Różnica między włączeniem i włączaniem tajnego hasła
- 1461
- 197
- Paula Pilch
Włącz VS Włącz tajne hasło
Na urządzeniach Cisco istnieje wiele sposobów ochrony zasobów za pomocą haseł. Dwa powszechne sposoby osiągnięcia to za pomocą polecenia Enable Hasło i Włącz polecenie Secret Hasło. Główną różnicą między włączoną a włączoną sekretem jest szyfrowanie. Za pomocą Enable hasło, które podajesz, jest przechowywane w zwykłym formacie tekstowym i nie jest szyfrowane. Dzięki Enable Secret Hasło, hasło jest faktycznie szyfrowane z MD5. W najprostszym sensie Enable Secret to bardziej bezpieczny sposób.
Dzięki Cisco można wyświetlić przechowywane hasła, ponieważ są one częścią pliku konfiguracyjnego. Po ich wyświetleniu zobaczysz rzeczywiste hasło, które musisz wprowadzić z hasłem Włącz. To samo ujawni hasło wykonane przez Enable Secret. Ale będzie w jego zaszyfrowanej formie i nie można go wprowadzić jako hasło w jego bieżącym stanie.
Chociaż korzystanie z Enable Secret jest stosunkowo bezpieczniejsze niż użycie hasła Enable, nie jest ono nie do zrobienia. W rzeczywistości stosunkowo łatwo jest złamać zaszyfrowane hasło Enable Secret, szukając samouczków i narzędzi online. To tylko kwestia wiedzy, co robisz i mieć odpowiednie zasoby, aby je wykonać. Tak więc, dla zdolnej osoby, zarówno włączona, jak i włącznia Secret nie może zablokować dostępu, ale po prostu dodaj niewielką opóźnienie.
Są przypadki, w których włączenie i włączenie Secret są wystarczająco dobre, ograniczając dostęp do urządzeń. Ale w przypadkach, w których tak naprawdę nie chcesz blokować dostępu, najlepiej jest użyć innej komendy „Service Hassword-encryption”, ponieważ zapewnia lepsze bezpieczeństwo. Nadal szyfruje hasło, które wprowadzasz, ale z bardziej złożonym algorytmem, który jest praktycznie niemożliwy do złamania narzędzi i mocy obliczeniowej, która jest obecnie powszechnie dostępna.
Streszczenie:
1.Włącz Secret Szyfruje hasło, a Enable nie
2.Hasło włączania można zobaczyć za pomocą polecenia, podczas gdy Enable Secret Hasło nie może
3.Włącz tajne hasło może być nadal pękane odpowiednimi narzędziami
- « Różnica między Sony Ericsson Xperia Arc a Xperia Play
- Różnica między diagnozą a rozwiązywaniem problemów w komputerach »