Sự khác biệt giữa Enable và Enable Secret Password Sự khác nhau giữa
Kích hoạt tính năng Enable Secret Password
Trên các thiết bị của Cisco, có một số cách bạn có thể bảo vệ tài nguyên bằng cách sử dụng mật khẩu. Hai cách phổ biến để đạt được điều này là thông qua lệnh enable password và kích hoạt lệnh password bí mật. Sự khác biệt chính giữa enable và enable secret là mã hóa. Với tính năng bật, mật khẩu bạn cung cấp được lưu trữ ở định dạng văn bản thuần và không được mã hóa. Với mật khẩu bí mật cho phép, mật khẩu thực sự được mã hóa với MD5. Theo nghĩa đơn giản nhất, cho phép bí mật là cách an toàn hơn.
Với Cisco, bạn có thể xem các mật khẩu được lưu trữ vì chúng là một phần của tệp cấu hình. Khi bạn xem chúng, bạn sẽ thấy mật khẩu thực mà bạn cần phải nhập bằng mật mã cho phép. Cùng cũng sẽ tiết lộ mật khẩu được thực hiện bằng cách cho phép bí mật. Tuy nhiên, nó sẽ ở dạng mã hoá và không thể nhập là mật khẩu trong trạng thái hiện tại của nó.
Mặc dù sử dụng bí mật cho phép tương đối an toàn hơn là sử dụng cho phép mật khẩu, nó không phải là không thể hủy. Trên thực tế, nó là tương đối dễ dàng để crack mật mã bí mật cho phép bí mật bằng cách tìm kiếm hướng dẫn và các công cụ trực tuyến. Chỉ là vấn đề biết bạn đang làm gì và có các nguồn lực đúng để thực hiện nó. Vì vậy, đối với một người có khả năng, cả phép kích hoạt và kích hoạt bí mật không thể chặn truy cập, nhưng chỉ cần thêm một số lượng nhỏ sự chậm trễ.
Có những trường hợp khi bật và cho phép bí mật là đủ tốt để hạn chế quyền truy cập vào thiết bị của bạn. Nhưng trong trường hợp bạn thực sự không muốn chặn truy cập, cách tốt nhất là sử dụng lệnh 'mã hóa mật khẩu dịch vụ' khác vì nó cung cấp bảo mật tốt hơn. Nó vẫn mã hóa mật khẩu mà bạn nhập, nhưng với một thuật toán phức tạp hơn mà hầu như không thể crack với các công cụ và sức mạnh tính toán mà thường có sẵn hiện nay.
Tóm tắt:
1. Kích hoạt tính năng bí mật mã hóa mật khẩu trong khi bật không
2. Mật khẩu cho phép có thể được nhìn thấy bằng một lệnh trong khi mật khẩu cho phép bí mật không thể
3. Mật khẩu cho phép bí mật vẫn có thể bị nứt bằng các công cụ đúng