Włącz i włącz tajne hasło
Włącz vs Włącz tajne hasło
Na urządzeniach Cisco istnieje wiele sposobów ochrony zasobów przy użyciu haseł. Dwa powszechne sposoby osiągnięcia tego to polecenie enable password i włączenie tajnego polecenia hasła. Główną różnicą między tajnym włączeniem i włączaniem jest szyfrowanie. Po włączeniu hasło, które podajesz, jest przechowywane w formacie zwykłego tekstu i nie jest szyfrowane. Po włączeniu tajnego hasła hasło jest faktycznie szyfrowane za pomocą MD5. W najprostszym znaczeniu, sekret jest bezpieczniejszy.
Dzięki Cisco możliwe jest przeglądanie zapisanych haseł, ponieważ są one częścią pliku konfiguracyjnego. Kiedy je zobaczysz, zobaczysz faktyczne hasło, które musisz wprowadzić przy pomocy hasła enable. To samo ujawni hasło utworzone przez sekret tajny włączania. Będzie jednak w postaci zaszyfrowanej i nie będzie można go wprowadzić jako hasła w obecnym stanie.
Mimo że użycie opcji enable secret jest względnie bezpieczniejsze niż użycie hasła enable, nie można jej wykluczyć. W rzeczywistości stosunkowo łatwo jest złamać zaszyfrowane hasło sekretu enable, szukając samouczków i narzędzi online. To tylko kwestia wiedzy o tym, co robisz i posiadania odpowiednich zasobów, aby to wykonać. Tak więc, dla zdolnej osoby, zarówno włączenie, jak i włączenie sekretu nie może zablokować dostępu, ale wystarczy dodać niewielką ilość opóźnienia.
Zdarzają się przypadki, w których włączanie i wyłączanie sekretów jest wystarczająco dobre w ograniczaniu dostępu do urządzeń. Ale w przypadkach, w których naprawdę nie chcesz blokować dostępu, najlepiej użyć innego polecenia "szyfrowanie hasłem usługi", ponieważ zapewnia ono większe bezpieczeństwo. Wciąż szyfruje wprowadzane hasło, ale z bardziej złożonym algorytmem, który jest praktycznie niemożliwy do złamania za pomocą narzędzi i mocy obliczeniowej, która jest powszechnie dostępna w dzisiejszych czasach.
Streszczenie:
1.Włącz tajny klucz szyfruje hasło, podczas gdy enable nie 2. Hasło włączania można zobaczyć za pomocą polecenia, gdy nie można włączyć tajnego hasła włączania 3. Włącz tajne hasło nadal można złamać za pomocą odpowiednich narzędzi