Rozdíl mezi povolením a povolením tajného hesla

Povolit vs Povolit tajné heslo

Na zařízeních Cisco existuje řada způsobů, jak můžete zdroje chránit pomocí hesel. Dva běžné způsoby, jak toho dosáhnout, je pomocí příkazu povolení hesla a povolení příkazu tajného hesla. Hlavní rozdíl mezi povolením a povolením tajemství je šifrování. Při povolení je heslo, které zadáte, uloženo ve formátu prostého textu a není šifrováno. Při povolení tajného hesla je heslo skutečně šifrováno pomocí MD5. V nejjednodušším smyslu je bezpečnější způsob aktivace tajemství.

S aplikací Cisco je možné zobrazit uložená hesla, protože jsou součástí konfiguračního souboru. Když je zobrazíte, uvidíte skutečné heslo, které musíte zadat pomocí aktivačního hesla. Totéž odhalí i heslo vytvořené povolením tajemství. Bude však ve své zašifrované podobě a nelze ji zadat jako heslo v aktuálním stavu.

Přestože použití povolení povolení je relativně bezpečnější než použití hesla povolení, není nezávadné. Ve skutečnosti je poměrně snadné crackovat zašifrované heslo povolit tajemství hledáním tutoriálů a nástrojů online. Je to jen otázka vědět, co děláte, a mít správné zdroje k jeho provedení. Takže pro schopnou osobu nemohou povolit i povolit tajné přístupy, ale pouze přidají malé zpoždění.

Existují případy, kdy povolit a povolit tajemství jsou dostatečné pro omezení přístupu k vašim zařízením. Ale v případech, kdy opravdu nechcete přístup blokovat, je nejlepší použít jiný příkaz „šifrování servisního hesla“, protože poskytuje lepší zabezpečení. Stále šifruje heslo, které zadáváte, ale pomocí složitějšího algoritmu, který je prakticky nemožné prasknout pomocí nástrojů a výpočetní síly, která je dnes běžně dostupná.

Souhrn:

1. Povolené tajné šifrování hesla, zatímco povolení není
2. Povolené heslo lze vidět pomocí příkazu, zatímco tajné heslo povolení nelze
3. Povolení tajného hesla může být stále prasklé správnými nástroji