Разница между включением и включением секретного пароля

Включить против Включить секретный пароль

На устройствах Cisco существует несколько способов защиты ресурсов с помощью паролей. Два распространенных способа добиться этого - использовать команду enable password и команду enable secret password. Основное различие между включением и включением секрета заключается в шифровании. При включении пароль, который вы вводите, сохраняется в текстовом формате и не шифруется. При включении секретного пароля пароль фактически шифруется с помощью MD5. В простейшем смысле, включить секрет - это более безопасный способ.

С помощью Cisco можно просматривать сохраненные пароли, поскольку они являются частью файла конфигурации. Когда вы их просматриваете, вы увидите фактический пароль, который вам нужно ввести с включенным паролем. То же самое покажет пароль, созданный функцией enable secret. Но он будет в зашифрованном виде и не может быть введен в качестве пароля в его текущем состоянии.

Хотя использование enable secret относительно безопаснее, чем использование enable password, его нельзя взломать. На самом деле, относительно легко взломать зашифрованный пароль enable secret, выполнив поиск учебников и инструментов в Интернете. Это просто вопрос знания того, что вы делаете, и наличия необходимых ресурсов для его выполнения. Таким образом, для способного человека и включение, и включение секрета не могут блокировать доступ, а просто добавляют небольшую задержку..

Существуют случаи, когда enable и enable secret достаточно хороши для ограничения доступа к вашим устройствам. Но в тех случаях, когда вы действительно не хотите блокировать доступ, лучше использовать другую команду «service password-encryption», поскольку она обеспечивает лучшую безопасность. Он по-прежнему шифрует вводимый вами пароль, но с более сложным алгоритмом, который практически невозможно взломать с помощью инструментов и вычислительной мощности, которые обычно доступны в настоящее время..

Резюме:

1.Enable secret шифрует пароль, а enable - не
2. Пароль включения можно увидеть с помощью команды, в то время как пароль включения секретный не может
3.Включить секретный пароль все еще можно взломать с помощью правильных инструментов