Włącz kontra Włącz tajne hasło
Na urządzeniach Cisco istnieje wiele sposobów ochrony zasobów za pomocą haseł. Dwa popularne sposoby osiągnięcia tego celu to polecenie enable password i enable enable secret password. Główną różnicą między włączaniem i włączaniem tajnego jest szyfrowanie. Po włączeniu podane hasło jest przechowywane w formacie zwykłego tekstu i nie jest szyfrowane. Po włączeniu tajnego hasła hasło jest faktycznie szyfrowane za pomocą MD5. W najprostszym sensie, włącz sekret jest bezpieczniejszym sposobem.
Dzięki Cisco można przeglądać przechowywane hasła, ponieważ są one częścią pliku konfiguracyjnego. Podczas ich przeglądania zobaczysz rzeczywiste hasło, które musisz wprowadzić za pomocą hasła aktywacji. To samo ujawni hasło utworzone przez enable secret. Będzie on jednak miał zaszyfrowaną formę i nie będzie można go wprowadzić jako hasła w jego bieżącym stanie.
Chociaż korzystanie z klucza tajnego włączania jest względnie bezpieczniejsze niż używanie hasła włączającego, nie jest jednak niemożliwe do złamania. W rzeczywistości stosunkowo łatwo jest złamać zaszyfrowane hasło włączania tajemnicy, szukając samouczków i narzędzi online. Chodzi tylko o to, aby wiedzieć, co robisz i mieć odpowiednie zasoby, aby to wykonać. Tak więc, dla osoby zdolnej, zarówno włączanie, jak i włączanie tajnego klucza nie może blokować dostępu, ale jedynie dodać niewielką opóźnienie.
Są przypadki, w których włączenie i włączenie tajnego klucza wystarcza do ograniczenia dostępu do urządzeń. Ale w przypadkach, w których tak naprawdę nie chcesz blokować dostępu, najlepiej użyć innego polecenia „szyfruj hasło usługi”, ponieważ zapewnia ono większe bezpieczeństwo. Nadal szyfruje wprowadzone przez Ciebie hasło, ale za pomocą bardziej złożonego algorytmu, którego praktycznie nie da się złamać za pomocą narzędzi i mocy obliczeniowej, które są obecnie powszechnie dostępne.
Streszczenie:
1. Włącz tajny kod szyfruje hasło, podczas gdy odblokowanie nie
2. Hasło dostępu można zobaczyć za pomocą polecenia, a hasła dostępu nie można
3. Włącz tajne hasło nadal może zostać złamane za pomocą odpowiednich narzędzi