Unterschied zwischen Enable und Enable Secret Password Unterschied zwischen

Anonim

Aktivieren / Aktivieren des geheimen Passworts

Auf Cisco-Geräten gibt es mehrere Möglichkeiten, wie Sie Ressourcen mithilfe von Kennwörtern schützen können. Zwei gängige Wege, dies zu erreichen, sind über den Befehl enable password und den Befehl secret password. Der Hauptunterschied zwischen enable und enable secret ist die Verschlüsselung. Bei Aktivierung wird das von Ihnen angegebene Kennwort in einem Nur-Text-Format gespeichert und nicht verschlüsselt. Bei aktiviertem geheimen Passwort wird das Passwort tatsächlich mit MD5 verschlüsselt. Im einfachsten Sinne ist das Aktivieren von secret der sicherere Weg.

Mit Cisco ist es möglich, die gespeicherten Passwörter anzuzeigen, da sie Teil der Konfigurationsdatei sind. Wenn Sie sie anzeigen, sehen Sie das Passwort, das Sie mit enable password eingeben müssen. Das gleiche wird auch das Passwort von enable secret anzeigen. Aber es wird in seiner verschlüsselten Form sein und kann nicht als das Passwort in seinem aktuellen Zustand eingegeben werden.

Obwohl die Verwendung von "enable secret" relativ sicherer ist als die Verwendung von "enable password", ist es nicht unknackbar. Eigentlich ist es relativ einfach, das verschlüsselte Passwort von enable secret zu knacken, indem man online nach Tutorials und Tools sucht. Es ist nur eine Frage zu wissen, was Sie tun und die richtigen Ressourcen, um es auszuführen. Für eine fähige Person kann sowohl das Aktivieren als auch das Aktivieren von Secret den Zugriff nicht blockieren, sondern nur eine kleine Verzögerung hinzufügen.

Es gibt Fälle, in denen enable und enable secret ausreichen, um den Zugriff auf Ihre Geräte zu beschränken. Aber in Fällen, in denen Sie den Zugriff wirklich nicht blockieren möchten, ist es am besten, einen anderen Befehl 'Service-Passwort-Verschlüsselung' zu verwenden, da er eine bessere Sicherheit bietet. Es verschlüsselt immer noch das Passwort, das Sie eingeben, aber mit einem komplexeren Algorithmus, der mit Tools und Rechenleistung, die heutzutage allgemein verfügbar sind, praktisch nicht zu knacken ist.

Zusammenfassung:

1. Enable secret verschlüsselt das Passwort, während enable nicht

2. Das Enable-Passwort kann mit einem Befehl angezeigt werden, während das Enable-Secret-Passwort nicht

3 sein kann. Das Enable Secret Passwort kann mit den richtigen Tools