Differenza tra abilitare e abilitare la password segreta
Share
Abilita o Abilita password segreta
Sui dispositivi Cisco, ci sono diversi modi per proteggere le risorse con l'uso delle password. Due modi comuni per ottenere ciò sono tramite il comando enable password e abilita il comando della password segreta. La principale differenza tra abilitare e abilitare il segreto è la crittografia. Con l'abilitazione, la password che fornisci è memorizzata in un formato di testo normale e non è crittografata. Con l'abilitazione della password segreta, la password viene effettivamente crittografata con MD5. Nel senso più semplice, abilitare il segreto è il modo più sicuro.
Con Cisco, è possibile visualizzare le password memorizzate poiché fanno parte del file di configurazione. Quando li visualizzi, vedrai la password effettiva che devi inserire con la password di abilitazione. Lo stesso rivelerà anche la password creata da enable secret. Ma, sarà nella sua forma crittografata e non può essere inserito come password nel suo stato attuale.
Sebbene l'uso di enable secret sia relativamente più sicuro rispetto all'utilizzo della password di abilitazione, non è inaffondabile. In realtà, è relativamente facile decifrare la password crittografata di enable secret cercando online tutorial e strumenti. È solo questione di sapere cosa stai facendo e avere le giuste risorse per eseguirlo. Quindi, per una persona capace, sia abilitare che abilitare il segreto non può bloccare l'accesso, ma solo aggiungere una piccola quantità di ritardo.
Vi sono casi in cui abilitare e abilitare i segreti sono sufficienti per limitare l'accesso ai tuoi dispositivi. Ma nei casi in cui davvero non si vuole bloccare l'accesso, è meglio usare un altro comando 'servizio di crittografia della password' in quanto fornisce una maggiore sicurezza. Crittografa ancora la password che inserisci, ma con un algoritmo più complesso che è praticamente impossibile da decifrare con strumenti e potenza di calcolo che sono comunemente disponibili al giorno d'oggi.
Sommario:
1.Enable secret crittografa la password mentre abilita no
2. La password di abilitazione può essere vista con un comando mentre la password segreta di abilitazione non può essere visualizzata
3.La password segreta di abilitazione può ancora essere risolta con gli strumenti corretti
