Įgalinti vs Įgalinti slaptą slaptažodį
„Cisco“ įrenginiuose yra keletas būdų, kaip apsaugoti resursus naudojant slaptažodžius. Du įprasti būdai tai pasiekti yra įjungti slaptažodžio komandą ir įjungti slaptą slaptažodžio komandą. Pagrindinis skirtumas tarp įjungimo ir įjungimo paslapčių yra šifravimas. Jei įjungsite, jūsų suteiktas slaptažodis bus saugomas paprasto teksto formatu ir nebus užšifruotas. Įgalinus slaptą slaptažodį, slaptažodis iš tikrųjų užšifruotas naudojant MD5. Paprasčiausia prasme, slaptesnis įgalinimas yra saugesnis būdas.
Naudodamiesi „Cisco“, galite peržiūrėti išsaugotus slaptažodžius, nes jie yra konfigūracijos failo dalis. Peržiūrėdami juos pamatysite tikrąjį slaptažodį, kurį turite įvesti su įjungimo slaptažodžiu. Tas pats atskleis ir slaptažodį, kurį įjungė įgalindamas slaptumą. Tačiau ji bus užšifruota ir negali būti įvesta kaip slaptažodis dabartinėje būsenoje.
Nors įjungti paslaptį yra palyginti saugiau nei naudoti įjungimo slaptažodį, ji nėra neištrinama. Tiesą sakant, gana lengva nulaužti užšifruotą slaptažodžių įjungimo slaptažodį, ieškant vadovėlių ir įrankių internete. Tiesiog reikia žinoti, ką darai, ir turėti reikiamus išteklius tai vykdyti. Taigi tiek įgalinantis, tiek įgalinantis slaptas asmuo, galintis veikti, negali blokuoti prieigos, o tik prideda nedidelį delsą.
Yra atvejų, kai įjungimas ir įjungimas yra pakankamai geri ribojant prieigą prie jūsų įrenginių. Bet tais atvejais, kai jūs tikrai nenorite blokuoti prieigos, geriausia naudoti kitą komandą „paslaugos slaptažodžio šifravimas“, nes ji suteikia geresnį saugumą. Jis vis dar užšifruoja jūsų įvestą slaptažodį, tačiau naudojant sudėtingesnį algoritmą, kurio praktiškai neįmanoma nulaužti naudojant įrankius ir skaičiavimo galią, kuris šiais laikais yra plačiai prieinamas..
Santrauka:
1.Enable slaptas užšifruoja slaptažodį, o įjungti ne
2.Įgalinimo slaptažodį galima pamatyti su komanda, o slapto įjungimo slaptažodžio negalima
3.Įgalinti slaptą slaptažodį vis dar galima nulaužti naudojant tinkamus įrankius