Povolit a povolit tajné heslo

Povolit vs Zapnout tajné heslo

U zařízení Cisco existuje řada způsobů, jak chránit zdroje pomocí hesel. Dva běžné způsoby, jak toto dosáhnout, je pomocí příkazu povolit heslo a povolit příkaz tajného hesla. Hlavním rozdílem mezi povolením a povolením tajemství je šifrování. Povolením je heslo, které zadáte, uloženo ve formátu prostého textu a není zašifrováno. Se zapnutím tajného hesla je heslo skutečně zašifrováno pomocí MD5. V nejjednodušenějším smyslu je umožnit tajemství bezpečnější způsob.

Se službou Cisco je možné zobrazit uložená hesla, protože jsou součástí konfiguračního souboru. Když je zobrazíte, zobrazí se skutečné heslo, které musíte zadat pomocí hesla pro povolení. Totéž odhalí heslo vytvořené povolením tajemství. Ale bude to ve své šifrované podobě a nemůže být zadáno jako heslo v jeho současném stavu.

I když je použití tajné funkce relativně bezpečnější než použití hesla pro povolení, není to zbytečné. Ve skutečnosti je poměrně snadné přetvořit šifrované heslo povolit tajemství vyhledáním výukových programů a nástrojů online. Je to jen věc, že ​​víte, co děláte a máte správné prostředky k jeho provedení. Takže pro schopnou osobu povolí a povolí tajemství přístup blokovat, ale jen přidávat malé množství zpoždění.

Existují případy, kdy povolit a povolit tajemství jsou dostatečné pro omezení přístupu k vašim zařízením. Ale v případech, kdy opravdu nechcete blokovat přístup, je nejlepší použít jiný příkaz "šifrování hesla služby", protože poskytuje lepší zabezpečení. Pořád šifruje zadané heslo, ale složitějším algoritmem, který je prakticky nemožný s nástroji a výpočetní výkon, který je dnes běžně dostupný.

Souhrn:

1.Povolit tajemství šifruje heslo, zatímco povolení není 2. Povolené heslo lze vidět pomocí příkazu, zatímco povolit tajné heslo nemůže 3.Při povolení tajného hesla je stále možné prasknout správnými nástroji