Iespējot vs iespējot slepeno paroli
Cisco ierīcēs ir vairāki veidi, kā resursus var aizsargāt, izmantojot paroles. Divi izplatīti veidi, kā to panākt, ir, izmantojot iespējot paroli un iespējot slepeno paroles komandu. Galvenā atšķirība starp iespējot un iespējot noslēpumu ir šifrēšana. Iespējot, jūsu piešķirtā parole tiek saglabāta vienkārša teksta formātā un nav šifrēta. Izmantojot iespējot slepeno paroli, parole faktiski tiek šifrēta ar MD5. Vienkāršākā nozīmē drošākais veids ir iespējot noslēpumu.
Izmantojot Cisco, ir iespējams apskatīt saglabātās paroles, jo tās ir daļa no konfigurācijas faila. Skatot tos, jūs redzēsit faktisko paroli, kas jāievada, izmantojot iespējoto paroli. Tas pats atklās arī paroli, kuru izveidojis iespējot slepeno. Bet tas būs šifrētā formā un pašreizējā stāvoklī to nevar ievadīt kā paroli.
Lai arī iespējot noslēpumu, ir samērā drošāk nekā iespējot paroli, tas nav neizšķeļams. Patiesībā ir samērā viegli uzlauzt šifrēto iespējotās slejas paroli, tiešsaistē meklējot apmācības un rīkus. Tas ir tikai zināt, ko jūs darāt, un ir vajadzīgie resursi tā izpildei. Tātad spējīgai personai gan iespējot, gan iespējot slepeno nevar bloķēt piekļuvi, bet gan tikai pievienot nelielu kavēšanos.
Ir gadījumi, kad iespējot un iespējot slepeno ir pietiekami labi, lai ierobežotu piekļuvi jūsu ierīcēm. Bet gadījumos, kad jūs patiešām nevēlaties bloķēt piekļuvi, vislabāk ir izmantot citu komandu “pakalpojuma paroles šifrēšana”, jo tā nodrošina labāku drošību. Tas joprojām šifrē ievadīto paroli, bet ar sarežģītāku algoritmu, kuru praktiski nav iespējams uzlauzt, izmantojot mūsdienās plaši pieejamos rīkus un skaitļošanas jaudu..
Kopsavilkums:
1.Enable slepenā šifrē paroli, kamēr iespējot ne
2.Atspējošo paroli var redzēt ar komandu, kamēr iespējot slepeno paroli nevar
3. Iespējot slepeno paroli joprojām var uzlauzt, izmantojot pareizos rīkus