Razlika između Omogući i Omogući tajnu lozinku

Omogući vs Omogući tajnu lozinku

Na uređajima Cisco postoji više načina na koje možete zaštititi resurse pomoću lozinki. Dva uobičajena načina da se to postigne je putem naredbe za aktiviranje lozinke i omogućavanje tajne naredbe lozinke. Glavna razlika između tajne Omogući i omogući je šifriranje. S omogućenom lozinkom koju dajete pohranjuje se u običan tekstualni format i ne šifrira. S omogućenom tajnom lozinkom lozinka je zapravo šifrirana s MD5. U najjednostavnijem smislu, omogućiti tajnu je sigurniji način.

Sa Cisco-om je moguće pregledati pohranjene lozinke jer su dio konfiguracijske datoteke. Kad ih pregledate, vidjet ćete stvarnu lozinku koju morate unijeti sa lozinkom za omogućavanje. Isto će otkriti i lozinku napravljenu putem skrivenog omogućavanja. Ali, ona će biti u šifriranom obliku i ne može se unijeti kao lozinka u trenutnom stanju.

Iako je korištenje mogućnosti tajne relativno sigurnije od upotrebe lozinke za omogućavanje, nije je nemoguće iskoristiti. Zapravo, relativno je lako probiti šifriranu lozinku za omogućavanje tajne pretraživanjem mrežnih vodiča i alata. Samo je pitanje što znate što radite i imate li prave resurse da to izvršite. Dakle, za sposobne osobe i omogućavanje i omogućavanje tajne ne mogu blokirati pristup, već samo dodati malu količinu odgode.

Postoje slučajevi u kojima tajna i mogućnost omogućavanja omogućuju dovoljno tajni za ograničavanje pristupa vašim uređajima. Ali u slučajevima kada stvarno ne želite blokirati pristup, najbolje je upotrijebiti drugu naredbu 'servisiranje šifre lozinke' jer pruža bolju sigurnost. I dalje šifrira lozinku koju unesete, ali složenijim algoritmom koji je gotovo nemoguće probiti alatima i računalnom snagom koja je danas dostupna..

Sažetak:

1.Enable tajna šifrira lozinku, a omogućiti ne
2.Zaporka za omogućavanje može se vidjeti naredbom dok tajna lozinka za aktiviranje ne može
3.Omogući tajnu lozinku i dalje se može provaliti pravim alatima