Aktiver vs Aktiver hemmelig passord
På Cisco-enheter er det flere måter du kan beskytte ressurser ved hjelp av passord. To vanlige måter å oppnå dette på er via aktiver passord kommandoen og aktivere hemmelig passord kommando. Hovedforskjellen mellom aktivere og aktivere hemmelig er kryptering. Med aktivering lagres passordet du gir, i et tekstformat og er ikke kryptert. Med aktivere hemmelig passord, er passordet faktisk kryptert med MD5. I den enkleste forstand er aktivert hemmelig den sikrere måten.
Med Cisco er det mulig å vise de lagrede passordene som de er en del av konfigurasjonsfilen. Når du ser på dem, vil du se det faktiske passordet du må angi med aktiver passord. Det samme vil også avsløre passordet som er gjort av aktivert hemmelig. Men det vil være i kryptert form og kan ikke angis som passord i sin nåværende tilstand.
Selv om bruk av aktivert hemmelighet er relativt tryggere enn bruk av aktivert passord, er det ikke uhensiktsmessig. Egentlig er det relativt enkelt å knekke det krypterte passordet for å aktivere hemmelig ved å søke etter opplæringsprogrammer og verktøy online. Det handler bare om å vite hva du gjør og ha de rette ressursene til å utføre det. Så, for en dyktig person, både aktivere og aktivere hemmelig, kan ikke blokkere tilgang, men bare legge til en liten mengde forsinkelse.
Det er tilfeller der aktivering og aktivering av hemmelig er god nok til å begrense tilgangen til enhetene dine. Men i tilfeller der du egentlig ikke vil blokkere tilgang, er det best å bruke en annen kommando 'service password-kryptering', da det gir bedre sikkerhet. Det krypterer fortsatt passordet du skriver inn, men med en mer komplisert algoritme som er nesten umulig å sprekke med verktøy og datakraft som er vanlig tilgjengelig i dag.
Sammendrag:
1.Enable hemmelig krypterer passordet mens aktivering ikke gjør det
2.Dette aktiveringspassordet kan ses med en kommando mens det aktiverte hemmelige passordet ikke kan
3.Det aktivere hemmelige passordet kan fortsatt være sprakk med de riktige verktøyene