Forskel mellem aktiver og aktiver hemmelig adgangskode Forskel mellem

Anonim

Aktiver vs Aktiver hemmeligt kodeord

På Cisco-enheder er der en række måder, hvorpå du kan beskytte ressourcer ved brug af adgangskoder. To almindelige måder at opnå dette på er via kommandoen aktiver adgangskode og aktiver hemmelig adgangskode kommando. Hovedforskellen mellem aktiver og aktiver hemmelig er kryptering. Med aktivering gemmes det kodeord, du giver, i et almindeligt tekstformat og er ikke krypteret. Med aktivere hemmelige adgangskoder er adgangskoden faktisk krypteret med MD5. I den enkleste forstand er aktiveret hemmelig den sikrere måde.

Med Cisco er det muligt at se de gemte adgangskoder, da de er en del af konfigurationsfilen. Når du ser dem, vil du se den egentlige adgangskode, som du skal indtaste med aktiver adgangskoden. Det samme vil også afsløre adgangskoden lavet af aktiveret hemmelig. Men det vil være i krypteret form og kan ikke indtastes som adgangskoden i dens nuværende tilstand.

Selvom brug af aktiveret hemmelighed er relativt sikrere end brug af aktiveret adgangskode, er det ikke uhageligt. Faktisk er det relativt nemt at knække den krypterede adgangskode til at aktivere hemmelighed ved at søge efter vejledninger og værktøjer online. Det er bare et spørgsmål om at vide, hvad du laver og har de rigtige ressourcer til at udføre det. Så for en dygtig person kan både aktivere og aktivere hemmelig ikke blokere adgang, men tilføj kun en lille smule forsinkelse.

Der er tilfælde hvor aktiver og aktiver hemmelighed er gode nok til at begrænse adgangen til dine enheder. Men i tilfælde hvor du virkelig ikke vil blokere adgang, er det bedst at bruge en anden kommando 'service password-encryption', da det giver bedre sikkerhed. Det krypterer stadig det kodeord, du indtaster, men med en mere kompleks algoritme, der næsten ikke er muligt at knække med værktøjer og computerkraft, der er almindeligt tilgængeligt i dag.

Sammendrag:

1. Aktiver hemmelighed krypterer adgangskoden, mens aktivering ikke

2. Aktiver adgangskoden kan ses med en kommando, mens den aktiverede hemmelige adgangskode ikke kan

3. Den aktiverede hemmelige adgangskode kan stadig være revnet med de rigtige værktøjer