启用并启用密码

Anonim

启用vs启用密码

在Cisco设备上,有许多方法可以使用密码保护资源。实现此目的的两种常用方法是通过enable password命令和enable secret password命令。启用和启用密钥之间的主要区别是加密。启用后,您提供的密码将以纯文本格式存储,并且不会加密。使用启用密码,密码实际上是使用MD5加密的。从最简单的意义上说,启用秘密是更安全的方式。

使用Cisco,可以查看存储的密码,因为它们是配置文件的一部分。查看它们时,您将看到需要使用启用密码输入的实际密码。同样也会显示启用密码所做的密码。但是,它将以加密形式存在,并且无法在当前状态下输入密码。

尽管使用enable secret比使用启用密码更安全,但它并不是不可破解的。实际上,通过在线搜索教程和工具来破解启用密码的加密密码相对容易。这只是了解您正在做什么以及拥有执行它的正确资源的问题。因此,对于有能力的人来说,启用和启用秘密都不能阻止访问,而只是添加少量延迟。

在某些情况下,启用和启用密码足以限制对您设备的访问。但是在您确实不想阻止访问的情况下,最好使用另一个命令“service password-encryption”,因为它提供了更好的安全性。它仍然会对您输入的密码进行加密,但使用更复杂的算法,几乎不可能使用当今常用的工具和计算能力来破解。

摘要:

1.Enable secret加密密码,而启用不加密 2.启用密码可以通过命令查看,而启用密码则不能 3.使用正确的工具仍然可以破解启用密码