启用并启用密码

启用vs启用密码

在Cisco设备上，有许多方法可以使用密码保护资源。实现此目的的两种常用方法是通过enable password命令和enable secret password命令。启用和启用密钥之间的主要区别是加密。启用后，您提供的密码将以纯文本格式存储，并且不会加密。使用启用密码，密码实际上是使用MD5加密的。从最简单的意义上说，启用秘密是更安全的方式。

使用Cisco，可以查看存储的密码，因为它们是配置文件的一部分。查看它们时，您将看到需要使用启用密码输入的实际密码。同样也会显示启用密码所做的密码。但是，它将以加密形式存在，并且无法在当前状态下输入密码。

尽管使用enable secret比使用启用密码更安全，但它并不是不可破解的。实际上，通过在线搜索教程和工具来破解启用密码的加密密码相对容易。这只是了解您正在做什么以及拥有执行它的正确资源的问题。因此，对于有能力的人来说，启用和启用秘密都不能阻止访问，而只是添加少量延迟。

在某些情况下，启用和启用密码足以限制对您设备的访问。但是在您确实不想阻止访问的情况下，最好使用另一个命令“service password-encryption”，因为它提供了更好的安全性。它仍然会对您输入的密码进行加密，但使用更复杂的算法，几乎不可能使用当今常用的工具和计算能力来破解。

摘要：

1.Enable secret加密密码，而启用不加密 2.启用密码可以通过命令查看，而启用密码则不能 3.使用正确的工具仍然可以破解启用密码