Diferença entre Habilitar e Habilitar Senha Secreta

Ativar vs Ativar senha secreta

Nos dispositivos Cisco, existem várias maneiras de proteger os recursos com o uso de senhas. Duas maneiras comuns de conseguir isso são os comandos enable password e enable secret password. A principal diferença entre ativar e ativar segredo é a criptografia. Com enable, a senha que você fornece é armazenada em um formato de texto sem formatação e não é criptografada. Com a ativação da senha secreta, a senha é realmente criptografada com o MD5. No sentido mais simples, ativar segredo é a maneira mais segura.

Com a Cisco, é possível visualizar as senhas armazenadas, pois elas fazem parte do arquivo de configuração. Ao visualizá-los, você verá a senha real que precisa digitar com a senha de ativação. O mesmo também revelará a senha criada pelo enable secret. Mas, ele estará em sua forma criptografada e não poderá ser digitada como a senha em seu estado atual.

Embora o uso do segredo de habilitação seja relativamente mais seguro do que o uso da senha de habilitação, não é impossível de quebrar. Na verdade, é relativamente fácil decifrar a senha criptografada do enable secret pesquisando tutoriais e ferramentas online. É apenas uma questão de saber o que você está fazendo e ter os recursos certos para executá-lo. Portanto, para uma pessoa capaz, habilitar e habilitar segredo não podem bloquear o acesso, mas apenas adicione um pequeno atraso.

Há casos em que ativar e ativar segredo são bons o suficiente para limitar o acesso aos seus dispositivos. Mas nos casos em que você realmente não deseja bloquear o acesso, é melhor usar outro comando 'service password-encryption', pois ele oferece melhor segurança. Ele ainda criptografa a senha digitada, mas com um algoritmo mais complexo que é praticamente impossível de decifrar com ferramentas e poder de computação que normalmente estão disponíveis atualmente.

Resumo:

O segredo 1.Enable criptografa a senha enquanto o enable não
2.A senha de ativação pode ser vista com um comando, enquanto a senha secreta de ativação não pode
3.A senha secreta de ativação ainda pode ser quebrada com as ferramentas certas