差異イネーブルとイネーブルシークレットパスワードの違い
対シークレットパスワードの有効化
Ciscoデバイスでは、パスワードを使用してリソースを保護する方法はいくつかあります。これを実現する一般的な方法は、enable passwordコマンドとenable secret passwordコマンドです。イネーブルシークレットとイネーブルシークレットの主な違いは、暗号化です。 enableを指定すると、指定したパスワードはプレーンテキスト形式で保存され、暗号化されません。イネーブルシークレットパスワードでは、パスワードは実際にMD5で暗号化されます。最も単純な意味では、秘密を有効にする方が安全です。
<! - 1 - >シスコでは、保存されたパスワードを設定ファイルの一部として見ることができます。それらを表示すると、有効パスワードで入力する必要がある実際のパスワードが表示されます。同様に、イネーブルシークレットによって作成されたパスワードも表示されます。しかし、暗号化された形式になり、現在の状態ではパスワードとして入力することはできません。
イネーブルシークレットを使用することは、イネーブルパスワードを使用することよりも比較的安全ですが、それは解読できません。実際には、チュートリアルやツールをオンラインで検索することで、暗号化されたイネーブルシークレットのパスワードを解読することは比較的簡単です。それは、あなたが何をしているのかを知り、それを実行するための適切なリソースを持っていることだけです。したがって、有能な人物の場合、有効化と有効化の両方でアクセスをブロックすることはできませんが、わずかな遅延を追加するだけです。
<! - 2 - >enableとenableの秘密がデバイスへのアクセスを制限するのに十分な場合があります。しかし、本当にアクセスをブロックしたくない場合は、より良いセキュリティを提供するために、別のコマンド 'service password-encryption'を使用することをお勧めします。入力したパスワードはまだ暗号化されていますが、一般的に入手可能なツールやコンピューティングパワーでは、それほど難しくないアルゴリズムは複雑です。
<! - 3 - >概要:1。イネーブルシークレットはパスワードを暗号化しますが、イネーブルは
2ではありません。イネーブルパスワードはコマンドで確認できますが、イネーブルシークレットパスワードは
できません。イネーブル・シークレット・パスワードは、適切なツールでクラックされる可能性があります。