Perbedaan Antara Mengaktifkan dan Mengaktifkan Kata Sandi Rahasia

Aktifkan vs Aktifkan Kata Sandi Rahasia

Pada perangkat Cisco, ada sejumlah cara yang dapat Anda gunakan untuk melindungi sumber daya dengan menggunakan kata sandi. Dua cara umum untuk mencapai ini adalah melalui perintah aktifkan kata sandi dan aktifkan perintah kata sandi rahasia. Perbedaan utama antara mengaktifkan dan mengaktifkan rahasia adalah enkripsi. Dengan mengaktifkan, kata sandi yang Anda berikan disimpan dalam format teks biasa dan tidak dienkripsi. Dengan mengaktifkan kata sandi rahasia, kata sandi tersebut dienkripsi dengan MD5. Dalam arti paling sederhana, mengaktifkan rahasia adalah cara yang lebih aman.

Dengan Cisco, dimungkinkan untuk melihat kata sandi yang disimpan karena merupakan bagian dari file konfigurasi. Ketika Anda melihatnya, Anda akan melihat kata sandi aktual yang perlu Anda masukkan dengan kata sandi yang diaktifkan. Hal yang sama juga akan mengungkapkan kata sandi yang dibuat dengan mengaktifkan rahasia. Tapi, itu akan dalam bentuk terenkripsi dan tidak dapat dimasukkan sebagai kata sandi dalam keadaan saat ini.

Meskipun menggunakan mengaktifkan rahasia relatif lebih aman daripada menggunakan mengaktifkan kata sandi, itu tidak bisa dipecahkan. Sebenarnya, relatif mudah untuk memecahkan kata sandi rahasia yang dienkripsi dengan mencari tutorial dan alat online. Ini hanya masalah mengetahui apa yang Anda lakukan dan memiliki sumber daya yang tepat untuk melaksanakannya. Jadi, untuk orang yang cakap, baik mengaktifkan dan mengaktifkan rahasia tidak dapat memblokir akses, tetapi hanya menambahkan sedikit penundaan.

Ada kasus di mana mengaktifkan dan mengaktifkan rahasia cukup baik dalam membatasi akses ke perangkat Anda. Tetapi dalam kasus di mana Anda benar-benar tidak ingin memblokir akses, yang terbaik adalah menggunakan perintah lain 'enkripsi-kata sandi layanan' karena memberikan keamanan yang lebih baik. Itu masih mengenkripsi kata sandi yang Anda masukkan, tetapi dengan algoritma yang lebih kompleks yang hampir tidak mungkin untuk dipecahkan dengan alat dan daya komputasi yang umum tersedia saat ini.

Ringkasan:

1. Aktifkan rahasia mengenkripsi kata sandi saat mengaktifkan tidak
2. Kata sandi yang diaktifkan dapat dilihat dengan perintah sedangkan kata sandi yang diaktifkan tidak bisa
3.Mengaktifkan kata sandi rahasia masih bisa dipecahkan dengan alat yang tepat