Différence entre Activer et activer le mot de passe secret

Activer ou activer le mot de passe secret

Sur les appareils Cisco, vous pouvez protéger les ressources de plusieurs façons en utilisant des mots de passe. Deux moyens communs pour y parvenir sont via la commande enable password et l'activation de la commande secret password. La principale différence entre enable et enable secret est le cryptage. Avec activer, le mot de passe que vous donnez est stocké dans un format de texte brut et n'est pas crypté. Avec activer le mot de passe secret, le mot de passe est effectivement crypté avec MD5. Dans le sens le plus simple, activer le secret est le moyen le plus sûr.

Avec Cisco, il est possible d'afficher les mots de passe stockés car ils font partie du fichier de configuration. Lorsque vous les affichez, vous verrez le mot de passe que vous devez entrer avec le mot de passe activé. La même chose va révéler le mot de passe fait par enable secret. Mais, il sera dans sa forme cryptée et ne peut pas être entré comme mot de passe dans son état actuel.

Bien que l'utilisation du secret d'accès soit relativement plus sûre que l'utilisation du mot de passe d'activation, elle n'est pas incassable. En fait, il est relativement facile de déchiffrer le mot de passe crypté d'enable secret en cherchant des tutoriels et des outils en ligne. C'est juste une question de savoir ce que vous faites et d'avoir les bonnes ressources pour l'exécuter. Donc, pour une personne capable, à la fois activer et activer le secret ne peut pas bloquer l'accès, mais juste ajouter un peu de retard.

Il existe des cas où l'activation et l'activation du secret suffisent à limiter l'accès à vos appareils. Mais dans les cas où vous ne voulez vraiment pas bloquer l'accès, il est préférable d'utiliser une autre commande 'service password-encryption' car elle offre une meilleure sécurité. Il crypte toujours le mot de passe que vous entrez, mais avec un algorithme plus complexe qui est pratiquement impossible à casser avec les outils et la puissance de calcul qui est couramment disponible de nos jours.

Résumé:

1. Activer le secret crypte le mot de passe alors que l'activation n'a pas
2. Le mot de passe d'activation peut être vu avec une commande alors que le mot de passe secret d'activation ne peut pas
3. Le mot de passe secret d'enable peut toujours être craqué avec les bons outils