Bật và bật Mật khẩu bí mật
Trên các thiết bị của Cisco, có một số cách bạn có thể bảo vệ tài nguyên bằng việc sử dụng mật khẩu. Hai cách phổ biến để đạt được điều này là thông qua lệnh enable password và kích hoạt lệnh mật khẩu bí mật. Sự khác biệt chính giữa bật và bật bí mật là mã hóa. Với kích hoạt, mật khẩu mà bạn cung cấp được lưu trữ ở định dạng văn bản thuần túy và không được mã hóa. Với việc bật mật khẩu bí mật, mật khẩu thực sự được mã hóa bằng MD5. Theo nghĩa đơn giản nhất, kích hoạt bí mật là cách an toàn hơn.
Với Cisco, có thể xem mật khẩu được lưu trữ vì chúng là một phần của tệp cấu hình. Khi bạn xem chúng, bạn sẽ thấy mật khẩu thực tế mà bạn cần nhập với mật khẩu cho phép. Điều tương tự cũng sẽ tiết lộ mật khẩu được thực hiện bằng cách kích hoạt bí mật. Nhưng, nó sẽ ở dạng được mã hóa và không thể được nhập làm mật khẩu ở trạng thái hiện tại.
Mặc dù sử dụng enable secret tương đối an toàn hơn so với sử dụng mật khẩu enable, nhưng nó không bị bẻ khóa. Trên thực tế, việc bẻ khóa mật khẩu được mã hóa tương đối dễ dàng bằng cách tìm kiếm các hướng dẫn và công cụ trực tuyến. Đó chỉ là vấn đề biết bạn đang làm gì và có tài nguyên phù hợp để thực hiện nó. Vì vậy, đối với một người có khả năng, cả bật và bật bí mật đều không thể chặn quyền truy cập, nhưng chỉ cần thêm một chút chậm trễ.
Có những trường hợp cho phép bật và bật bí mật là đủ tốt để hạn chế quyền truy cập vào thiết bị của bạn. Nhưng trong trường hợp bạn thực sự không muốn chặn truy cập, tốt nhất nên sử dụng một lệnh khác 'mã hóa mật khẩu dịch vụ' vì nó cung cấp bảo mật tốt hơn. Nó vẫn mã hóa mật khẩu mà bạn nhập, nhưng với một thuật toán phức tạp hơn mà hầu như không thể bẻ khóa bằng các công cụ và sức mạnh tính toán thường có sẵn hiện nay.
Tóm lược:
1. Bí mật có thể mã hóa mật khẩu trong khi kích hoạt không
2. Có thể xem mật khẩu cho phép bằng lệnh trong khi mật khẩu cho phép không thể
3. Mật khẩu cho phép vẫn có thể bị bẻ khóa bằng các công cụ phù hợp