Omogoči vs omogoči tajno geslo
Na napravah Cisco obstaja več načinov, kako zaščititi vire z uporabo gesel. Dva pogosta načina za dosego tega sta prek ukaza gesla za omogočanje in omogočanja tajnega gesla. Glavna razlika med skrivnostjo omogoči in omogoči je šifriranje. Z omogočanjem je geslo, ki ga podate, shranjeno v navadni besedilni obliki in ni šifrirano. Z omogočenim tajnim geslom je geslo dejansko šifrirano z MD5. V najpreprostejšem pomenu je omogočanje skrivnosti bolj varen način.
S Cisco je mogoče videti shranjena gesla, saj so del konfiguracijske datoteke. Ko si jih ogledate, boste videli dejansko geslo, ki ga morate vnesti z geslom za omogočanje. Enako bo razkrilo tudi geslo, ki ga je omogočilo skrivno omogočanje. Vendar bo v šifrirani obliki in ga ne morete vnesti kot geslo v trenutnem stanju.
Čeprav je uporaba skrivnosti za omogočanje razmeroma varnejša kot uporaba gesla za omogočanje, ga ni mogoče razrešiti. Pravzaprav je z iskanjem vadnic in orodij v spletu razmeroma enostavno razbiti šifrirano geslo za omogočanje skrivnosti. Vprašanje je le, če veste, kaj počnete, in da imate prave vire za to. Torej za sposobne osebe tako omogočanje kot omogočanje skrivnosti ne more blokirati dostopa, ampak samo dodati majhno količino zamude.
Obstajajo primeri, ko omogočajo in omogočajo skrivnost dovolj dobro, da omejijo dostop do svojih naprav. Toda v primerih, ko res ne želite blokirati dostopa, je najbolje uporabiti drug ukaz "šifriranje gesla storitve", saj zagotavlja boljšo varnost. Še vedno šifrira geslo, ki ga vnesete, vendar s kompleksnejšim algoritmom, ki ga je skoraj nemogoče razbiti z orodji in računalniško močjo, ki je danes na razpolago..
Povzetek:
1.Omogoči skrivnost šifrira geslo, medtem ko omogoči ne
2.Ta geslo za omogočanje je mogoče videti z ukazom, medtem ko tajno geslo za omogočanje ne more
3.Zaključno skrivno geslo je še vedno mogoče zlomiti s pravimi orodji