Enable vs Enable Secret Password
Auf Cisco-Geräten gibt es mehrere Möglichkeiten, Ressourcen mithilfe von Kennwörtern zu schützen. Dazu gibt es zwei Möglichkeiten, den Befehl enable password und den Befehl secret password zu aktivieren. Der Hauptunterschied zwischen Enable und Enable Secret ist die Verschlüsselung. Bei Aktivierung wird das von Ihnen eingegebene Kennwort in einem Nur-Text-Format gespeichert und nicht verschlüsselt. Bei der Aktivierung des geheimen Kennworts wird das Kennwort tatsächlich mit MD5 verschlüsselt. Enable secret ist im einfachsten Sinne der sicherere Weg.
Mit Cisco können die gespeicherten Kennwörter angezeigt werden, da sie Teil der Konfigurationsdatei sind. Wenn Sie sie anzeigen, sehen Sie das tatsächliche Kennwort, das Sie mit dem Aktivierungskennwort eingeben müssen. Das gleiche wird auch das Passwort von enable secret enthüllen. Es ist jedoch verschlüsselt und kann im aktuellen Status nicht als Kennwort eingegeben werden.
Die Verwendung von Enable Secret ist zwar relativ sicherer als die Verwendung des Enable-Kennworts, ist jedoch nicht unzerbrechlich. Tatsächlich ist es relativ einfach, das verschlüsselte Kennwort von enable secret zu knacken, indem online nach Lernprogrammen und Tools gesucht wird. Es ist nur eine Frage des Wissens, was Sie tun, und Sie haben die richtigen Ressourcen, um es auszuführen. Für eine befähigte Person kann sowohl das Aktivieren als auch das Aktivieren des Geheimnisses den Zugriff nicht blockieren, sondern nur eine kleine Verzögerung hinzufügen.
Es gibt Fälle, in denen enable und enable secret den Zugriff auf Ihre Geräte einschränken. In Fällen, in denen Sie den Zugriff wirklich nicht blockieren möchten, verwenden Sie am besten den Befehl "Service-Kennwortverschlüsselung", da dies die Sicherheit erhöht. Das von Ihnen eingegebene Kennwort wird zwar immer noch verschlüsselt, jedoch mit einem komplexeren Algorithmus, der mit den heute üblichen Tools und Rechenleistung kaum zu knacken ist.
Zusammenfassung:
1.Enable secret verschlüsselt das Passwort, während enable dies nicht tut
2.Das Aktivierungskennwort kann mit einem Befehl angezeigt werden, während das Aktivierungskennwort nicht möglich ist
3. Das Enable-Secret-Passwort kann mit den richtigen Tools immer noch geknackt werden