Perbezaan antara Membolehkan dan Mengaktifkan Kata Laluan Rahsia

Membolehkan vs Dayakan Kata Laluan Rahsia

Pada peranti Cisco, terdapat beberapa cara untuk melindungi sumber dengan menggunakan kata laluan. Dua cara yang biasa untuk mencapai ini adalah melalui perintah kata laluan membolehkan dan membolehkan arahan kata laluan rahsia. Perbezaan utama antara membolehkan dan membolehkan rahsia adalah penyulitan. Dengan membolehkan, kata laluan yang anda berikan disimpan dalam format teks biasa dan tidak disulitkan. Dengan membolehkan kata laluan rahsia, kata laluan itu sebenarnya disulitkan dengan MD5. Dalam erti yang paling mudah, membolehkan rahsia adalah cara yang lebih selamat.

Dengan Cisco, adalah mungkin untuk melihat kata laluan yang disimpan kerana ia adalah sebahagian daripada fail konfigurasi. Apabila anda melihatnya, anda akan melihat kata laluan sebenar yang anda perlu masukkan dengan membolehkan kata laluan. Perkara yang sama juga akan mendedahkan kata laluan yang dibuat dengan membolehkan rahsia. Tetapi, ia akan dalam bentuk yang disulitkan dan tidak boleh dimasukkan sebagai kata laluan dalam keadaan semasa.

Walaupun menggunakan membolehkan rahsia relatif lebih selamat daripada menggunakan kata laluan membolehkan, ia tidak boleh dikalahkan. Sebenarnya, ia agak mudah untuk memecahkan kata laluan yang disulitkan membolehkan rahsia dengan mencari tutorial dan alat dalam talian. Ia hanya satu perkara untuk mengetahui apa yang anda lakukan dan mempunyai sumber yang tepat untuk melaksanakannya. Oleh itu, bagi orang yang berkebolehan, kedua-dua membolehkan dan membolehkan rahsia tidak dapat menyekat akses, tetapi hanya menambah sedikit kelewatan.

Ada kes-kes di mana membolehkan dan membolehkan rahsia cukup baik dalam mengehadkan akses ke peranti anda. Tetapi dalam kes-kes di mana anda benar-benar tidak mahu menyekat akses, lebih baik menggunakan arahan 'penyulitan kata laluan' yang lain kerana memberikan keselamatan yang lebih baik. Ia masih menyulitkan kata laluan yang anda masukkan, tetapi dengan algoritma yang lebih kompleks yang hampir mustahil untuk retak dengan alat dan kuasa pengkomputeran yang lazimnya tersedia pada masa kini.

Ringkasan:

1.Enable rahsia menyulitkan kata laluan semasa membolehkan tidak
2.Kunci kata laluan boleh dilihat dengan arahan sementara membolehkan kata laluan rahsia tidak boleh
3.Membolehkan kata laluan rahsia masih boleh retak dengan alat yang betul