يتم استخدام تمكين وتمكين كلمة المرور السرية لتعيين كلمات المرور. يعد تمكين كلمة المرور السرية أكثر تقدمًا من تمكين حيث يحتوي تمكين كلمة المرور السرية على مستويات أمان أكثر لتعيين كلمة المرور وتشفير كلمة المرور باستخدام MD5. لم يتم تشفير كلمة المرور في Enable.
الوجبات السريعة الرئيسية
- "تمكين كلمة المرور" هي ميزة أمان أساسية لجهاز التوجيه ، ولكنها مخزنة في نص عادي ، مما يجعلها أقل أمانًا.
- يوفر "تمكين كلمة المرور السرية" خيارًا أكثر أمانًا ، حيث يقوم بتشفير كلمة المرور باستخدام خوارزمية تجزئة MD5.
- يُنصح بالترقية من "تمكين كلمة المرور" إلى "تمكين كلمة المرور السرية" لتحسين أمان الشبكة.
تمكين مقابل تمكين كلمة المرور السرية
يعيّن الاختلاف بين "تمكين" كلمة المرور في الوضع المحلي ، لكن "تمكين كلمة المرور السرية" يعين كلمة المرور في وضع التكوين العام. لا يوفر تمكين كلمات المرور أي مستوى إضافي من الأمان. يوفر تمكين كلمات المرور السرية أمانًا إضافيًا ويتم تعيينه في كلمات المرور المحلية. يتم تشفير كلمات المرور بطريقة تمكين سرية ، وليس في كلمة مرور تمكين.
تمكين يجعل كلمة المرور متاحة بتنسيق نص عادي. لديها أوامر مختلفة. كلمة المرور غير مشفرة. الفائدة الرئيسية لتعطيل كل كلمات المرور بدلاً من تشفيرها في وقت واحد لا تكمن في التشفير. يمكن للمستخدمين دائمًا إنشاء مستخدمين جدد. سيتم أيضًا سؤال المستخدمين عند الحصول على بيانات الاعتماد الخاصة بهم.
يمكن اختراق تمكين كلمات المرور السرية باستخدام الأدوات المناسبة. يمكنه تشفير كلمة المرور دون استخدام أي أمر. لتمكين كلمة مرور سرية ، يتم تشفير كلمة المرور بـ MD5. في أبسط معانيها ، فإن تمكين الأسرار هو الطريقة الأكثر أمانًا. هذا يعني أنك لست بحاجة إلى الاحتفاظ بالمفتاح الرئيسي وكلمات المرور في مكان آمن مثل تطبيق أو على قرص عند مصادقة المستخدمين.
جدول المقارنة
| معلمات المقارنة | تمكين كلمة المرور | تمكين كلمة المرور السرية |
|---|---|---|
| تعريف | كلمة المرور في نص عادي | يتم تشفير كلمات المرور في MD5. |
| كلمة المرور | محلّي | كلمة المرور في التكوين العام |
| طبقة من الأمن | لا | نعم |
| أقل | المزيد | |
| النحو للتمكين | تمكين كلمة المرور [المستوى] | تمكين كلمة المرور السرية [المستوى] |
| بناء الجملة للإزالة | لا تمكين كلمة المرور [المستوى] | لا تمكين كلمة السر السرية [المستوى] |
ما هو تمكين كلمة المرور؟
يؤدي التمكين إلى تخزين كلمة المرور التي تقدمها بتنسيق نص عادي. كلمة المرور غير مشفرة. عندما يقوم أحد المهاجمين باختراق نظامك عبر هجمات القوة الغاشمة مثل تلك الموضحة أعلاه، فقد يتمكن من الخروج من هذا عن طريق تغيير سمات معينة أو ببساطة الوصول إلى مواقع الذاكرة حيث يتم الاحتفاظ بكلمات المرور، كما هو مفصل أدناه في هذين القسمين الفرعيين: (1) التشفير كلمة المرور مع قسم تشفير المفتاح العام RSA 6.2؛ ("6-2-3 [RSA-PKI])".
يستخدم هذا المثال Rijndael عندما يكون ذلك ممكنًا على أنظمة Linux ولكنه يدعم أيضًا OpenSSL 3. ويصف الجدول التالي كيفية عمله في بعض الظروف. يمكن أن يسبب الهجوم الشائع على تطبيقات الويب بعض المخاطر الجسيمة. عند التمكين، يتم تخزين كلمة المرور التي تقدمها بتنسيق نص عادي ولا يتم تشفيرها. لذا، إذا كان أحد المهاجمين يبحث عن هذه المعلومات، فسيتمكن من الوصول إلى هاتفك عن طريق اختراقه أو التقاط لقطات شاشة لعدد التطبيقات التي تعمل عليه. ومع ذلك، لا توجد طريقة للتغلب على ذلك:
"تفاصيل تسجيل الدخول مطلوبة سواء كانوا يرغبون في عرض بعض البيانات الشخصية السرية أثناء الاتصال بخدماتنا السحابية."
لا تكمن الفائدة الرئيسية لتعطيل جميع كلمات المرور بدلاً من تشفيرها في وقت واحد في التشفير ، ولكن بدلاً من ذلك ، يتم توفير تلك الملفات المطلوبة فقط من تطبيق واحد ، بدلاً من حتى الآن ، يمكن للمستخدمين دائمًا إنشاء ملفات جديدة قد تحتوي على معلومات مستخدم حساسة مثل الولادة بلح.
ما هو تمكين كلمة المرور السرية؟
يتم كشفها كما هي بعد تمكين الأسرار. كما يسمح للمطورين بتغيير مفاتيح التشفير بسهولة إذا لزم الأمر دون القلق بشأن الانتهاكات الأمنية:
قد يكون الحل الأفضل هو استخدام AES (الإصدار الحالي من SHA1) ، والذي يتطلب مساحة ذاكرة أقل بكثير لكل تجزئة مستخدمة من ملفات الإدخال المتعددة ، بدلاً من تخزين هذه المعلومات مركزيًا عبر العديد من الأجهزة حيث يمكن أن يستغرق الأمر ساعات فقط في محاولة عدم إرسال بريد عشوائي تستخدم صناديق بريد الأشخاص عناوين عامة ضعيفة لن يكون لها أي تأثير بمجرد الكشف عنها أثناء هجمات القوة الغاشمة.
لكنها أقل ملاءمة قليلاً من كلمات المرور البسيطة لأن عليك أن تتذكر أن جميع معلومات حسابك ، على سبيل المثال (ليس مجرد مفتاح عام) ، ستكون موجودة أيضًا. تقنيات التشفير ليست جيدة بما يكفي في مثل هذه الحالات ، لذا فقد تحولوا إلى طريقة أخرى: مفاتيح التشفير واشتقاقها عبر المجاميع الاختبارية SHA256.
يمكن أن يعطي الاختلاف بين هاتين الطريقتين فكرة عن مقدار الأمان الذي يحصل عليه شخص يستخدم تطبيقي من هذا الإصدار منه. لتمكين كلمة مرور سرية ، يتم تشفير كلمة المرور باستخدام MD5. في أبسط معانيها ، فإن تمكين السر هو الطريقة الأكثر أمانًا. هناك عدة طرق للقيام بذلك: يوضح هذا المثال البسيط كيف يمكنك إنشاء اسم مستخدم وتغييره حسب الحاجة (إذا تم إعداد حساب المستخدم الخاص بك للمستخدمين).
يقوم بإنشاء مفتاح سري يضاف إلى جميع المستندات التي تحتوي على طريقة get_securekey () التي يتم استدعاؤها من وحدة CORS. استخدم خيار إنشاء نص برمجي لإعطاء اسم نص برمجي آخر بدلاً من "src" حيثما أمكن ذلك. يبدو الرمز المميز الذي تم إنشاؤه على النحو التالي: عندما نحفظ ملف المستند الخاص بنا عند تشفير بيانات اعتماد الوصول ، سيكون هناك معلمة سلسلة اختيارية تحتوي على كلمة المرور.
الاختلافات الرئيسية بين تمكين وتمكين كلمة المرور السرية
- تمكين يجعل كلمات المرور بنص عادي ، ولكن تمكين كلمات المرور السرية يتم تشفيرها في MD5.
- تمكين يعين كلمة مرور محلية مع تمكين مجموعات كلمات المرور السرية في وضع التكوين العام.
- لا يحتوي التمكين على طبقة أمان إضافية ، لكن تمكين كلمات المرور السرية له مستوى إضافي من الأمان.
- تمكين كلمة مرور أقل أمانًا من تمكين كلمة مرور سرية.
- بناء الجملة لتمكين كلمة المرور يتم تمكين كلمة المرور [المستوى] ، ولكن بناء الجملة لتمكين كلمة المرور السرية يتم تمكين كلمة المرور السرية [المستوى].
- صيغة إزالة كلمة المرور - تمكين ليست كلمة مرور تمكين [المستوى] ، ولكن بناء الجملة لإزالة تمكين كلمة المرور السرية ليس تمكين السر [المستوى].
- https://www.sciencedirect.com/science/article/pii/0167404884900403
- https://link.springer.com/chapter/10.1007/978-3-540-27800-9_15
لقد بذلت الكثير من الجهد في كتابة منشور المدونة هذا لتقديم قيمة لك. سيكون مفيدًا جدًا بالنسبة لي ، إذا كنت تفكر في مشاركته على وسائل التواصل الاجتماعي أو مع أصدقائك / عائلتك. المشاركة هي ♥ ️
