Povolit a Povolit tajné heslo se používá k nastavení hesel. Povolit tajné heslo je pokročilejší než Povolit, protože Povolit tajné heslo má více úrovní zabezpečení pro nastavení hesla a šifruje heslo pomocí MD5. Heslo není v Enable zašifrováno.
Key Takeaways
- „Povolit heslo“ je základní bezpečnostní funkce routeru, ale je uložena v prostém textu, takže je méně bezpečná.
- „Povolit tajné heslo“ nabízí bezpečnější možnost, protože šifruje heslo pomocí hashovacího algoritmu MD5.
- Pro lepší zabezpečení sítě se doporučuje provést upgrade z „povolit heslo“ na „povolit tajné heslo“.
Povolit vs Povolit tajné heslo
Rozdíl mezi Enable nastavuje heslo v lokálním režimu, ale Enable secret password nastavuje heslo v režimu globální konfigurace. Povolení hesel neposkytuje žádnou další úroveň zabezpečení. Povolení tajných hesel poskytuje další zabezpečení a nastavuje místní hesla. Šifrování hesel se provádí v enable-secret, ne v enable password.
Povolit zpřístupní heslo ve formátu prostého textu. Má různé příkazy. Heslo není zašifrováno. Hlavní výhoda deaktivace namísto šifrování všech hesel najednou nespočívá v šifrování. Uživatelé mohou vždy vytvářet nové. Uživatelé budou také dotázáni, kdy byly získány jejich přihlašovací údaje.
Povolit tajná hesla lze prolomit pomocí správných nástrojů. Dokáže zašifrovat heslo bez použití jakéhokoli příkazu. Aby bylo možné povolit tajné heslo, je heslo zašifrováno pomocí MD5. V nejjednodušším smyslu je povolení tajemství bezpečnější způsob. To znamená, že při ověřování uživatelů nemusíte uchovávat hlavní klíč a hesla na bezpečném místě, jako je aplikace nebo na disku.
Srovnávací tabulka
| Parametry srovnání | Povolit heslo | Povolit tajné heslo |
|---|---|---|
| Definice | Heslo v prostém textu | Hesla jsou šifrována v MD5. |
| Heslo | Místní | Heslo v globální konfiguraci |
| Vrstva zabezpečení | Ne | Ano |
| bezpečný | Méně | Moře |
| Syntaxe pro povolení | Povolit heslo [úroveň] | Povolit tajné heslo[úroveň] |
| Syntaxe pro odstranění | Ne Povolit heslo[úroveň] | Ne Povolit tajné heslo[úroveň] |
Co je Povolit heslo?
Povolit způsobí, že zadané heslo bude uloženo ve formátu prostého textu. Heslo není zašifrováno. Když útočník napadne váš systém pomocí útoků hrubou silou, jako jsou ty popsané výše, může se mu podařit se z toho dostat změnou určitých atributů nebo jednoduše přístupem k paměťovým místům, kde jsou uložena hesla, jak je podrobně popsáno níže v těchto dvou podsekcích: (1) Šifrování Heslo s kryptografií veřejného klíče RSA, oddíl 6.2; („6-2-3 [RSA-PKI])“.
Tento příklad používá Rijndael pokud je to možné na systémech Linux, ale také podporuje OpenSSL 3. Následující tabulka popisuje, jak funguje za určitých okolností. Běžný útok na webové aplikace může způsobit vážná nebezpečí. Je-li povoleno, heslo, které zadáte, je uloženo ve formátu prostého textu a není zašifrováno. Pokud by tedy útočník hledal tyto informace, byl by schopen získat přístup k vašemu telefonu tak, že se do něj naboural nebo pořídil snímky obrazovky, kolik aplikací běh na to. Nejde to ale obejít:
„Přihlašovací údaje jsou vyžadovány, pokud chtějí při připojení k našim cloudovým službám zobrazit určitá důvěrná osobní data.“
Hlavní výhoda deaktivace namísto šifrování všech hesel najednou nespočívá v šifrování, ale v poskytování pouze těch souborů, které jsou potřeba z jedné aplikace, na rozdíl od doposud mohou uživatelé vždy generovat nové, které mohou obsahovat citlivé informace o uživateli, jako je narození. Termíny.
Co je Povolit tajné heslo?
Jsou odhaleni tak, jak jsou, po povolení tajemství. Umožňuje také vývojářům snadno změnit šifrovací klíče v případě potřeby bez obav z narušení bezpečnosti:
Lepším řešením by bylo použít AES (aktuální verze SHA1), která vyžaduje mnohem méně místa v paměti pro každý hash použitý z více vstupních souborů, spíše než ukládat tyto informace centrálně na mnoha počítačích, kde to může trvat hodiny, jen se snažit, aby nedošlo k spamu. poštovní schránky lidí používající slabé veřejné adresy, které pak nebudou mít žádný účinek, jakmile budou odhaleny během útoků hrubou silou.
Ale je to o něco méně pohodlné než jednoduchá hesla ve formátu prostého textu, protože si musíte pamatovat, že tam budou také všechny informace o vašem účtu, například (nejen veřejný klíč). Šifrovací techniky nejsou v takových případech dost dobré, a tak přešli na jinou metodu: šifrovací klíče a jejich odvození pomocí kontrolních součtů SHA256.
Rozdíl mezi těmito dvěma metodami může poskytnout představu o tom, jaké zabezpečení někdo používající moji aplikaci získal z této verze. Pro aktivaci tajného hesla je heslo zašifrováno pomocí MD5. V nejjednodušším smyslu je povolení tajemství bezpečnější cestou. Existuje několik způsobů, jak to provést: Tento jednoduchý příklad ukazuje, jak můžete vytvořit uživatelské jméno a změnit jej podle potřeby (pokud byl váš uživatelský účet nastaven pro uživatele).
Generuje tajný klíč přidaný ke všem dokumentům obsahujícím metodu get_securekey() volanou z modulu CORS. Pokud je to možné, použijte možnost generovat skript k zadání jiného názvu skriptu namísto „src“. Vygenerovaný token vypadá asi takto: Když při šifrování přístupových údajů ukládáme soubor dokumentu, bude zde volitelný řetězec obsahující heslo.
Hlavní rozdíly mezi Povolit a Povolit tajné heslo
- Enable vytváří hesla jako prostý text, ale Enable tajná hesla jsou šifrována v MD5.
- Povolit nastaví místní heslo, ale povolit tajné heslo nastaví heslo v režimu globální konfigurace.
- Enable nemá další úroveň zabezpečení, ale Enable tajná hesla mají další úroveň zabezpečení.
- Povolit heslo je méně bezpečné než Povolit tajné heslo.
- Syntaxe pro povolení hesla je povoleno heslo[úroveň], ale syntaxe pro povolení tajného hesla je povoleno tajné heslo [úroveň].
- Syntaxe pro odstranění enable-password není žádné enable-password[úroveň], ale syntaxe pro odstranění povolení tajného hesla je no enable secret [úroveň].
- https://www.sciencedirect.com/science/article/pii/0167404884900403
- https://link.springer.com/chapter/10.1007/978-3-540-27800-9_15
Poslední aktualizace: 18. června 2023
Vynaložil jsem tolik úsilí, abych napsal tento blogový příspěvek, abych vám poskytl hodnotu. Bude to pro mě velmi užitečné, pokud zvážíte sdílení na sociálních sítích nebo se svými přáteli / rodinou. SDÍLENÍ JE ♥️
Sandeep Bhandari získal bakalářský titul v oboru počítačů na Thapar University (2006). Má 20 let zkušeností v oblasti technologií. Má velký zájem o různé technické obory, včetně databázových systémů, počítačových sítí a programování. Více si o něm můžete přečíst na jeho bio stránka.
Zde je nutné porozumět technickému aspektu šifrovacích metod.
Rozdíl mezi těmito dvěma metodami může poskytnout představu o tom, jaké zabezpečení někdo používající moji aplikaci získal z této verze.
Důraz na bezpečnostní opatření je rozhodně důležitým aspektem, který je třeba zvážit.
Je překvapivě zajímavé vidět, jak může být Enable secret password lepší než Enable.
Souhlasím s vaším tvrzením. Možnost povolení tajného hesla zvyšuje bezpečnost systému.
Musíme uznat, že Povolit tajné heslo poskytuje další zabezpečení a nastavuje místní hesla.
Ve skutečnosti jde o posílení úrovní zabezpečení pro lepší ochranu.
Srovnávací tabulka je informativní a uvádí parametry a rozdíly mezi Povolit heslo a Povolit tajné heslo.
Souhlasím, pomáhá to pochopit vrstvený přístup k bezpečnosti.
Povolit tajné heslo skutečně nabízí bezpečnější možnost, protože šifruje heslo pomocí hashovacího algoritmu MD5.
Rozhodně je třeba zdůraznit důležitost šifrování hesel v aktivaci tajného klíče.
Ano, je důležité upřednostňovat lepší zabezpečení sítě.