Enable i Enable tajna lozinka koristi se za postavljanje lozinki. Enable secret password je napredniji od Enable jer Enable secret password ima više sigurnosnih razina za postavljanje lozinke i šifrira lozinku pomoću MD5. Lozinka nije šifrirana u Omogući.
Ključni za poneti
- "Omogući lozinku" je osnovna sigurnosna značajka usmjerivača, ali je pohranjena u običnom tekstu, što je čini manje sigurnom.
- "Omogući tajnu zaporku" nudi sigurniju opciju jer šifrira lozinku pomoću MD5 algoritma za raspršivanje.
- Za bolju sigurnost mreže savjetuje se nadogradnja s "omogući lozinku" na "omogući tajnu lozinku".
Omogući nasuprot Omogući tajnu lozinku
Razlika između Enable postavlja lozinku u lokalnom načinu rada, ali Enable tajna lozinka postavlja lozinku u načinu globalne konfiguracije. Omogućavanje lozinki ne pruža dodatnu razinu sigurnosti. Omogućavanje tajnih lozinki pruža dodatnu sigurnost i postavlja lokalne lozinke. Šifriranje lozinki vrši se u enable-secret, a ne u enable password.
Omogući čini lozinku dostupnom u obliku običnog teksta. Ima razne naredbe. Lozinka nije šifrirana. Glavna prednost onemogućavanja umjesto šifriranja svih zaporki odjednom ne leži u enkripciji. Korisnici uvijek mogu generirati nove. Korisnici će također biti upitani kada su dobivene njihove vjerodajnice.
Enable Secret Lozinke se mogu probiti korištenjem pravih alata. Može šifrirati lozinku bez upotrebe bilo kakve naredbe. Da biste omogućili tajnu lozinku, lozinka je šifrirana s MD5. U najjednostavnijem smislu, omogućavanje tajni je sigurniji način. To znači da ne morate čuvati svoj glavni ključ i lozinke na sigurnom mjestu poput aplikacije ili na disku prilikom provjere autentičnosti korisnika.
Tabela za usporedbu
| Parametri usporedbe | Omogući lozinku | Omogući tajnu lozinku |
|---|---|---|
| Definicija | Lozinka u običnom tekstu | Lozinke su šifrirane u MD5. |
| Lozinka | lokalne | Lozinka u globalnoj konfiguraciji |
| Sloj sigurnosti | Ne | Da |
| Osigurati | Manje | more |
| Sintaksa za omogućavanje | Omogući lozinku [razina] | Omogući tajnu lozinku [razina] |
| Sintaksa za uklanjanje | Ne Omogući lozinku [razina] | Ne Omogući tajnu lozinku [razina] |
Što je Enable Password?
Omogući omogućuje da se lozinka koju date pohranjuje u formatu običnog teksta. Lozinka nije šifrirana. Kada napadač kompromitira vaš sustav napadima brutalnom silom kao što su gore opisani, možda će se moći probiti promjenom određenih atributa ili jednostavnim pristupom memorijskim lokacijama gdje se čuvaju lozinke, kao što je detaljno opisano u ova dva pododjeljka: (1) Šifriranje Lozinka s kriptografijom javnog ključa RSA odjeljak 6.2; (“6-2-3 [RSA-PKI])”.
Ovaj primjer koristi Rijndael kada je to moguće na Linux sustavima, ali također podržava OpenSSL 3. Sljedeća tablica opisuje kako radi pod određenim okolnostima. Uobičajeni napad na web aplikacije može uzrokovati ozbiljne opasnosti. Kad je omogućeno, lozinka koju date pohranjuje se u obliku običnog teksta i nije šifrirana. Dakle, ako je napadač tražio ove informacije, mogao bi dobiti pristup vašem telefonu hakiranjem u njega ili snimanjem zaslona koliko je aplikacija trčanje na tome. No, nema načina da se to zaobiđe:
"Podaci za prijavu su potrebni ako žele vidjeti određene povjerljive osobne podatke dok su povezani s našim uslugama u oblaku."
Glavna prednost onemogućavanja, a ne šifriranja svih zaporki odjednom, ne leži u enkripciji, već pružanju samo onih datoteka koje su potrebne iz jedne aplikacije, za razliku od dosada, korisnici uvijek mogu generirati nove koje mogu sadržavati osjetljive korisničke podatke poput rođenja datumi.
Što je Enable Secret Password?
Oni su izloženi takvi kakvi jesu nakon omogućavanja tajni. Također omogućuje programerima da lako promijene ključeve enkripcije ako je potrebno bez brige o sigurnosnim povredama:
Bolje bi rješenje bilo korištenje AES-a (trenutna verzija SHA1), koji zahtijeva puno manje memorijskog prostora za svaki hash koji se koristi iz višestrukih ulaznih datoteka, umjesto pohranjivanja ovih informacija centralizirano na mnogim strojevima gdje mogu potrajati sati samo pokušavajući izbjeći spam poštanske sandučiće ljudi koji koriste slabe javne adrese koje neće imati učinka nakon što se otkriju tijekom napada brutalnom silom.
Ali malo je manje prikladno od jednostavnih lozinki s čistim tekstom jer morate zapamtiti da će svi podaci o vašem računu, na primjer (ne samo javni ključ), također biti tamo. Tehnike šifriranja nisu dovoljno dobre u takvim slučajevima, pa su se prebacili na drugu metodu: ključeve šifriranja i njihovo izvođenje putem SHA256 kontrolnih zbrojeva.
Razlika između ove dvije metode može dati ideju o tome koliko je sigurnost netko tko je koristio moju aplikaciju dobio od ove njezine verzije. Da biste omogućili tajnu lozinku, lozinka je šifrirana s MD5. U najjednostavnijem smislu, omogućavanje tajne je sigurniji način. Postoji nekoliko načina za to: Ovaj jednostavan primjer pokazuje kako možete stvoriti korisničko ime i promijeniti ga po potrebi (ako je vaš korisnički račun postavljen za korisnike).
Generira tajni ključ koji se dodaje svim dokumentima koji sadrže metodu get_securekey() pozvanu iz modula CORS. Koristite opciju generiranja skripte za davanje drugog naziva skripte umjesto "src" gdje je to moguće. Generirani token izgleda otprilike ovako: Kada spremimo našu datoteku dokumenta prilikom šifriranja vjerodajnica za pristup, postojat će izborni parametar niza koji sadrži lozinku.
Glavne razlike između Enable i Enable Secret Password
- Enable stvara lozinke u običnom tekstu, ali Enable tajne lozinke su šifrirane u MD5.
- Omogući postavlja lokalnu lozinku, ali omogući tajnu lozinku postavlja lozinku u načinu globalne konfiguracije.
- Enable nema dodatnu razinu sigurnosti, ali Enable tajne lozinke imaju dodatnu razinu sigurnosti.
- Omogući lozinku je manje sigurna od opcije Omogući tajnu lozinku.
- Sintaksa za omogućavanje lozinke je omogućena lozinka [razina], ali sintaksa za omogućavanje tajne lozinke je omogućena tajna lozinka [razina].
- Sintaksa za uklanjanje enable-password je no enable-password[razina], ali sintaksa za uklanjanje enable tajne lozinke je no enable secret [level].
- https://www.sciencedirect.com/science/article/pii/0167404884900403
- https://link.springer.com/chapter/10.1007/978-3-540-27800-9_15
Zadnje ažuriranje: 18. lipnja 2023
Uložio sam mnogo truda u pisanje ovog posta na blogu kako bih vam pružio vrijednost. Bit će mi od velike pomoći ako razmislite o tome da to podijelite na društvenim medijima ili sa svojim prijateljima/obitelji. DIJELJENJE JE ♥️
Sandeep Bhandari ima diplomu inženjera računala na Sveučilištu Thapar (2006.). Ima 20 godina iskustva u području tehnologije. Ima veliki interes za razna tehnička područja, uključujući sustave baza podataka, računalne mreže i programiranje. Više o njemu možete pročitati na njegovom bio stranica.
Ovdje je potrebno razumjeti tehnički aspekt metoda šifriranja.
Razlika između ove dvije metode može dati ideju o tome koliko je sigurnosti netko tko je koristio moju aplikaciju dobio od ove njezine verzije.
Apsolutno, naglasak na sigurnosnim mjerama značajan je aspekt koji treba razmotriti.
Iznenađujuće je zanimljivo vidjeti kako Enable secret password može biti bolji od Enable.
Slažem se s tvojom izjavom. Mogućnost uključivanja tajne lozinke čini sustav sigurnijim.
Moramo priznati da Enable secret password pruža dodatnu sigurnost i postavlja lokalne lozinke.
Doista, radi se o jačanju sigurnosnih razina za bolju zaštitu.
Tablica usporedbe je informativnog karaktera, prikazuje parametre i razlike između Enable password i Enable secret password.
Slažem se, pomaže u razumijevanju slojevitog pristupa sigurnosti.
Omogući tajnu lozinku doista nudi sigurniju opciju jer šifrira lozinku pomoću MD5 algoritma za raspršivanje.
Apsolutno, treba istaknuti važnost šifriranja zaporki u enable secret.
Da, ključno je dati prednost boljoj sigurnosti mreže.