イネーブルとイネーブル シークレット パスワード: 違いと比較

Enable および Enable secret password は、パスワードの設定に使用されます。 Enable secret password は、Enable secret password よりも高度です。これは、Enable secret password の方がパスワードを設定するためのセキュリティ レベルが高く、MD5 を使用してパスワードを暗号化するためです。 Enable では、パスワードは暗号化されません。

主要な取り組み

1. 「パスワードを有効にする」はルーターの基本的なセキュリティ機能ですが、プレーンテキストで保存されるため、安全性が低くなります。
2. 「秘密のパスワードを有効にする」は、MD5 ハッシュ アルゴリズムを使用してパスワードを暗号化するため、より安全なオプションを提供します。
3. ネットワーク セキュリティを強化するには、「パスワードを有効にする」から「秘密のパスワードを有効にする」にアップグレードすることをお勧めします。

シークレットパスワードを有効にする vs 有効にする

Enable はローカル モードでパスワードを設定しますが、Enable シークレット パスワードはグローバル コンフィギュレーション モードでパスワードを設定します。 パスワードを有効にしても、追加のセキュリティレベルは提供されません。 シークレット パスワードを有効にすると、セキュリティが強化され、ローカル パスワードが設定されます。 パスワードの暗号化は、enablepassword ではなく、enable-secret で行われます。

有効にすると、パスワードがプレーン テキスト形式で使用できるようになります。 さまざまなコマンドがあります。 パスワードは暗号化されません。 一度にすべてのパスワードを暗号化するのではなく無効にすることの主な利点は、暗号化にありません。 ユーザーはいつでも新しいものを生成できます。 ユーザーは、資格情報がいつ取得されたかも尋ねられます。

秘密のパスワードを有効にすると、適切なツールを使用してクラックできます。 コマンドを使用せずにパスワードを暗号化できます。 秘密のパスワードを有効にするために、パスワードは MD5。 最も単純な意味では、シークレットを有効にすることがより安全な方法です。 これは、ユーザーを認証するときにマスター キーとパスワードをアプリケーションやディスクなどの安全な場所に保管する必要がないことを意味します。

比較表

有効化パスワードとは何ですか?

有効にすると、指定したパスワードがプレーン テキスト形式で保存されます。 パスワードは暗号化されません。 攻撃者が上記のようなブルー​​ト フォース攻撃によってシステムに侵入した場合、以下の 1 つのサブセクションで詳しく説明するように、特定の属性を変更するか、パスワードが保存されているメモリの場所に単純にアクセスすることで、この状況から抜け出すことができる可能性があります。 RSA 公開キー暗号化セクション 6.2 を使用したパスワード。 (「6-2-3 [RSA-PKI])」。

この例では、 ラインダール Linux システムで可能な場合は、OpenSSL 3 もサポートします。次の表は、特定の状況下での動作を説明しています。 Web アプリケーションに対する一般的な攻撃は、重大な危険を引き起こす可能性があります。 有効にすると、指定したパスワードはプレーン テキスト形式で保存され、暗号化されません。 したがって、攻撃者がこの情報を探していた場合、携帯電話をハッキングするか、アプリの数のスクリーンショットを撮ることで、携帯電話にアクセスすることができたでしょう。 ランニング その上で。 ただし、それを回避する方法はありません。

「当社のクラウド サービスに接続しているときに、特定の機密の個人データを表示するために、ログインの詳細が必要です。」

すべてのパスワードを一度に暗号化するのではなく無効にする主な利点は、暗号化にあるのではなく、これまでとは対照的に、ユーザーは出生などの機密性の高いユーザー情報を含む可能性のある新しいファイルを常に生成できるようになり、XNUMX つのアプリから必要なファイルのみを提供できるようになることです。日付。

秘密のパスワードの有効化とは?

シークレットを有効にした後、それらはそのまま公開されます。 また、開発者は必要に応じて、セキュリティ違反を心配することなく暗号化キーを簡単に変更できます。

より良い解決策は、AES (SHA1 の現行バージョン) を使用することです。AES (SHAXNUMX の現行バージョン) を使用すると、スパムメールを送信しないようにするだけで何時間もかかる場合がある多くのマシンに情報を集中的に保存するよりも、複数の入力ファイルから使用される各ハッシュに必要なメモリ容量がはるかに少なくなります。人々のメールボックスは弱いパブリック アドレスを使用しており、ブルート フォース攻撃で公開されると何の効果もありません。

ただし、(公開鍵だけでなく) アカウント情報もすべてそこにあることを覚えておく必要があるため、単純なプレーン テキスト パスワードよりも少し不便です。 このような場合、暗号化技術は十分ではないため、別の方法に切り替えました: SHA256 チェックサムを介した暗号化キーとそれらの派生.

これら 5 つの方法の違いから、私のアプリを使用している誰かが、このバージョンのアプリからどの程度のセキュリティを得ていたかがわかります。 シークレット パスワードを有効にするために、パスワードは MDXNUMX で暗号化されます。 最も単純な意味では、secret を有効にすることがより安全な方法です。 これにはいくつかの方法があります: この簡単な例は、ユーザー名を作成し、必要に応じて変更する方法を示しています (ユーザー アカウントがユーザー用に設定されている場合)。

CORS モジュールから呼び出される get_securekey() メソッドを含むすべてのドキュメントに追加される秘密キーを生成します。 可能な場合は、スクリプトの生成オプションを使用して、「src」の代わりに別のスクリプト名を指定します。 生成されたトークンは次のようになります。 アクセス資格情報を暗号化するときにドキュメント ファイルを保存すると、パスワードを含むオプションの文字列パラメーターが存在します。

シークレット パスワードの有効化と有効化の主な違い

1. 有効にするとパスワードは平文になりますが、秘密のパスワードを有効にすると MD5 で暗号化されます。
2. enable はローカル パスワードを設定しますが、enable secret password はグローバル コンフィギュレーション モードでパスワードを設定します。
3. Enable には追加のセキュリティ レイヤーはありませんが、Enable secret パスワードには追加のセキュリティ レベルがあります。
4. パスワードを有効にすることは、シークレット パスワードを有効にするよりも安全性が低くなります。
5. パスワードを有効にする構文は enable password[level] ですが、シークレット パスワードを有効にする構文は enabled secret password [level] です。
6. イネーブル パスワードを削除する構文は no enable-password[level] ですが、イネーブル シークレット パスワードを削除する構文は no Enable Secret [level] です。

1. https://www.sciencedirect.com/science/article/pii/0167404884900403
2. https://link.springer.com/chapter/10.1007/978-3-540-27800-9_15

最終更新日 : 18 年 2023 月 XNUMX 日

サンディープ・バンダリ

Sandeep Bhandari は、Thapar University (2006) でコンピューター工学の学士号を取得しています。 彼はテクノロジー分野で 20 年の経験があります。 彼は、データベース システム、コンピュータ ネットワーク、プログラミングなど、さまざまな技術分野に強い関心を持っています。 彼の詳細については、彼のウェブサイトで読むことができます バイオページ.