Bật và Bật mật khẩu bí mật được sử dụng để đặt mật khẩu. Kích hoạt mật khẩu bí mật nâng cao hơn Kích hoạt vì Kích hoạt mật khẩu bí mật có nhiều cấp độ bảo mật hơn để đặt mật khẩu và mã hóa mật khẩu bằng cách sử dụng MD5. Mật khẩu không được mã hóa trong Kích hoạt.
Chìa khóa chính
- “Bật mật khẩu” là một tính năng bảo mật cơ bản của bộ định tuyến, nhưng nó được lưu trữ ở dạng văn bản thuần túy nên kém an toàn hơn.
- “Bật mật khẩu bí mật” cung cấp tùy chọn an toàn hơn vì nó mã hóa mật khẩu bằng thuật toán băm MD5.
- Nên nâng cấp từ “bật mật khẩu” thành “bật mật khẩu bí mật” để bảo mật mạng tốt hơn.
Kích hoạt so với Kích hoạt mật khẩu bí mật
Sự khác biệt giữa Bật đặt mật khẩu ở chế độ cục bộ, nhưng Bật mật khẩu bí mật đặt mật khẩu ở chế độ cấu hình chung. Kích hoạt mật khẩu không cung cấp bất kỳ mức độ bảo mật bổ sung nào. Kích hoạt mật khẩu bí mật cung cấp bảo mật bổ sung và đặt mật khẩu cục bộ. Việc mã hóa mật khẩu được thực hiện trong enable-secret, không phải trong enable password.
Bật làm cho mật khẩu có sẵn ở định dạng văn bản thuần túy. Nó có nhiều lệnh khác nhau. Mật khẩu không được mã hóa. Lợi ích chính của việc vô hiệu hóa thay vì mã hóa tất cả mật khẩu cùng một lúc không nằm ở mã hóa. Người dùng luôn có thể tạo những cái mới. Người dùng cũng sẽ được hỏi khi thông tin đăng nhập của họ được lấy.
Kích hoạt mật khẩu bí mật có thể bị bẻ khóa bằng cách sử dụng các công cụ phù hợp. Nó có thể mã hóa mật khẩu mà không cần sử dụng bất kỳ lệnh nào. Để bật mật khẩu bí mật, mật khẩu được mã hóa bằng MD5. Theo nghĩa đơn giản nhất, kích hoạt bí mật là cách an toàn hơn. Điều này có nghĩa là bạn không cần giữ khóa chính và mật khẩu của mình ở nơi an toàn như ứng dụng hoặc trên đĩa khi xác thực người dùng.
Bảng so sánh
| Các thông số so sánh | Bật mật khẩu | Kích hoạt mật khẩu bí mật |
|---|---|---|
| Định nghĩa | Mật khẩu ở dạng văn bản thuần túy | Mật khẩu được mã hóa trong MD5. |
| Mật khẩu | Địa phương | Mật khẩu trong cấu hình toàn cầu |
| Lớp bảo mật | Không | Có |
| Bảo mật | Ít hơn | Hơn |
| Cú pháp kích hoạt | Bật mật khẩu[cấp độ] | Kích hoạt mật khẩu bí mật[cấp độ] |
| Cú pháp để loại bỏ | Không Kích hoạt mật khẩu[cấp độ] | Không Kích hoạt mật khẩu bí mật[cấp độ] |
Kích hoạt mật khẩu là gì?
Bật sẽ làm cho mật khẩu bạn cung cấp được lưu trữ ở định dạng văn bản thuần túy. Mật khẩu không được mã hóa. Khi kẻ tấn công xâm phạm hệ thống của bạn thông qua các cuộc tấn công vũ phu như những cuộc tấn công được mô tả ở trên, chúng có thể thoát ra khỏi điều này bằng cách thay đổi một số thuộc tính nhất định hoặc chỉ cần truy cập vào các vị trí bộ nhớ nơi lưu giữ mật khẩu, như được nêu chi tiết bên dưới trong hai phần phụ sau: (1) Mã hóa Mật khẩu có Mật mã khóa công khai RSA Phần 6.2; (“6-2-3 [RSA-PKI])”.
Ví dụ này sử dụng Rijndael khi có thể trên các hệ thống Linux mà còn hỗ trợ OpenSSL 3. Bảng sau đây mô tả cách nó hoạt động trong một số trường hợp. Một cuộc tấn công thông thường vào các ứng dụng web có thể gây ra một số mối nguy hiểm nghiêm trọng. Khi được bật, mật khẩu bạn cung cấp được lưu trữ ở định dạng văn bản thuần túy và không được mã hóa. Vì vậy, nếu kẻ tấn công đang tìm kiếm thông tin này, họ sẽ có thể truy cập vào điện thoại của bạn bằng cách xâm nhập vào điện thoại hoặc chụp ảnh màn hình xem có bao nhiêu ứng dụng chạy trên đó. Không có cách nào xung quanh nó, mặc dù:
“Chi tiết đăng nhập là bắt buộc nếu họ muốn xem một số dữ liệu cá nhân bí mật khi được kết nối với các dịch vụ đám mây của chúng tôi.”
Lợi ích chính của việc vô hiệu hóa thay vì mã hóa tất cả mật khẩu cùng một lúc không nằm ở mã hóa mà thay vào đó chỉ cung cấp những tệp cần thiết từ một ứng dụng, thay vì cho đến nay, người dùng luôn có thể tạo mật khẩu mới có thể chứa thông tin nhạy cảm của người dùng như khai sinh ngày.
Kích hoạt mật khẩu bí mật là gì?
Chúng được hiển thị nguyên trạng sau khi kích hoạt bí mật. Nó cũng cho phép các nhà phát triển dễ dàng thay đổi các khóa mã hóa nếu được yêu cầu mà không phải lo lắng về các vi phạm bảo mật:
Một giải pháp tốt hơn là sử dụng AES (phiên bản hiện tại của SHA1), yêu cầu ít dung lượng bộ nhớ hơn cho mỗi hàm băm được sử dụng từ nhiều tệp đầu vào, thay vì lưu trữ thông tin này tập trung trên nhiều máy, nơi có thể mất hàng giờ chỉ để cố gắng không gửi thư rác. hộp thư của mọi người sử dụng các địa chỉ công cộng yếu mà sau đó sẽ không có hiệu lực sau khi bị lộ trong các cuộc tấn công vũ phu.
Nhưng nó kém tiện lợi hơn một chút so với mật khẩu văn bản đơn giản vì bạn phải nhớ rằng tất cả thông tin tài khoản của mình, chẳng hạn (không chỉ khóa chung), cũng sẽ ở đó. Các kỹ thuật mã hóa không đủ tốt trong những trường hợp như vậy, vì vậy chúng đã chuyển sang một phương pháp khác: khóa mã hóa và dẫn xuất của chúng thông qua tổng kiểm tra SHA256.
Sự khác biệt giữa hai phương pháp này có thể cho biết mức độ bảo mật mà một người nào đó sử dụng ứng dụng của tôi nhận được từ phiên bản này. Để bật mật khẩu bí mật, mật khẩu được mã hóa bằng MD5. Theo nghĩa đơn giản nhất, kích hoạt bí mật là cách an toàn hơn. Có một số cách để thực hiện việc này: Ví dụ đơn giản này cho biết cách bạn có thể tạo tên người dùng và thay đổi tên người dùng khi cần (nếu tài khoản người dùng của bạn đã được thiết lập cho người dùng).
Nó tạo một khóa bí mật được thêm vào tất cả các tài liệu có chứa phương thức get_securekey() được gọi từ mô-đun CORS. Sử dụng tùy chọn tạo tập lệnh để đặt tên tập lệnh khác thay vì “src” nếu có thể. Mã thông báo được tạo trông giống như sau: Khi chúng tôi lưu tệp tài liệu của mình khi mã hóa thông tin đăng nhập truy cập, sẽ có một tham số chuỗi tùy chọn chứa mật khẩu.
Sự khác biệt chính giữa Bật và Bật mật khẩu bí mật
- Bật tạo mật khẩu ở dạng văn bản thuần túy nhưng Bật mật khẩu bí mật được mã hóa bằng MD5.
- Bật đặt mật khẩu cục bộ nhưng bật mật khẩu bí mật đặt mật khẩu ở chế độ cấu hình chung.
- Bật không có lớp bảo mật bổ sung nhưng Bật mật khẩu bí mật có thêm một lớp bảo mật.
- Bật mật khẩu kém an toàn hơn Bật mật khẩu bí mật.
- Cú pháp kích hoạt mật khẩu là enable secret password[level], nhưng cú pháp kích hoạt mật khẩu bí mật là enable secret password [level].
- Cú pháp để xóa enable-password là no enable-password[level], nhưng cú pháp để xóa enable secret password là no enable secret [level].
- https://www.sciencedirect.com/science/article/pii/0167404884900403
- https://link.springer.com/chapter/10.1007/978-3-540-27800-9_15
Cập nhật lần cuối: ngày 18 tháng 2023 năm XNUMX
Tôi đã nỗ lực rất nhiều để viết bài đăng trên blog này nhằm cung cấp giá trị cho bạn. Nó sẽ rất hữu ích cho tôi, nếu bạn cân nhắc chia sẻ nó trên mạng xã hội hoặc với bạn bè/gia đình của bạn. CHIA SẺ LÀ ♥️
Sandeep Bhandari có bằng Cử nhân Kỹ thuật Máy tính của Đại học Thapar (2006). Ông có 20 năm kinh nghiệm trong lĩnh vực công nghệ. Anh rất quan tâm đến các lĩnh vực kỹ thuật khác nhau, bao gồm hệ thống cơ sở dữ liệu, mạng máy tính và lập trình. Bạn có thể đọc thêm về anh ấy trên trang sinh học.
Ở đây cần phải hiểu khía cạnh kỹ thuật của các phương pháp mã hóa.
Sự khác biệt giữa hai phương pháp này có thể cho biết mức độ bảo mật mà người sử dụng ứng dụng của tôi nhận được từ phiên bản này.
Chắc chắn, việc nhấn mạnh vào các biện pháp an ninh là một khía cạnh quan trọng cần xem xét.
Thật thú vị khi thấy Bật mật khẩu bí mật có thể tốt hơn Bật như thế nào.
Tôi đồng ý với lời tuyên bố của bạn. Tùy chọn kích hoạt mật khẩu bí mật giúp hệ thống an toàn hơn.
Chúng tôi phải thừa nhận rằng Bật mật khẩu bí mật cung cấp tính bảo mật bổ sung và đặt mật khẩu cục bộ.
Thật vậy, đó là việc tăng cường mức độ bảo mật để bảo vệ tốt hơn.
Bảng so sánh mang tính thông tin, trình bày các tham số và sự khác biệt giữa Bật mật khẩu và Bật mật khẩu bí mật.
Đồng ý, nó giúp hiểu được cách tiếp cận theo lớp đối với bảo mật.
Bật mật khẩu bí mật thực sự cung cấp tùy chọn an toàn hơn vì nó mã hóa mật khẩu bằng thuật toán băm MD5.
Chắc chắn, tầm quan trọng của việc mã hóa mật khẩu trong kích hoạt bí mật cần được nhấn mạnh.
Có, điều quan trọng là phải ưu tiên bảo mật mạng tốt hơn.