Enable 和Enable secret password 用于设置密码。 Enable secret password 比 Enable 更高级,因为 Enable secret password 有更多的安全级别来设置密码并使用 MD5 加密密码。 密码未在启用中加密。
关键精华
- “启用密码”是路由器的一项基本安全功能,但它以明文形式存储,安全性较低。
- “Enable secret password”提供了一个更安全的选项,因为它使用 MD5 哈希算法对密码进行加密。
- 建议从“启用密码”升级为“启用秘密密码”,以提高网络安全性。
启用与启用秘密密码
Enable 在本地模式下设置密码,Enable secret password 在全局配置模式下设置密码。 启用密码不会提供任何额外的安全级别。 启用秘密密码可提供额外的安全性并在本地密码中设置。 密码的加密是在 enable-secret 中完成的,而不是在 enable password 中。
启用使密码以纯文本格式可用。 它有各种命令。 密码未加密。 禁用而不是一次加密所有密码的主要好处不在于加密。 用户总是可以生成新的。 还将询问用户何时获得其凭据。
启用秘密密码可以通过使用正确的工具来破解。 它可以在不使用任何命令的情况下加密密码。 要启用秘密密码,密码使用 MD5. 从最简单的意义上讲,启用秘密是更安全的方式。 这意味着在对用户进行身份验证时,您无需将主密钥和密码保存在应用程序或磁盘等安全位置。
对比表
| 比较参数 | 启用密码 | 启用秘密密码 |
|---|---|---|
| 定义 | 明文密码 | 密码以 MD5 加密。 |
| 密码 | 本地品牌 | 全局配置中的密码 |
| 安全层 | 没有 | Yes |
| 安全 | 减 | 更多 |
| 启用语法 | 启用密码[级别] | 启用秘密密码[级别] |
| 删除语法 | 否 启用密码[级别] | 否 启用秘密密码[级别] |
什么是启用密码?
启用使您提供的密码以纯文本格式存储。 密码未加密。 当攻击者通过如上所述的暴力攻击破坏您的系统时,他们可能能够通过更改某些属性或简单地访问保存密码的内存位置来突破此限制,如下面这两小节所述:(1) 加密采用 RSA 公钥密码术的密码第 6.2 节; (“6-2-3 [RSA-PKI])”。
这个例子使用 里因达尔 在 Linux 系统上可能时,但也支持 OpenSSL 3。下表描述了它在某些情况下的工作方式。 针对 Web 应用程序的常见攻击可能会导致一些严重的危害。 启用后,您提供的密码将以纯文本格式存储,并且不会加密。 因此,如果攻击者正在寻找此信息,他们就可以通过侵入您的手机或截取有多少应用程序的屏幕截图来访问您的手机 运行 在上面。 但是,没有办法解决它:
“无论他们是否希望在连接到我们的云服务时查看某些机密个人数据,都需要登录详细信息。”
禁用而不是一次加密所有密码的主要好处不在于加密,而是只提供一个应用程序所需的文件,而不是到目前为止,用户始终可以生成可能包含敏感用户信息(如出生)的新文件日期。
什么是启用秘密密码?
它们在启用秘密后按原样公开。 它还允许开发人员在需要时轻松更改加密密钥,而不必担心安全漏洞:
更好的解决方案是使用 AES(SHA1 的当前版本),它需要更少的内存空间来存储来自多个输入文件的每个哈希值,而不是将此信息集中存储在多台机器上,在这些机器上可能需要数小时才能避免垃圾邮件人们使用弱公共地址的邮箱,一旦在暴力攻击期间被泄露,这些地址将毫无作用。
但它不如简单的纯文本密码方便,因为您必须记住您的所有帐户信息(例如,不仅仅是公钥)也将在那里。 在这种情况下,加密技术不够好,因此他们转而使用另一种方法:加密密钥及其通过 SHA256 校验和的派生。
这两种方法之间的区别可以让我们了解使用我的应用程序的人从这个版本中获得了多少安全性。 要启用秘密密码,密码将使用 MD5 加密。 从最简单的意义上讲,启用 secret 是更安全的方式。 有几种方法可以做到这一点: 这个简单的例子展示了如何创建用户名并根据需要更改它(如果您的用户帐户已经为用户设置)。
它生成一个密钥,添加到所有包含从 CORS 模块调用的 get_securekey() 方法的文档中。 在可能的情况下,使用生成脚本选项提供另一个脚本名称而不是“src”。 生成的令牌如下所示: 当我们在加密访问凭据时保存我们的文档文件时,将有一个包含密码的可选字符串参数。
启用和启用秘密密码之间的主要区别
- Enable 以明文形式生成密码,但 Enable 秘密密码以 MD5 加密。
- Enable 设置本地密码,但 enable secret password 在全局配置模式下设置密码。
- Enable 没有额外的安全层,但 Enable secret passwords 确实有额外的安全层。
- Enable a password 不如 Enable a secret password 安全。
- 启用密码的语法是enabled password[level],而启用secret password的语法是enabled secret password[level]。
- 删除enable-password的语法是no enable-password[level],但是删除enable secret password的语法是no enable secret [level]。
- https://www.sciencedirect.com/science/article/pii/0167404884900403
- https://link.springer.com/chapter/10.1007/978-3-540-27800-9_15
最后更新时间:18 年 2023 月 XNUMX 日
我付出了很多努力来写这篇博文,为您提供价值。 如果您考虑在社交媒体上或与您的朋友/家人分享,这对我很有帮助。 分享是♥️
Sandeep Bhandari 拥有塔帕尔大学计算机工程学士学位(2006 年)。 他在技术领域拥有 20 年的经验。 他对各种技术领域都有浓厚的兴趣,包括数据库系统、计算机网络和编程。 你可以在他的网站上阅读更多关于他的信息 生物页面.
这里有必要了解加密方法的技术方面。
这两种方法之间的差异可以让我们了解使用我的应用程序的人从该版本中获得了多少安全性。
当然,对安全措施的重视是需要考虑的一个重要方面。
看到启用秘密密码如何比启用更好是非常有趣的。
我同意你的说法。启用秘密密码选项使系统更加安全。
我们必须承认,启用秘密密码可提供额外的安全性并设置本地密码。
事实上,这是为了加强安全级别以提供更好的保护。
比较表信息丰富,展示了启用密码和启用秘密密码之间的参数和差异。
同意,它有助于理解分层的安全方法。
启用秘密密码确实提供了更安全的选项,因为它使用 MD5 哈希算法对密码进行加密。
当然,应该强调启用秘密中密码加密的重要性。
是的,优先考虑更好的网络安全至关重要。