Habilitar vs Habilitar contraseña secreta
En los dispositivos de Cisco, hay varias maneras de proteger los recursos con el uso de contraseñas. Dos formas comunes de lograr esto son a través del comando habilitar contraseña y el comando habilitar contraseña secreta. La principal diferencia entre habilitar y habilitar secreto es el cifrado. Con habilitar, la contraseña que usted proporciona se almacena en un formato de texto plano y no está cifrada. Con la contraseña secreta habilitada, la contraseña en realidad está cifrada con MD5. En el sentido más simple, habilitar el secreto es la forma más segura.
Con Cisco, es posible ver las contraseñas almacenadas, ya que son parte del archivo de configuración. Cuando los vea, verá la contraseña real que necesita para ingresar con habilitar contraseña. El mismo también revelará la contraseña hecha por habilitar secreto. Sin embargo, estará en su forma cifrada y no se podrá ingresar como contraseña en su estado actual.
Aunque el uso de la habilitación secreta es relativamente más seguro que el uso de la contraseña habilitada, no es imposible de encontrar. En realidad, es relativamente fácil descifrar la contraseña cifrada de habilitar el secreto buscando tutoriales y herramientas en línea. Es solo una cuestión de saber lo que está haciendo y tener los recursos adecuados para ejecutarlo. Entonces, para una persona capaz, tanto habilitar como habilitar en secreto no puede bloquear el acceso, sino simplemente agregar un poco de demora.
Hay casos en los que habilitar y habilitar en secreto son lo suficientemente buenos para limitar el acceso a sus dispositivos. Pero en los casos en los que realmente no desea bloquear el acceso, es mejor usar otro comando 'servicio de cifrado de contraseña', ya que proporciona una mejor seguridad. Todavía encripta la contraseña que ingresa, pero con un algoritmo más complejo que es prácticamente imposible de descifrar con las herramientas y el poder de cómputo que comúnmente está disponible hoy en día..
Resumen:
1. Habilitar secreto encripta la contraseña mientras que habilitar no
2. La contraseña de activación se puede ver con un comando, mientras que la contraseña secreta de activación no se puede
3. La contraseña secreta de habilitación todavía se puede descifrar con las herramientas adecuadas