|
Perbedaan mendasar |
Aktifkan Kata Sandi |
Aktifkan Kata Sandi Rahasia |
|
Definisi |
Kata sandi dalam teks biasa |
Kata sandi dienkripsi di MD5. |
|
Kata sandi |
Lokal |
Kata sandi dalam konfigurasi global |
|
Lapisan keamanan |
Tidak |
Ya |
|
Aman |
Lebih sedikit |
Lagi |
|
Sintaks untuk mengaktifkan |
Aktifkan kata sandi[level] |
Aktifkan sandi rahasia[level] |
|
Sintaks untuk dihapus |
Tidak Aktifkan kata sandi[level] |
Tidak Aktifkan kata sandi rahasia[level] |
Aktifkan dan Aktifkan kata sandi rahasia digunakan untuk mengatur kata sandi. Aktifkan kata sandi rahasia lebih canggih daripada Aktifkan karena Aktifkan kata sandi rahasia memiliki tingkat keamanan lebih tinggi untuk mengatur kata sandi dan mengenkripsi kata sandi dengan menggunakan MD5. Kata sandi tidak dienkripsi di Aktifkan.
Aktifkan berbeda dengan Aktifkan Kata Sandi Rahasia:
Perbedaan antara Aktifkan menyetel kata sandi dalam mode lokal, tetapi Aktifkan kata sandi rahasia menyetel kata sandi dalam mode konfigurasi global. Mengaktifkan kata sandi tidak memberikan tingkat keamanan tambahan apa pun. Mengaktifkan kata sandi rahasia memberikan tingkat keamanan tambahan dan menetapkan kata sandi lokal. Enkripsi kata sandi dilakukan di aktifkan-rahasia, bukan di aktifkan kata sandi.
Aktifkan membuat kata sandi tersedia dalam format teks biasa. Ini memiliki berbagai perintah. Kata sandi tidak dienkripsi. Manfaat utama menonaktifkan daripada mengenkripsi semua kata sandi sekaligus tidak terletak pada enkripsi. Pengguna selalu dapat menghasilkan yang baru. Pengguna juga akan ditanya kapan kredensial mereka diperoleh.
Aktifkan Kata Sandi Rahasia dapat dipecahkan dengan menggunakan alat yang tepat. Itu dapat mengenkripsi kata sandi tanpa menggunakan perintah apa pun. Untuk mengaktifkan kata sandi rahasia, kata sandi dienkripsi dengan MD5. Dalam arti paling sederhana, mengaktifkan rahasia adalah cara yang lebih aman. Ini berarti Anda tidak perlu menyimpan kunci master dan kata sandi di tempat yang aman seperti aplikasi atau di disk saat mengautentikasi pengguna.
Tabel perbandingan:
|
Perbedaan mendasar |
Aktifkan Kata Sandi |
Aktifkan Kata Sandi Rahasia |
|
Definisi |
Kata sandi dalam teks biasa |
Kata sandi dienkripsi di MD5. |
|
Kata sandi |
Lokal |
Kata sandi dalam konfigurasi global |
|
Lapisan keamanan |
Tidak |
Ya |
|
Aman |
Lebih sedikit |
Lagi |
|
Sintaks untuk mengaktifkan |
Aktifkan kata sandi[level] |
Aktifkan sandi rahasia[level] |
|
Sintaks untuk dihapus |
Tidak Aktifkan kata sandi[level] |
Tidak Aktifkan kata sandi rahasia[level] |
Pengertian Aktifkan Kata Sandi?:
Enable membuat kata sandi yang Anda berikan disimpan dalam format teks biasa. Kata sandi tidak dienkripsi. Saat penyerang membahayakan sistem Anda melalui serangan brute force seperti yang dijelaskan di atas, mereka mungkin dapat menerobosnya dengan mengubah atribut tertentu atau cukup mengakses lokasi memori tempat kata sandi biasanya disimpan, seperti yang dijelaskan di bawah dalam dua subbagian ini: (1) Mengenkripsi Kata Sandi dengan Kriptografi Kunci Publik RSA Bagian 6.2; (“6-2-3 [RSA-PKI])”.
Contoh ini menggunakan Rijndael bila memungkinkan pada sistem Linux tetapi juga mendukung OpenSSL 3. Tabel berikut menjelaskan cara kerjanya dalam kondisi tertentu. Serangan umum terhadap aplikasi web dapat menyebabkan beberapa bahaya serius. Dengan mengaktifkan, kata sandi yang Anda berikan disimpan dalam format teks biasa dan tidak dienkripsi. Jadi, jika penyerang mencari informasi ini, mereka bisa mendapatkan akses ke ponsel Anda dengan meretasnya atau mengambil tangkapan layar dari berapa banyak aplikasi yang berjalan di dalamnya. Namun, tidak ada jalan lain:
“Detail login diperlukan jika mereka ingin melihat data pribadi rahasia tertentu saat terhubung ke layanan cloud kami.”
Manfaat utama menonaktifkan daripada mengenkripsi semua kata sandi sekaligus tidak terletak pada enkripsi tetapi hanya menyediakan file-file yang diperlukan dari satu aplikasi, berbeda dengan saat ini, pengguna selalu dapat membuat yang baru yang mungkin berisi info sensitif pengguna seperti tanggal lahir .
Pengertian Aktifkan Kata Sandi Rahasia?:
Mereka diekspos apa adanya setelah mengaktifkan rahasia. Itu juga memungkinkan pengembang untuk dengan mudah mengubah kunci enkripsi jika diperlukan tanpa khawatir tentang pelanggaran keamanan:
Solusi yang lebih baik adalah dengan menggunakan AES (versi SHA1 saat ini), yang membutuhkan ruang memori yang jauh lebih sedikit untuk setiap hash yang digunakan dari beberapa file input daripada menyimpan informasi ini secara terpusat di banyak mesin yang memerlukan waktu berjam-jam hanya untuk mencoba tidak mengirim spam ke orang lain. kotak surat menggunakan alamat publik yang lemah yang kemudian tidak akan berpengaruh setelah terungkap selama serangan brute force.
Tapi ini sedikit kurang nyaman daripada kata sandi teks biasa karena Anda harus ingat bahwa semua informasi akun Anda, misalnya (bukan hanya kunci publik), juga akan ada di sana. Teknik enkripsi tidak cukup baik dalam kasus seperti itu, jadi mereka beralih ke metode lain: kunci enkripsi dan turunannya melalui checksum SHA256.
Perbedaan antara kedua metode ini dapat memberikan gambaran tentang seberapa besar keamanan yang diperoleh seseorang yang menggunakan aplikasi saya dari versi ini. Untuk mengaktifkan kata sandi rahasia, kata sandi dienkripsi dengan MD5. Dalam arti paling sederhana, mengaktifkan rahasia adalah cara yang lebih aman. Ada beberapa cara untuk melakukannya: Contoh sederhana ini menunjukkan bagaimana Anda dapat membuat nama pengguna dan mengubahnya sesuai kebutuhan (jika akun pengguna Anda telah disiapkan untuk pengguna).
Ini menghasilkan kunci rahasia yang juga ditambahkan ke semua dokumen yang berisi metode get_securekey() yang dipanggil dari modul CORS. Gunakan opsi buat skrip untuk memberikan nama skrip lain jika memungkinkan alih-alih “src”. Token yang dihasilkan terlihat seperti berikut: Saat kami menyimpan file dokumen kami saat mengenkripsi kredensial akses, akan ada parameter string opsional yang berisi kata sandi.
Perbedaan Utama Antara Mengaktifkan dan Mengaktifkan Kata Sandi Rahasia:
- Aktifkan buat kata sandi dalam teks biasa, tetapi Aktifkan kata sandi rahasia dienkripsi di MD5.
- Aktifkan setel kata sandi lokal tetapi aktifkan kata sandi rahasia setel kata sandi dalam mode konfigurasi global.
- Aktifkan tidak memiliki lapisan keamanan tambahan, tetapi Aktifkan kata sandi rahasia memiliki tingkat keamanan tambahan.
- Aktifkan kata sandi kurang aman daripada Aktifkan kata sandi rahasia.
- Sintaks untuk mengaktifkan kata sandi adalah kata sandi yang diaktifkan [level], tetapi sintaks untuk mengaktifkan kata sandi rahasia adalah kata sandi rahasia yang diaktifkan [level].
- Sintaks untuk menghapus kata sandi aktifkan bukan kata sandi aktifkan[level] tetapi sintaks untuk menghapus kata sandi rahasia aktifkan bukan rahasia aktifkan [level].
Referensi:
- https://www.sciencedirect.com/science/article/pii/0167404884900403
- https://link.springer.com/chapter/10.1007/978-3-540-27800-9_15
Saya telah berusaha keras menulis posting blog ini untuk memberikan nilai kepada Anda. Ini akan sangat membantu saya, jika Anda mempertimbangkan untuk membagikannya di media sosial atau dengan teman/keluarga Anda. BERBAGI ADALAH ♥️
