Cisco IOS Configurando uma senha / segredo

Aqui está a melhor maneira de explicar:

• ativar senha não usa criptografia, portanto, isso obviamente não é recomendado.
• enable secret usa o MD5 para alterar a senha, para que você não tenha que se preocupar com a ativação da senha armazenada em texto não criptografado. Se o seu dispositivo Cisco o suportar, use-o.
• O serviço de criptografia de senha criptografa todas as outras senhas, como console e VTY, no entanto, ele usa um esquema de criptografia fraco e fácil de quebrar e é realmente eficaz apenas contra surfe de ombro. Então, se você emitir um comando show running-conf e alguém estiver atrás de você, ele não conseguirá ver as senhas na saída.

Resumindo, sempre use o comando enable when possible, senhas de texto puro nunca são uma coisa boa.

A melhor maneira de configurar uma senha e criptografá-la no dispositivo Cisco está usando o comando %código% Ele usa o algoritmo MD5 ou SHA 256 para alterar a senha.

O enable secret password é fraco porque:

service password-encryption allows you to encrypt all passwords 
on your router so they can not be easily guessed from your running-config. 
This command uses a very weak encryption because the router has to
be very quickly decode the passwords for its operation. It is meant to
prevent someone from looking over your shoulder and
seeing the password, that is all.

Espero que isso ajude.