ECS : Requêtes de sécurité des mots de passe de gestion

1. Où les mots de passe de l’utilisateur de gestion sont-ils stockés dans le système ECS?
Un: Les mots de passe sont stockés dans le vnest

2. Comment les mots de passe sont-ils stockés, en texte brut, chiffrés, etc.?
Un: Les mots de passe sont hachés.  Les mots de passe sont hachés par le processus qui insère l’enregistrement (non effectué par vnest). Les mots de passe sont salted + hashed avec sha_512

3. Existe-t-il un moyen de comparer les mots de passe actuels et précédents pour un utilisateur de gestion (par exemple, en comparant le hachage, etc.)?
Un: ECS effectue la consignation des audits pour suivre une modification de mot de passe, mais il ne consigne pas les hachages à des fins de comparaison. Le processus interne conserve un historique (des derniers hachages de mot de passe N) qui est utilisé pour comparer les mots de passe précédents afin d’appliquer la stratégie de mots de passe activée.