ECS: Sikkerhedsforespørgsler til administration af adgangskode

1. Hvor er administrationsbrugeradgangskoderne gemt i ECS-systemet?
A: Adgangskoder gemmes i vnest

2. Hvordan gemmes adgangskoder, almindelig tekst, krypteret osv.?
A: Adgangskoderne er hashede.  Adgangskoderne er hashet af den proces, som indsætter posten (ikke udført af vnest). Adgangskoderne er saltet + hashet med sha_512

3. Er der en måde at sammenligne nuværende og tidligere adgangskoder for en administrationsbruger (f.eks. ved at sammenligne hash osv.)?
A: ECS udfører logføring af overvågning for at spore en adgangskodeændring, men den logger ikke hash til sammenligning. Den interne proces opretholder en historik (med seneste N-adgangskodehashes), som bruges til at sammenligne de tidligere adgangskoder for at gennemtvinge den aktiverede adgangskodepolitik.