ECS: Beveiligingsvragen over beheerwachtwoorden

1. Waar zijn de wachtwoorden voor beheergebruikers opgeslagen in het ECS systeem?
A: Wachtwoorden worden opgeslagen in vnest

2. Hoe worden de wachtwoorden opgeslagen, tekst zonder opmaak, versleuteld, enz.
A: De wachtwoorden zijn gehasht.  Wachtwoorden worden gehasht door het proces dat de record invoegt (niet uitgevoerd door vnest). Wachtwoorden zijn ge salted + gehasht met sha_512

3. Is er een manier om huidige en vorige wachtwoorden voor een beheergebruiker te vergelijken (bijv. door hash te vergelijken enz.)?
A: ECS controleert logboekregistratie om een wachtwoordwijziging bij te houden, maar registreert geen hashes ter vergelijking. Het interne proces houdt een geschiedenis bij (van de laatste N-wachtwoordhashes) die wordt gebruikt om de vorige wachtwoorden te vergelijken om het wachtwoordbeleid voor ingeschakeld af te dwingen.