ECS: Domande sulla sicurezza delle password di gestione

1. Dove sono archiviate le password degli utenti di gestione nel sistema ECS?
Un: Le password sono memorizzate in vnest

2. Come vengono archiviate le password, il testo normale, la crittografia e così via?
Un: Le password sono con hash.  Le password sono tratteggiate dal processo che inserisce il record (non eseguito da vnest). Le password sono salted + hash con sha_512

3. Esiste un modo per confrontare le password correnti e precedenti per un utente di gestione (ad esempio confrontando l'hash e così via)?
Un: ECS esegue il logging di audit per tenere traccia di una modifica della password, ma non registra gli hash per il confronto. Il processo interno mantiene una cronologia (degli ultimi hash N password) che viene utilizzata per confrontare le password precedenti per applicare il criterio password abilitato.