ECS: Consultas de seguridad de contraseñas de administración

1. ¿Dónde se almacenan las contraseñas de usuario de administración en el sistema ECS?
Un: Las contraseñas se almacenan en vnest

2. ¿Cómo se almacenan las contraseñas, el texto sin formato, el cifrado, etc.?
Un: Se aplica hash a las contraseñas.  El proceso que inserta el registro (no lo hace vnest) aplica hash a las contraseñas. Las contraseñas tienen un valor de sal + tienen hash con sha_512

3. ¿Existe una manera de comparar las contraseñas actuales y anteriores de un usuario de administración (por ejemplo, mediante la comparación de hash, etc.)?
Un: ECS realiza el registro de auditoría para rastrear un cambio de contraseña, pero no registra hashes para la comparación. El proceso interno mantiene un historial (de los últimos N hashes de contraseña) que se utiliza para comparar las contraseñas anteriores con el fin de aplicar la política de contraseña habilitada.