ECS: Sicherheitsabfragen für Managementkennwörter

1. Wo werden die Managementbenutzerpasswörter im ECS-System gespeichert?
Eine: Kennwörter werden in vnest

2 gespeichert. Wie werden die Passwörter gespeichert, Klartext, verschlüsselt usw.?
Eine: Die Passwörter sind gehasht.  Passwörter werden durch den Prozess gehasht, der den Datensatz einfügt (nicht von vnest). Passwörter werden mit sha_512

3 gehasht. Gibt es eine Möglichkeit, aktuelle und vorherige Passwörter für einen Managementbenutzer zu vergleichen (z. B. durch Vergleich von Hash usw.)?
Eine: ECS führt eine Auditprotokollierung durch, um eine Passwortänderung nachzuverfolgen, es werden jedoch keine Hashes zum Vergleich protokolliert. Der interne Prozess verwaltet einen Verlauf (der letzten N-Passwort-Hashes), der verwendet wird, um die vorherigen Passwörter zu vergleichen, um die aktivierte Passwortrichtlinie durchzusetzen.