Lo script PowerShell più in basso fornisce informazioni sulle passate violazioni della password durante attacchi informatici. ADSelfService Plus, una soluzione di gestione self-service delle password di Active Directory e Single Sign-On, offre un'integrazione con il servizio "Have I Been Pwned?" per avvisare gli utenti nel caso in cui la loro nuova password inserita durante la reimpostazione della password è stata violata in passato. Questo è un confronto tra la verifica di violazione delle password con PowerShell e ADSelfService Plus.
Install-Script -Name Get-PwnedPassword
Una volta installato il pacchetto, esegui questo script per determinare se la password che stai inserendo è stata violata in precedenza.
Get-PwnedPassword <enter the password>
L'integrazione di Have I Been Pwned? con ADSelfService Plus può essere abilitata in pochi passi.
Un'altra funzionalità di ADSelfService Plus che impedisce agli utenti di creare password vulnerabili da parte degli hacker è lo strumento di applicazione dei criteri delle password. Con questa funzionalità, gli amministratori possono creare un criterio personalizzato relativo alle password che contiene regole per inserire nell’elenco degli elementi bloccati le password violate, impedire l'utilizzo di schemi comuni e altro per garantire che gli utenti creino password solide. Questo criterio relativo alle password può essere applicato alla reimpostazione e alla modifica delle password utilizzando ADSelfService, alle modifiche native delle password (le modifiche delle password mediante la console Ctrl+Alt+Canc e la reimpostazione delle password utilizzando la console di computer e utenti di Active Directory (ADUC)).
Aiuta gli utenti a non utilizzare le password violate.