Obtener usuarios de Active Directory con contraseñas expuestas utilizando PowerShell

El script de PowerShell que se proporciona a continuación informará si la contraseña proporcionada se ha vulnerado antes durante los ataques cibernéticos. ADSelfService Plus, una solución de inicio de sesión único y administración de contraseñas de autoservicio de Active Directory, ofrece una integración con el servicio 'Have I Been Pwned?' para informar a los usuarios si la nueva contraseña proporcionada durante el restablecimiento o el cambio de contraseña se ha vulnerado antes. A continuación se ofrece una comparación entre identificar si una contraseña ha sido vulnerada o no usando PowerShell y ADSelfService Plus.

Con PowerShell

El paquete Get-PwnedPassword de PowerShell, cuando se instala y ejecuta, puede identificar si la contraseña proporcionada ha sido vulnerada o no. Ejecute el siguiente script para instalar el paquete Get-PwnedPassword: 
Install-Script -Name Get-PwnedPassword

Una vez que se haya instalado el paquete, ejecute este script para determinar si la contraseña que proporciona ha sido vulnerada o no.

Get-PwnedPassword <enter the password>

Con ADSelfService Plus

  • Vaya a Admin > Configuración del producto > Configuración de integración.
  • En la sección Configuración de integración, haga clic en Have I Been Pwned? y luego haga clic en Habilitarintegración de HaveIBeenPwned.
  • Una vez que esta integración se haya realizado con éxito, cada vez que un usuario restablezca o cambie su contraseña en ADSelfService Plus, aparecerá un mensaje de error si se ha vulnerado la nueva contraseña que proporcionó.
pwned-passwords-powershell-1
pwned-passwords-powershell-2
Ventajas de ADSelfService Plus
  • Configuración rápida:

    La integración de Have I Been Pwned? con ADSelfService Plus se puede habilitar con un mínimo de pasos.

  • Ejecutor de directivas de contraseñas:

    Otra característica de ADSelfService Plus que impide que los usuarios creen contraseñas poco seguras y vulnerables a los ataques es Ejecutor de directivas de contraseñas. Con esta función, los administradores pueden crear una directiva de contraseñas personalizada que contenga reglas para incluir en la lista negra las contraseñas vulneradas, evitar patrones comunes y otros con el fin de garantizar que los usuarios creen contraseñas seguras. Esta directiva de contraseñas se puede aplicar durante el restablecimiento y los cambios de contraseñas mediante ADSelfService, cambios de contraseña nativos (cambio de contraseña mediante la consola Ctrl+Alt+Supr y restablecimiento de contraseñas mediante la consola Usuarios y equipos de Active Directory (ADUC)).

Grandes compañías de latinoamérica confían en ADSelfService Plus

Emprenda un viaje hacia la seguridad de identidad y Zero Trust
Gestión de contraseñas MFA adaptable SSO para empresas Autoservicio y seguridad Productos relacionados