Het onderstaande PowerShell-script zal informeren of het opgegeven wachtwoord eerder werd gekraakt tijdens cyberaanvallen. ADSelfService Plus, een Active Directory selfservice-oplossing voor wachtwoordbeheer en eenmalige aanmelding, biedt een integratie met de service 'Have I Been Pwned?' om gebruikers te informeren of het nieuwe wachtwoord dat wordt opgegeven tijdens het opnieuw instellen of wijzigen van het wachtwoord al eerder werd gekraakt. Hier is een vergelijking tussen het identificeren of een wachtwoord al dan niet werd gekraakt met PowerShell en ADSelfService Plus.
Install-Script -Name Get-PwnedPassword
Zodra het pakket is geïnstalleerd, voert u dit script uit om te bepalen of het wachtwoord dat u opgeeft, al dan niet werd gekraakt.
Get-PwnedPassword <enter the password>
De integratie Have I Been Pwned? Met ADSelfService Plus kan worden ingeschakeld met minimale stappen.
Afdwingen van wachtwoordbeleid is nog een functie van ADSelfService Plus die verhindert dat gebruikers zwakke wachtwoorden: aanmaken die kwetsbaar zijn voor hacks. Met deze functie kunnen beheerders een aangepast wachtwoordbeleid maken met regels voor het blokkeren van gekraakte wachtwoorden, het verhinderen van algemene patronen en meer om zeker te zijn dat gebruikers sterke wachtwoorden gebruiken. Dit wachtwoordbeleid kan worden afgedwongen tijdens het opnieuw instellen en wijzigen van wachtwoorden met ADSelfService, systeemeigen wachtwoordwijzigingen (wachtwoordwijziging in de Ctrl+Alt+Del-console en opnieuw instellen van wachtwoord met de console Active Directory: gebruikers en computers (ADUC).
Gebruikers helpen om gekraakte wachtwoorden te voorkomen.
Ontvang een gratis proefversie voor 30 dagen.
