Specops Password Blacklist
Ежедневно обновляемая база скомпрометированных паролей пользователей, включающая в себя более чем 2 млрд. паролей. Данный компонент может помочь службам ИТ и ИБ обеспечить более стойкую защиту от атак на учётные записи пользователей, запретив использование данных паролей в рабочем процессе.
Password Blacklist поддерживается разработчиками в актуальном состоянии и постоянно обновляется. Модуль представляет собой комбинацию из тысячи различных источников с информацией об утечках паролей, как хорошо известных (например, haveibeenpwned.com), так и множество других.
Данный модуль представлен в двух исполнениях, которые можно комбинировать или использовать автономно.
Blacklist Complete
Ежедневно обновляемая облачная база утекших паролей, которая позволяет производить проверку как вновь созданных, так и текущих паролей пользователей в режиме «реального времени».
В случае компрометации, пользователю будет направлено соответствующее уведомление по электронной почте или SMS о необходимости изменения текущего пароля при следующем входе в систему.
Blacklist Express
Локально используемая база скомпрометированных паролей, позволяющая проверять вновь создаваемые пароли пользователей «на лету». В случае компрометации нового пароля, пользователь не сможет пройти авторизацию, не сменив его на более стойкий, в соответствии с парольной политикой организации.
Основные функции
Возможность использования пользовательских словарей и словари с хешамиИнтеграция с инструментом Password Auditor