Már régóta van plugin AD-hez, ami jelszó változtatáskor végigmegy a netről amúgy tucatszámra letölthető milliós jelszó dump-okon, es ha azokkal egyezést talál, nem engedi arra változtatni.