Weak Pass Detector – запрет на использование утекших паролей в контроллере домена

Либо можно попробовать нечеткие хеши и считать "расстояние" между введеным хешем и хранимым ? и если оно меньше заданного значения, считать что пароль плохой ?