Чтобы обеспечить безопасность паролей при создании новых пользователей в SQL Server, можно предпринять следующие шаги:

• Использовать сложные пароли. 1 Они должны быть длинными, содержать разные типы символов и регулярно меняться. 1
• Реализовать хэширование паролей. 14 Для этого на уровне приложения используют безопасные алгоритмы хэширования, например bcrypt или Argon2. 1
• Настроить политику паролей. 2 Можно установить, сколько предыдущих паролей будет запоминать система, максимальный срок действия пароля, минимальное время, в течение которого пароль не должен меняться пользователем, и другие параметры. 2
• Использовать опцию CHECK_POLICY. 5 Если установить для неё значение ON, пароль для входа в SQL Server должен соответствовать требованиям безопасности, определённым политикой паролей Windows. 5 К ним относятся минимальная длина пароля, требования к его сложности и частоте изменений. 5
• Включить шифрование SSL. 1 Для этого нужно получить действительный SSL-сертификат у доверенного центра сертификации и установить его на сервере, где размещён SQL Server. 1 Затем открыть «Диспетчер конфигурации SQL Server», перейти в «Конфигурация сети SQL Server» > «Протоколы для [имя экземпляра]», кликнуть правой кнопкой мыши на «Протоколы для [имя экземпляра]' и выбрать «Свойства». 1 На вкладке «Флаги» установить опцию «Принудительное шифрование» в положение «Да», на вкладке «Сертификат» выбрать установленный сертификат для использования при шифровании SSL. 1 После этого перезапустить службу SQL Server. 1

Для более подробной консультации по вопросам безопасности паролей при создании новых пользователей в SQL Server рекомендуется обратиться к специалисту.