Una parte importante del análisis de la seguridad de un SQL Server pasa por identificar aquellos usuarios que poseen contraseñas igual al nombre de usuario o bien la misma esta en blanco.
Este control se puede realizar muy fácilmente con un Select y la función PWDCOMPARE. Esta función utiliza dos parámetros, el primero el texto a encriptar y el segundo un varbin para el hash.
--Usuarios de SQL con clave en blanco:
select name,type_desc,create_date
from sys.sql_logins where pwdcompare('', password_hash) = 1--Usuarios de SQL con clave igual al nombre: select name,type_desc,create_date from sys.sql_logins where pwdcompare(name, password_hash) = 1
Basado en la nota de sqlserver-dba.com