Regulärer Ausdruck für Passwort?

Hallo,

Ich bin ein bisschen mit regulären Ausdrücken in Java am rumexperimentieren. Meine Frage ist, wie ich einen Ausdruck für ein Passwort mit den Anforderungen mindestens 1 Kleinbuchstabe, mindestens 1 Großbuchstabe, mindestens 1 Zahl und mindestens ein Sonderzeichen und gesamte Länge mindestens 8 Zeichen, schreibe, ohne die Reihenfolge der Zeichen festzulegen.

Mein Ergebnis bis jetzt:

((a-z){1,}(A-Z){1,}(0-9){1,}(\-\!\_){1,}){8,}

Das Problem ist, dass die Zeichen in dieser Reihenfolge stehen müssen. Das mit eckigen Klammern zu lösen hab ich auch noch nicht hinbekommen. Vielleicht hat von euch einer ne Idee. Danke.

3 Antworten

FaTech

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, programmieren

26.01.2022, 12:24

^(?=.*[a-z]+.*)(?=.*[A-Z]+.*)(?=.*\d+.*)(?=.*\W.*).{8,}$

Naja, ein großes Zeichen, ein kleines Zeichen, ein Sonderzeichen, eine Zahl und 8 Lang machen kein sicheres Passwort. Trotzdem habe ich mich mal daran versucht. Wie Funktioniert das?

Zuerst müssen wir auf jedes Zeichen lauschen, welches existiert. Das tun wir mit einem Punkt und sagen dann, es müssen 8 Zeichen existieren. Es ist egal, welche Zeichen enthalten sind. Das kommt im nächsten Schritt
Jetzt hängen wir vorweg ein paar Lookaheads. Damit sagen wir, dass nicht nur jedes Zeichen 8 Mal matchen darf, sondern bestimmte Dinge davor auch erfüllt sein müssen.
Lookahead 1: .*[a-z]+.* -> Falls vorhanden irgendwelche Zeichen vorweg, egal wie viele (darf auch keins vorweg sein) und dann einen Kleinbuchstaben und dann wieder irgendwelche Zeichen oder kein Zeichen
Lookahead 2: .*[A-Z]+.* -> Wie bei Lookahead 1, nur schauen wir jetzt, ob Großbuchstaben vorhanden sind. Mit dem + nach ] sagen wir übrigens, dass es einmal oder mehr vorhanden sein muss das Zeichen. 0 mal geht da nicht
Lookahead 3: Wir schauen, ob eine Zahl vorhanden ist. [0-9] ist eine Zahl, aber kürzer geschrieben geht hier auch \d. \w konnten wir bei a-z nur nicht nehmen, da es \w egal ist, ob groß oder klein geschrieben.
Lookahead 4: Sonderzeichen dürfen alles sein, was kein Buchstabe ist und keine Zahl ist. Also sagen wir keinen Buchstaben \W (Bezieht auch Zahlen mit ein, wodurch ein \D nicht mehr nötig ist). Wichtig ist hier groß und kleinschreibung. w bedeutet Buchstabe und W bedeutet kein Buchstabe.
Mit ^ und $ außenrum sagen wir nur noch, dass es von Anfang bis Ende dieses Format haben soll

Ich hoffe meine Erklärung ist soweit verständlich 😅

PS: Mit Lookbehinds geht das auch, allerdings sind die nicht überall unterstützt:

^.{8,}(?<=.*[a-z]+.*)(?<=.*[A-Z]+.*)(?<=.*\d+.*)(?<=.*\W.*)$

BeamerBen

26.01.2022, 12:46

Naja, ein großes Zeichen, ein kleines Zeichen, ein Sonderzeichen, eine Zahl und 8 Lang machen kein sicheres Passwort

Wie Aa00000! ist kein sicheres Passwort? Verdammt, dann muss ich das ja überall ändern /s

BeamerBen

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

PC, Computer, programmieren

26.01.2022, 12:07

Für alle Regex Themen empfehle ich die Seite https://regex101.com

Stell die passende Regex Engine ein, die Seite bietet eine gute Quick Reference und auch debugging tools, eine Erklärung welche Teile der regex auf welche Strings matchen und so weiter.

In dem Fall kann es aber gut sein, dass die bessere Lösung wäre verschiedene Regex zu machen damit du auch hints anbieten kannst welche Requirements nicht passen. Bei Regex musste auch immer ein bisschen aufpassen - oft gibts hier dann Fehler weil Leute nur [a-z] matchen usw., und da zählen dann Zeichen wie öüäあß nicht rein. So was sollte man auch beachten und testen.

Man kann das auch schon als eine Regex machen, ist jetzt auch nicht so kompliziert mit Lookaheads z.B. wie in daCyphers Antwort, lohnt aber einfach nicht immer. Und außerdem gibts oft Leute die Regex nicht so gut können, für die schreibe ich meistens im Code ein Kommentar wie die Regex ungefähr aufgebaut ist wenn man manche "fortgeschrittenen" features nutzt die vielleicht nicht jeder kennt, oder es ne lange Expression ist.

Woher ich das weiß:Berufserfahrung – Software Entwickler / Devops

BeamerBen

26.01.2022, 12:20

btw, sinnvoller als restriktive Password policies zu nutzen könnte es sein, die hibp api abzufragen ob es ein geleaktes Passwort ist.

Das deckt ein größeres Risiko ab und wird auch das nutzen von gänigen Standard Passwörtern genau so blockieren.

daCypher

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, programmieren

26.01.2022, 11:57

Das hier müsste dafür gehen:

^(?=.*[a-z].*)(?=.*[A-Z].*)(?=.*[0-9].*)(?=.*\W.*).{8,}$

Die vier Kriterien werden jeweils mit einem Forward-Lookup abgefragt und ganz am Ende kommt halt das .{8,} also mindestens 8 Zeichen.

Musst nur aufpassen, das die regulären Ausdrücke bei dir auf Groß-/Kleinschreibung achten. Das ist je nach Programmiersprache anders. Ansonsten kannst du auch noch (?-i) vorne dran schalten, dann wird auf jeden Fall auf Groß-/Kleinschreibung geachtet.

Ähnliche Fragen

Brauche bitte ein Passwort?

1 Großbuchstabe [A-Z]
1 Sonderzeichen

1 Ziffer und 1 Buchstabe

mindestens 8 Zeichen

...zur Frage

Wie berechnet man die Entropie von Passwörtern mit Regeln?

Folgende Aufgabe:

Wie berechnet man die Entropie von einem Passwort, das aus einer Zeichenkette von 8 Zeichen aus Groß- und Kleinbuchstaben, Ziffern und 10 Sonderzeichen besteht. Hinzu kommt folgende Regel: mindestens 2 Großbuchstaben, mindestens 2 Ziffern und mindestens 2 Sonderzeichen. Bitte mit Rechenweg!

...zur Frage

Python isupper und islower?

Ich möchte herausfinden ob mindestens ein Klein- und ein Großbuchstabe im String ist.

Mein bisheriger (Falscher) Code:

s = 'passwort_1'
if s.isupper and s.islower:
    print('ja')
else:
    print('nein')

Wie kann ich das schreiben das ich "ja" bekomme wenn mindestens 1 Groß- und mindestens 1 Kleinbuchstabe im String ist, und ich "nein" bekomme wenn nicht beides zutrifft, bzw. im String ist?

...zur Frage

Passwort auf Sicherheitsanforderungen überprüfen in C?

Hallo zusammen,

ich muss in C ein programm schreiben welches ein Passwort auf die Sicherheit überprüft. Folgende Vorraussetzungen sind gegeben:

Zwischen 8 und 20 Zeichen lang
mind. Ein Großbuchstabe
mind. eine ziffer 0-9
mind. ein ! oder _ oder #
keine Leerzeichen

Die Funktion soll dabei ein String erhalten und ein Char zurückgeben. 1 steht für sicheres passwort 0 für unsicher,

Hat vielleicht jemand Tipps?

...zur Frage

Steam registrieren; Kein Passwort funktioniert

Hi. Ich wollt mich bei steam registrieren. Allerdings dunktioniert keines meiner Passwörter . Es gibt IMMER eine Meldung "Das eingegebene Passwort ist nicht erlaubt. Bitte wählen Sie ein anderes Passwort mit mindestens 8 Zeichen." ! Ich habe es mit Zahlen mit Buchstaben mit sonderzeichen usw. versucht keines hat funktioniert und sie waren ALLE mindestens über 8 zeichen. (Hat auch nichts mit dem steam namen oder der email adresse zu tuen)

Also: Welche kriterien muss ein steam passwort noch haben?

...zur Frage

Wie kann ich gucken, ob in einem String bestimmte Zeichen sind (Java)?

Guten Tag!

Ich programmiere gerade ein Programm und dort soll es auch einen Login/Register geben. Wie kann ich überprüfen, ob:

In dem eingegebenen ein @ erhalten ist
In dem eingegebenen mindestens ein . ist
Ob das eingegebene mehr als 6 Zeichen hat (Für das Passwort)

Das ganze wird mit einem BufferedReader eingegeben, da dies ein Konsolenprogramm ist.

Ich würde mich über faire und verständliche Antworten freuen ;)

MfG

Tomic

...zur Frage

Nintendo Switch Bildschirmtastatur €-Zeichen?

Wo ist das €-Zeichen auf der Nintendo Switch Bildschirmtastatur? Ich sehe nur ein $ Zeichen und ein paar weitere Sonderzeichen, aber kein €-Zeichen. Wegen WLAN Passwort.

...zur Frage

Regulärer Ausdruck, der Umlaute und nicht Umlaute erfasst?

Blöde Fragestellung aber ich weiß nicht wie ich es genau benennen soll.

Für eine Suchfunktion auf einer Webseite möchte ich die gefundenen Begriffe in der Vorschau der Suchergebnisse farblich markieren. Da die Webseite mehrsprachig ist, kommen auch viele Sonderzeichen wie Umlaute oder Akzentzeichen vor.

Nun möchte ich, dass der Nutzer sowohl Wörter mit Sonderzeichen, als auch ohne eingeben kann und immer das selbe findet. Er kann kann also bspw. nach „passe compose“ oder „passé composé“ suchen und findet immer die gleichen Seiten, auf denen „passé composé“ vorkommt.

In MySQL ist das bei der Suche kein Problem, da kann man mit COLLATE utf8_general_ci genau das erreichen. Schwierig wird es für mich, dass im Ergebnis zu markieren. Hier mal ein Beispielcode in PHP:

if (preg_match_all('/foo/ui', 'foo föö bar bär', $matches)) {
	print_r($matches);
}

Das findet nur „foo“ und nicht „föö“. Umgedreht wird nur „föö“ gefunden. Die einzige Lösung die mir einfällt wäre so ein Ausdruck, der aber nicht sonderlich elegant ist und auch noch länger werden müsste:

'/f(?:o|ö)(?:o|ö)/ui'

Also zur Frage: Kennt jemand einen Modifikator oder irgendeine elegante Lösung, wie ich das besser und einfacher erreichen kann?

...zur Frage

Sind Passwörtern mit Umlauten und Sonderzeichen wirklich sicherer?

Es heißt ja oft, dass man bei Passwörtern auch Umlaute und Sonderzeichen wie z. B. , ; . : * - + # ! ? % ) ( } { @ usw. verwenden soll.

Jetzt meinte gerade ein Bekannter zu mir, dass alle Zeichen, auch Umlaute und Sonderzeichen, in Computern als Binärcode (Ziffernfolge von „1“ und „0“ z. B. „001101001101“) vorhanden sind. Ein Rechenprogramm, welches versucht, Passwörter durch Probieren von zufälligen Zeichenfolgen zu knacken, würde nur verschiedene Folgen von Binärcodes ausprobieren, bis durch Zufall das Passwort richtig ist. Darum wäre ein Passwort mit vielen Umlauten und Sonderzeichen nicht sicherer. Es wäre laut meinem Bekannten viel wichtiger, dass das Passwort lang ist, weil dann die Rechenzeit viel größer wäre, bis das Passwort durch Probieren geknackt ist.

Und wenn jemand z. B. Thomas Müller heißt und z. B. „th0mA$mü11er“ oder „tH0M4$mü11€R“ als Passwort verwendet, dann wäre das für Hacker sehr viel leichter zu erraten als wenn er z. B. „4rsQ97wqas13“ als Passwort verwendet, obwohl da kein Umlaut u. kein Sonderzeichen drin ist.

Trotzdem bin ich der Meinung, dass bei gleicher Länge ein Passwort mit Umlauten und Sonderzeichen sicherer ist, als ein Passwort das nur aus normalen Buchstaben u. Ziffern besteht. Denn es gibt ja im deutschen Alphabet nur je 26 kleine u. große Buchstaben und nur 10 Ziffern, die Anzahl der Kombinationsmöglichkeiten ist also viel kleiner, als wenn man noch Umlaute und Sonderzeichen mit in Passwörtern verwendet.

Solange man sich an die Regel hält, dass man NICHTS als Passwort nimmt:

- was im Duden steht oder

- den eigenen Namen, Geburtsdatum, die E-Mail-Adresse, Straße, Hausnummer, dem Namen von Familienmitgliedern etc. enthält oder ähnelt, oder

- einfach zu erratende Folgen wie „12345678...“, „qwertzuiopü+“ usw.

müsste es doch, wenn es mit Umlauten und Sonderzeichen sehr viel mehr Kombinationsmöglichkeiten gibt, bei gleicher Passwortlänge doch noch viel länger dauern, das Passwort zu knacken, oder?

Und wie lang sollte ein Passwort mindestens sein, damit es z. B. auch kein Geheimdienst mit Superrechnern knacken kann? 16 Zeichen oder besser 20 Zeichen oder sogar noch länger?

...zur Frage

JavaScript Problem?

Hab mir einen Passwort Generator gemacht (Code unten), aber irgendwas stimmt da manchmal nicht und ich komm nicht drauf.

Ist noch nicht fertig oder überhaupt ein Krasser Passwort Generator aber hab den aus Langeweile gemacht und dieser Fehler stört mich.

Kann mir jemand weiterhelfen ?

Hier steht kein Undefined.

Hier steht ein Undefined mitten im erstellten Passwort.

Ist nur kurzer JavaScript Code:


let pwLength = 12;
let randomNumber  = Math.round(Math.random() *3);
let ALPHABET = [ 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R',  'S', 'T', 'U', 'V', 'W', 'X','Y', 'Z' ];
let alphabet = ['a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z'];
let Numbers = ["0","1","2","3","4","5","6","7","8","9"];
let SpecialChar = 
            ["!", "*", "#" ,"," ,";" ,"?", "+", "-", "_" ,".", "=", "~", "^", "%", "(", ")" ,"{", "}", "[", "]", "|", ":", "/" ];
let passwort = "";


    for (i = 0; i <= pwLength - 1; i++){
    /* zufällige Zahl zwischen 0-3,
    Bei jedem Schleifendurchgang geht es in ein anderes if statement rein */
    randomNumber  = Math.round(Math.random() *3);


                    // +1 Großbuchstabe
                if (randomNumber == 0){
                passwort += ALPHABET[Math.round(Math.random() *ALPHABET.length)]; }
                  // +1 Kleinbuchstabe
                if (randomNumber == 1){
                passwort += alphabet[Math.round(Math.random() *alphabet.length)];}
                  // +1 Zahl
                if (randomNumber == 2){
                   passwort += Numbers[Math.round(Math.random() *Numbers.length)];}
                    // +1 Sonderzeichen
                if (randomNumber == 3){
                passwort += SpecialChar[Math.round(Math.random() *SpecialChar.length)];}
    }
                if (passwort.includes("undefined")){
                console.log("Undefined Fehler, Passwort lautet " + passwort);}
                else{ console.log("Dein Passwort lautet : " +passwort )}

Glaube mit Switch Case wäre das besser als if, hab ich aber nie benutzt nur in Tutorials mal gesehen

...zur Frage

Wlan Passwort 64 Zeichen- Ist das übertrieben?

Hallo, ich habe wie gesagt ein 64 Zeichen Passwort aus Zahlen, Buchstaben und Sonderzeichen. (bunt durcheinander so das es keinen Sinn ergibt) Meine Eltern sagen das ist übertrieben und muss nicht sein. Sie wollen ein kürzeres Passwort.

Ist es wirklich übertrieben 64 Zeichen als Passwort zu verwenden? Ich nutze WPA2.

...zur Frage

Programm das auf Ziffern testet (Java)?

Hallo,

weiß jemand, wie man es hinkriegt, dass ein Programm in Java mit den Methoden string.charAt(i), string.toCharArray() und String.valueOf() (keine anderen String Methoden) testet, ob ein eigegebenes Passwort beispielsweise genug Zeichen insgesamt, Kleinbuchstaben und Großbuchstaben hat?

Als Beispiel: mindestens 10 Zeichen, 2 Kleinbuchstaben und 2 Großbuchstaben?

Hatte schon ein paar Ideen, aber will das mit den Methoden (und ohne andere Strint Methoden) versuchen, Antworten wären super, gerne auch im Code direkt :).

Mit freundlichen Grüßen

...zur Frage

Passwort-Checker Java?

Hallo miteinander, ich bin grade am programmieren an meinen Passwort-Checker Projekt mit JavaFx. Es gibt ein kleines Problem, und zwar habe ich einen Array für ein Gutes Passwort erstellt. Meiner Meinung nach soll ein gutes Passwort alle Groß und klein Buchstaben besitzen, und mindestens 8 zeichen lang sein. Nun wenn ich auf mein Analysen button drücke , und ich zu mein Passwort zahlen hinzufüge, wird dieses immernoch als gutes passwort gesehen, obwohl es keine Zahlen in den Array gibt, die gibt es nur in den großbuchstaben Array, somit wenn ich zbs zahlen hinzufüge soll es eigentlich als starkes passwort gesehen werden. Hier ist ein Bild von mein code

...zur Frage

Wieso müssen Passwörter mit Zahlen / Buchstaben / Zeichen ... versehen werden?

Technisch spielt es überhaupt keine Rolle, ob einfach nur eine Ziffer genutzt wird oder nicht.

Wieso stellen Anbieter immer derart beschämende Vorgaben von mindestens so viel Zeichen bis so viel Zeichen? Dann auch noch mit Groß- und Kleinbuchstaben und Sonderzeichen. Das ist doch absurd. Wieso darf nicht jeder entscheiden, wie leicht das Passwort sein darf?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen