Regex que valida la complejidad de contraseña predeterminada de Active Directory

Question

Tengo una lista de contraseñas que debo examinar y determinar si cumplen con la regla 3 de 4 predeterminada para AD.

Regla es contener 3 de los 4 siguientes requisitos: carácter en minúscula (az) carácter en mayúsculas (AZ) numérico (0-9) carácter especial (@ # $%^& *() _ + =)

Todavía estoy aprendiendo Regex. Sé cómo seleccionar solo aquellos que cumplen con cualquier caso de carácter, pero no estoy seguro de cómo hacer 3 de 4.

Como nota al margen, la Complejidad AD tiene dos sutilezas más que son importantes (pero fuera de alcance) de la pregunta original).

Realmente es 3 de 5. El quinto es el carácter Unicode. Se agradable actualizar la Regex con eso.

La otra es que no puede tener el valor de sAMAccountName entero en la contraseña (no distingue entre mayúsculas y minúsculas), ni si divide el valor displayName en tokens divididos en espacio, coma, guión, guión bajo, libra, pipa y algo más esos tokens (3 caracteres y más) no puede estar en su totalidad en la contraseña, sin distinción de mayúsculas y minúsculas.

Answer 1

Si realmente quieres una gran expresión regular sería algo como esto:

(?=^.{8,255}$)((?=.*\d)(?=.*[A-Z])(?=.*[a-z])|(?=.*\d)(?=.*[^A-Za-z0-9])(?=.*[a-z])|(?=.*[^A-Za-z0-9])(?=.*[A-Z])(?=.*[a-z])|(?=.*\d)(?=.*[A-Z])(?=.*[^A-Za-z0-9]))^.* 

Nota que también hace cumplir longitud de la contraseña a tener entre 8 y 255 caracteres. Puede cambiar la parte "{8,255}" en la primera sección para ajustar los requisitos de longitud. También vale la pena señalar que esto está funcionando para mí en un patrón de control ASP.NET RegularExpressionValidator.

Partidos: "passw0rd" "Passw @ rd" "1B2a345 @ # $%"

no-partidos: "123123123" "contraseña" "asdf & amp;"

Source (Mateo Hazzard través RegExLib.com)

Answer 2

Tendrá que construir la expresión regular como esto:

rule = [ "[a-z]", "[A-Z]", "[0-9]", "[!@#$%\^\&\(\)\+=]" ] 

regex = "" 
first = true 
for a in 0..3: 
    for b in 0..3: 
    if a == b: continue 
    for c in 0..3: 
     if a == c or b == c: continue 
     if not first: 
     regex += "|" 
     regex += "(" + rule[a] + ".*" + rule[b] + ".*" + rule[c] + ")" 
     first = false 

No estoy seguro de si me escapé los caracteres especiales correctamente. Depende del idioma/kit de herramientas que está utilizando.

Answer 3

¿Tiene que ser una gran regex? Podrías hacer 4 expresiones regulares, cada una verificando una cosa y luego asegurarte de que 3 de las 4 coincidan. Eso sería más fácil, menos propenso a errores y más fácil de mantener.

Answer 4

que editó la respuesta @saul-dolgin para que coincida exactamente con el juego de caracteres válida se especifica en la pregunta (no aa carácter no alfanumérico [^A-Za-z0-9]):

(?=^[A-Za-z\d!@#\$%\^&\*\(\)_\+=]{8,20}$)((?=.*\d)(?=.*[A-Z])(?=.*[a-z])|(?=.*\d)(?=.*[!@#\$%\^&\*\(\)_\+=])(?=.*[a-z])|(?=.*[!@#\$%\^&\*\(\)_\+=])(?=.*[A-Z])(?=.*[a-z])|(?=.*\d)(?=.*[A-Z])(?=.*[!@#\$%\^&\*\(\)_\+=]))^.* 

Microsoft obliga a las contraseñas a tener solo caracteres de su lista. También ha cambiado la longitud máxima de 20.