Suche Skript, welches Kennwortkomplexität prüfen kann

Moin Kollegen.

Ich möchte einem Skript ein Kennwort übergeben. Es soll jedoch vor der Weiterverarbeitung geprüft werden, ob es den folgenden Komplexitätsanforderungen genügt:

Zwingend enthalten: Groß-,Kleinbuchstaben, Sonderzeichen und Zahlen.
Länge: festzulegende Mindestlänge (meinetwegen 9)

Kennt jemand sowas in Skriptform für Windows?

Please also mark the comments that contributed to the solution of the article

Content-Key: 232614

Url: https://administrator.de/contentid/232614

Printed on: April 24, 2024 at 04:04 o'clock

6 Comments

Latest comment

Hi DWW,
könnte man so mit Powershell machen:
(Die Funktion gibt $true zurück wenn das Password den Anforderungen entspricht, und $false wenn nicht / Nicht erlaubte Passwörter oder eine Passwort-Ausnahmeliste lässt sich ebenfalls einbinden)

function Check-PasswordComplexity([string]$pwd){
    
    # Liste mit nicht erlaubten Passwörtern festlegen
    $notallowed = @('Password123#','#PassW0rd')  

    # Alternativ die Liste der nicht erlaubten Passwörter aus einer Datei laden (jedes Passwort in einer eigenen Zeile)
    # $notallowed = gc "C:\passwords.txt" 

    # Minimale Länge der Passwörter festlegen
    $minlength = 9

    if ($pwd.length -lt $minlength){
        write-host "Das Passwort hat nicht die erforderliche Mindestlänge" -ForegroundColor Red  
        return $false
    }
    if ($notallowed -contains $pwd){
        write-host "Password ist in der Liste der nicht erlaubten Passwörter!" -ForegroundColor Red  
        return $false
    }
  
    if ($pwd -cmatch "[a-zaöü]" -and $pwd -cmatch "[A-ZÖÄÜ]" -and $pwd -match "\d" -and $pwd -match "\W"){  
        write-host "Password entspricht den Anforderungen" -ForegroundColor Green  
        return $true
    }else{
        write-host "Das Password entspricht nicht den Komplexitätsanforderungen (GROSSBuchstaben, kleinBuchstaben und Sonderzeichen)" -ForegroundColor Red  
        return $false
    }
}
# Funktion mit Passwort aufrufen (WICHTIG: 'einfache' Anführungszeichen benutzen) 
Check-PasswordComplexity '12kjhhfeu3#664'  

Grüße Uwe

Hi Uwe,

das ging ja mal wieder fix wie nix. Ja, das sieht gut aus.
Habe parallel auch eine gute eigene Idee gehabt, die das in der Domäne bereits etablierte System nutzt (Anixis PPE), damit wird es noch netter

Also: gelöst.

Nur darauf achten das das Password in 'einfachen' Anführungszeichen an die Funktion übergeben wird, sonst gibt es Probleme wenn ein Dollarzeichen im Password vorkommt

Grüße Uwe

Werde meine Version eh nehmen, da die auch Tastaturmuster, Dictionary usw. zusätzlich prüft.
Vielen Dank für den Hinweis.

...und noch ein weiterer Codeschnipsel, den man nehmen könnte, hat sich angefunden:

while ($true){(Read-Host "Enter password") -cmatch "^(?=.*\d)(?=.*[a-z])(?=.*[A-Z])(?=.*\W)(?!.*\s).{9,}$" }   

Details zu meiner Lösung: sie setzt das Kommandozeilentool passwd.exe von Alexander Frink ein, welches leider nirgendwo mehr zum Download bereit steht, wer es braucht, kontaktiert mich einfach. passwd.exe ist das einzige Tool, das ich kenne, mit dem man via Kommandozeile sein Kennwort ändern kann, ohne Vollzugriff auf das Userobjekt zu haben
.
Also: einen Dummyuser erstellen und im Skript den User dessen Kennwort ändern lassen (welches bei uns ja Anixis PPE's Anforderungen genügen muss). Nur wenn es gelingt, wird dieses Kennwort weiter verarbeitet.

German solved Question Security

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments