263 Swapnil Tatkondawar

chcę Wyrażenie regularne sprawdziłem, że:

Hasło musi mieć co najmniej osiem znaków, w tym co najmniej jedną cyfrę i zawierać zarówno małe litery, jak i duże litery oraz Symbole specjalne, na przykład # , ? ! .

To nie może być twoje stare hasło lub zawierać swoją nazwę użytkownika, „hasło” lub „nazwę witryny”

A oto moje wyrażenie sprawdzające, które składa się z ośmiu znaków, w tym jednej dużej litery, jednej małej litery i jednej cyfry lub znaku specjalnego.

(?=^.(8,)$)((?=.*\d)|(?=.*\W+))(?![.\n])(?=.*)(?=.* ).*$"

Jak mogę to napisać, hasło musi zawierać osiem znaków w tym jeden Wielka litera, jeden znak specjalny i znaki alfanumeryczne ?

asp.net javascript regex

24 odpowiedzi

Minimum osiem znaków, co najmniej jedna litera i jedna cyfra:

"^(?=.*)(?=.*\d)(8,)$"

Minimum osiem znaków, co najmniej jedna litera, jedna cyfra i jeden znak specjalny:

"^(?=.*)(?=.*\d)(?=.*[@$!%*#?&]) $!%*#?&]{8,}$"

Minimum osiem znaków, co najmniej jedna wielka litera, jedna mała litera i jedna cyfra:

"^(?=.*)(?=.*)(?=.*\d)(8,)$"

Minimum osiem znaków, co najmniej jedna wielka litera, jedna mała litera, jedna cyfra i jeden znak specjalny:

$!%*?&]{8,}$"

Co najmniej osiem i maksymalnie 10 znaków, co najmniej jedna wielka litera, jedna mała litera, jedna cyfra i jeden znak specjalny:

"^(?=.*)(?=.*)(?=.*\d)(?=.*[@$!%*?&]) $!%*?&]{8,10}$"

Wyrażenia regularne nie mają operatora AND, więc dość trudno jest napisać wyrażenie regularne pasujące do prawidłowych haseł, gdy ważność jest określona przez coś AND coś innego AND coś innego...

Ale wyrażenia regularne mają operator OR, więc po prostu zastosuj twierdzenie DeMorgana i napisz wyrażenie regularne pasujące do nieprawidłowych haseł:

Wszystko mniej niż osiem znaków LUB nic, bez numerów LUB, bez wielkich liter LUB lub nic poza małymi literami LUB wszystko, co nie ma znaków specjalnych.

^(.(0,7)|[^0-9]*|[^A-Z]*|[^a-z]*|*)$

Jeśli coś do tego pasuje, to jest to nieprawidłowe hasło.

Tylko niewielka poprawa odpowiedzi @anubhava: ponieważ znak specjalny jest ograniczony do znaków na klawiaturze, użyj go dla dowolnego znaku specjalnego:

^(?=.*?)(?=(.*)(1,))(?=(.*[\d])(1,))(?=(.*[\W])(1, ))(?!.*\s).(8,)$

To wyrażenie regularne będzie zgodne z następującymi regułami:

  • Co najmniej jedna wielka litera angielska litera
  • Co najmniej jedna mała angielska litera
  • Co najmniej jedna cyfra
  • Co najmniej jeden znak specjalny
  • Minimum osiem długości

Mam trudności ze śledzeniem najpopularniejszych odpowiedzi w mojej sytuacji. Na przykład mój czek nie działał ze znakami takimi jak; lub [ . Nie interesowały mnie białe listy moich znaków specjalnych, więc zamiast tego użyłem [^\w\s] jako testu - po prostu wstaw - dopasowane znaki niebędące słowami (w tym numeryczne) i znaki niebędące odstępami. Podsumowując, oto co mi się udało...

  • co najmniej 8 znaków
  • co najmniej 1 znak numeryczny
  • co najmniej 1 mała litera
  • co najmniej 1 wielka litera
  • co najmniej 1 znak specjalny
/^(?=.*?)(?=.*?)(?=.*?)(?=.*?[^\w\s]).(8,)$/

Odpowiedziałbym Peterowi Mortensenowi, ale brakuje mi reputacji.

Jego wyrażenia są idealne dla każdego z określonych minimalnych wymagań. Problem z jego wyrażeniami, które nie wymagają znaków specjalnych, polega na tym, że one również NIE zezwalają na znaki specjalne, więc zapewniają również maksymalne wymagania, o co moim zdaniem nie prosi OP. Ogólnie rzecz biorąc, chcesz, aby użytkownicy tworzyli swoje hasła tak silne, jak chcą; po co ograniczać silne hasła?

Więc jego wyrażenie to „co najmniej osiem znaków, co najmniej jedna litera i jedna cyfra”:

^(?=.*)(?=.*\d)(8,)$

osiągnięty Minimalne wymagania, ale inne znaki mogą być tylko literami i cyframi. Aby zezwolić (ale nie wymagać) znaków specjalnych, powinieneś użyć czegoś takiego:

^(?=.*)(?=.*\d).(8,)$ aby zezwolić na dowolne znaki

^(?=\S*)(?=\S*)(?=\S*\d)(?=\S*[^\w\s])\S(8,)$

ale nie akceptuje _ (podkreślenia) jako znaku specjalnego (takiego jak Aa12345_).

Ulepszono to:

^(?=\S*)(?=\S*)(?=\S*\d)(?=\S*([^\w\s]|[_]))\S(8,) $

Użyj następującego wyrażenia regularnego, aby spełnić następujące warunki:

Warunki: 1] Min 1 znak specjalny. 2] Min. 1 numer. 3] Minimum 8 znaków lub więcej

Tutaj możesz wygenerować za darmo ( Stwórz) hasło o dowolnej długości i złożoności do aplikacji, kont, sieci społecznościowych. sieci, hasła Windows, zaszyfrowane archiwa itp.

Co to jest hasło?

Hasło to tajny zestaw znaków, który chroni Twoje konto.

To trochę jak kod PIN. plastikowa karta lub klucz do mieszkania, samochodu. Musi składać się tylko z liter i/lub cyfr łacińskich. Brak znaków interpunkcyjnych i spacji. Sprawa listowa również ma znaczenie. Oznacza to, że jeśli zostanie przypisane hasło, w którym znajduje się duża (duża) litera, ale podczas wpisywania użytkownik drukuje małą, to będzie to błąd - nie zostanie wpuszczony na konto.

Hasło musi być skomplikowane! Idealnie powinien składać się z co najmniej dziesięciu znaków, w tym cyfr, wielkich i małych liter. I żadnych sekwencji – wszystko jest porozrzucane. Przykład: Yn8kPi5bN7

Im prostsze hasło, tym łatwiej je złamać. A jeśli tak się stanie, haker uzyska dostęp do konta. I najprawdopodobniej nawet o tym nie wiesz. Ale dana osoba będzie mogła na przykład czytać twoją osobistą korespondencję lub nawet w niej uczestniczyć.

Jednym z najczęstszych haseł podawanych przez użytkowników podczas rejestracji jest rok urodzenia. Odebranie takiego „klucza” wcale nie jest trudne. Bardzo często używa się również zestawu cyfr lub liter na klawiaturze ułożonych w kolejności ( wpisz 123456789 lub qwerty).

Jak wymyślić złożone hasło?

Obowiązkowe wymagania dotyczące silnego hasła

  • Hasło musi zawierać co najmniej 8 znaków.
  • Hasło musi zawierać wielkie i małe litery, cyfry, spacje i znaki specjalne.
    Na przykład: oNQZnz$Hx2 .

Hasło nie może zawierać

  • Dane osobowe, które można łatwo znaleźć. Na przykład: imię, nazwisko lub data urodzenia.
  • Oczywiste i proste słowa, frazy, zestawy wyrażeń i zestawy znaków, które są łatwe do opanowania. Na przykład: hasło, hasło, abcd, qwerty lub asdfg, 1234567 .

Jest parę skuteczne sposoby wymyślić silne hasło:

  • Mieszanie. Wpisujemy słowo cyrylicą w alfabecie łacińskim, wstawiamy po każdej literze cyfry, które są dla Ciebie istotne (numer domu, mieszkania) lub przekształcamy niektóre litery w cyfry (zamiast litery B wstawiamy cyfrę 6, zamiast I - 9I itd.)
  • Wpisujemy słowo lub frazę ze spacjami w niewłaściwych miejscach. Na przykład „moja rola”.
  • Wprowadź frazę, naprzemiennie naciskając Klawisz Shift. Na przykład WOT-VEDZ@SADA
  • Wybierz dwa słowa - przymiotnik (wolny) i czasownik (biegnij). Dodajemy znaczący rok, na przykład 1980 i dowolny symbol. Otrzymujemy: Free19%Run80!
  • Utwórz hasło za pomocą błędy w wymowie i uzupełnij go symbolami i liczbami: KoKoy#&_Password.
  • Przywołujemy rosyjski folklor lub poezję i szyfrujemy przekaz. Na przykład weźmy przysłowie „Cierpliwość i praca zmielą wszystko”. Napisz każdą pierwszą literę każdego słowa w język angielski małymi literami i co sekundę dużymi. Wstawiaj znaki interpunkcyjne między słowami. Otrzymujemy: tE!i?tR?vS!pT.

Czy to jest trudne? Ale hasło, które wymyślisz w ten sposób, będzie silne.

Ochrona hasła

  • Nie podawaj ani nie wysyłaj nikomu swoich haseł.
  • Nie zostawiaj haseł zapisanych na papierze w dostępnym miejscu.
  • Użyj menedżera haseł lub magazynu haseł wbudowanego w przeglądarkę.
  • Posługiwać się różne hasła dla twoich kont. Jeśli używasz tych samych haseł, a atakujący zna hasło do jednego konta, może uzyskać dostęp do wszystkich pozostałych.
Javascript jest wyłączony w Twojej przeglądarce.
Kontrolki ActiveX muszą być włączone, aby móc wykonywać obliczenia!

12345 - musimy zmienić hasło. Jak wymyślić złożone hasło i zapamiętaj to na zawsze

Oszuści internetowi codziennie kradną miliony haseł ze skrzynek pocztowych i kont użytkowników. Ale nie rozpaczaj - udzielimy kilku bardzo prostych, ale skutecznych wskazówek, które uchronią Cię przed utratą kontroli nad swoimi zasobami.

Dla tych, którzy wolą oglądać, przygotowaliśmy wersję wideo tego artykułu:



1. Używaj skomplikowanych haseł

Zgadłeś, prawda? Wybacz banał, ale to… główna rada- co nadal jest zaniedbywane przez większość użytkowników. Nic dziwnego, że hasła takie jak qwerty pozostają w czołówce najpopularniejszych do dziś.

Nie używaj imion swoich ulubionych bohaterów, nazwy klubu piłkarskiego lub imienia zwierzaka jako hasła, ponieważ te informacje można łatwo znaleźć w sieciach społecznościowych. Złożone hasło powinno składać się z dowolnej kombinacji różnych znaków i symboli.

2. Używaj wielkich i małych liter, cyfr i symboli

, użytkownicy nie lubią długich haseł - łatwo je zapomnieć i zbyt leniwe, by je wpisywać. 8-znakowe hasło było uważane za bezpieczne tylko na początku komputerów; Dziś ośmiocyfrowa kombinacja jest wybierana mechanicznie w ciągu kilku godzin.

Jednak nawet krótkie hasło (do 8 znaków) może być stosunkowo silne, używając w różnych przypadkach cyfr i liter. Wybór takiego hasła zajmie 2-3 dni.

Maksymalną siłę osiąga się po prostu zwiększając długość hasła i używając różnych znaków ($, %, &, '', #) w tych usługach, jeśli to możliwe.

3. Używaj akronimów

Wybierz frazę, której nie zapomnisz, i użyj kombinacji pierwszych liter każdego słowa jako hasła. Na przykład wiersz z 1828 r. „Na Łukomorye jest zielony dąb, złoty łańcuch na tym dębie…” zamienia się w ULdzzcndt1828.




4. Użyj ze słowem kluczowym

Wybierz słowo kluczowe i połącz je z tytułem każdej witryny, którą masz Rachunek. Na przykład dla słowo kluczowe Hasło "antywirusowe" na stronie będzie wyglądać tak: c a ja n ty t b i mi v s i mi r t ty n s od32. Zaletą tej sztuczki jest to, że będziesz mieć silne hasło do każdej witryny.

Jak sugerowano w komentarzach, metoda ta może się nie powieść w przypadku zmiany adresu strony - jednak w tym przypadku wystarczy skorzystać z funkcji automatycznego odzyskiwania hasła.

5. Nie używaj tego samego hasła do wielu kont

Jak prawdziwy artysta bądź oryginalny. Pamiętaj, że różne witryny mają inny poziom bezpieczeństwo. Na przykład większość usług wysyła hasła przez e-mail poprzez proces odzyskiwania hasła. Po uzyskaniu hasła z niezabezpieczonej usługi hakerzy mogą próbować użyć go do obsługi poczty lub sieci społecznościowych - to samo hasło stanie się kluczem do wszystkich Twoich zasobów.

Możesz zmniejszyć ryzyko tylko przy użyciu unikalnych złożonych haseł dla wszystkich kont.

6. Częściej zmieniaj hasła

W przypadku kradzieży haseł Mail.ru 99,982% wszystkich haseł okazało się nieistotne. Wynikało to w dużej mierze z faktu, że większość bazy danych skradzionych kont została skompilowana z wielu innych baz danych.

Jednak w przypadku 57 milionów adresów (tyle rekordów znajdowało się w wyciekającej bazie danych) to nie wystarczy - czy możesz zagwarantować, że Twoja skrzynka pocztowa Mail.Ru nie została naruszona przez intruzów? Co więcej, jest to tylko jeden przykład wycieku bazy danych – nie wiemy, ile milionów aktualnych adresów przechodzi dziś przez ręce hakerów.

Ale wiemy na pewno, że byłoby ich znacznie mniej, gdyby użytkownicy regularnie zmieniali hasła.




7. Użyj menedżera haseł

Jak nie zapomnieć hasła z konta VKontakte, skrzynka pocztowa i bankowość internetowa? Niewiele osób pamięta dziesiątki skomplikowanych haseł. Jest okej.

Na szczęście programiści oprogramowanie wymyśliłem rozwiązanie. Obecnie istnieje wiele narzędzi, które pomagają użytkownikom bezpiecznie przechowywać nieograniczoną liczbę najbardziej złożonych haseł. Na przykład możesz użyć najpopularniejszego - LastPass lub 1Password.

Jednak menedżerowie haseł mają swoje słabości. Najważniejszym rachunkom, za pośrednictwem których można uzyskać dostęp do informacji bankowych, nie powinny ufać nawet najbardziej niezawodne programy.

8. Nie zapomnij o „tajnym pytaniu”

W wskazówce nr 1 zalecamy, aby nie używać jako hasła danych, które można łatwo znaleźć w sieciach społecznościowych. To samo dotyczy „tajnych pytań”, które z jakiegoś powodu wiele osób zapomina lub nie przywiązuje do nich wagi. Ponadto osoby atakujące mogą łatwo odebrać odpowiedź z bazy danych popularnych opcji.

Spróbuj zastosować absurdalną taktykę, gdy odpowiedź nie ma nic wspólnego Pytanie bezpieczeństwa. Nazwisko rodowe Matki? Aspiryna! Imię zwierzaka? 1989!

9. Użyj uwierzytelniania dwuskładnikowego

Aby zminimalizować ryzyko wycieku poświadczeń, w miarę możliwości używaj uwierzytelniania dwuskładnikowego.

Większość portali społecznościowych, usług pocztowych i bankowych umożliwia włączenie potwierdzenia autoryzacji SMS-em. W ten sposób oszuści nie będą mogli uzyskać dostępu do Twojego konta, jeśli nie będą mieli w rękach Twojego telefonu komórkowego.

Tak więc, jeśli masz konto Yandex, zalecamy korzystanie z funkcji uwierzytelniania dwuskładnikowego Yandex.Key:

  • Pobierz aplikację na Androida lub iOS
  • Wpisz hasło lub kod QR
  • Zaloguj się do Yandex
  • Zysk!
PS Wydrukuj i zapisz kody odzyskiwania na wypadek awarii lub zgubienia smartfona.

10. Antywirus to dla nas wszystko

Hasła nie tylko trafiają do hakerów, nie przelatują do nich drogą powietrzną (poza zwykłym oszustwem, gdy użytkownicy sami dają przestępcom hasła do swoich usług).

Dane osobowe są gromadzone i wysyłane do hakerów przez dość specyficzne złośliwe oprogramowanie, które za pomocą haka lub oszustwa mają tendencję do dostania się na komputer, laptop lub smartfon.

Dlatego zainstalowanie niezawodnego programu antywirusowego z (i regularną aktualizacją baz danych) jest jednym z głównych sposobów na zaoszczędzenie pieniędzy, nerwów i prywatności.

Hasło musi mieć od 8 do 16 znaków, w tym co najmniej jedną małą literę, jedną wielką literę i jedną cyfrę. i otrzymałem najlepszą odpowiedź

Odpowiedź od Dobrego Nikola[guru]
Niekoniecznie. Mam zestaw 8 cyfr i literę. Powodzenia!

Odpowiedz od Ania Korytnik[Nowicjusz]
dfghjkLLLL999


Odpowiedz od Wiaczesław Gordeev[guru]
połączyć
Potrzebujemy cyfr poniżej, włącz je, a jednocześnie w razie potrzeby znaków specjalnych
==
mam to
5JTxuob108AUl15A


Odpowiedz od Nikita Starodumow[aktywny]
Już się zarejestrowałeś?


Odpowiedz od Dima Vorobyovsky[Nowicjusz]
lhe0rxqu3


Odpowiedz od Sergo beben[Nowicjusz]
Twoje hasło musi mieć 6-12 znaków i zawierać kombinację liter i co najmniej jednej cyfry (*@#?$% itd. niedozwolone).
Cześć chłopaki, powiedz mi, jakie hasło nie przychodzi mi do głowy


Odpowiedz od ANASTAZJA SCHINDRIGINA[aktywny]
Hasło: SXGgfsndfhj654
Hasło: HGDFHuufhgsdf
I tak jest możliwe tak nieskończoność...
Lub Twoja data urodzenia lub rok urodzenia 🙂


Odpowiedz od Cyryl Perdunow[Nowicjusz]
jak tak lub jak nie


Odpowiedz od Lbvft, frjd[Nowicjusz]
wymyśl to sam, a potem nagle ktoś tutaj powie, że to zrobisz i zostaniesz zatrzaśnięty


Odpowiedz od Pasza Pidr[Nowicjusz]
Nada vadit cho to dobra hurtownia


Odpowiedz od Cyryl Starikow[Nowicjusz]
Duże litery, cyfry i symbole powinny być w zasadzie kompletnym mięsem z hasła i dopiero wtedy pole zmieni kolor na zielony


Odpowiedz od Sergio00o[guru]
Niekoniecznie!


Odpowiedz od AA[guru]


Odpowiedz od CAHR[guru]
TAk


Odpowiedz od ZŁOBNYI XOXOL[Nowicjusz]
Hasło jest najważniejszą ochroną Twojej rejestracji. Potraktuj to poważnie! Jeśli uważasz, że ktoś ma dostęp do Twoich danych, zmień hasło. Nie używać proste hasła, np. „12345”, „qwerty”, „hasło” itp. Nie wpisuj jako hasła swojego imienia, nazwiska, daty urodzenia lub numeru paszportu, tylko imiona lub rzeczowniki! Takie hasła są bardzo łatwe do odgadnięcia. Hasło musi: zawierać co najmniej 6 znaków; zawierać wielkie i małe litery łacińskie; zawierać cyfry lub elementy interpunkcyjne; nie pasują do loginu; bądź łatwy do zapamiętania, abyś sam tego nie zapomniał.


Odpowiedz od Igor Czeremuchin[aktywny]
książę kim jestem


Odpowiedz od Dimenty S.[Nowicjusz]
Hasło musi zawierać wiele znaków, w tym co najmniej jedną linię liter, jedną linię cyfr i jedną linię symboli. Tutaj... Aby zapewnić niezawodność, możesz dodać linię spacji.


Odpowiedz od Kawaii dziewczyna[Nowicjusz]
Witam! Nie mogę się zarejestrować. Pomóż mi proszę?! Piszą do mnie: Uwaga! Twoja rejestracja NIE jest akceptowana! Pseudonim i hasło muszą mieć co najmniej 6 znaków i tylko litery i cyfry!


Odpowiedz od _imbir_[guru]
Przykład takiego hasła
Moy8paroL
Istnieją duże i małe litery, jest też 1 cyfra.


Odpowiedz od Wiktoria Gizatulina[guru]
Eksperci ds. bezpieczeństwa komputerowego są zgodni co do tego, że hasło brute-force powinno składać się z co najmniej ośmiu znaków o różnej wielkości (małe i wielkie litery), w tym cyfry i/lub znaki specjalne. Tylko takie hasło można częściowo uznać za bezpieczne.
Dlaczego po części? Według statystyk w zdecydowanej większości przypadków podczas ataku sieciowego komputer ofiary jest atakowany średnio ponad 2000 razy dziennie – to wystarczy, aby po pewnym czasie – w zależności od mocy dostępnej dla atakujących – wybrać nawet złożone hasło 8 znaków. Dlatego zaleca się zmianę hasła przynajmniej raz w miesiącu.
Nic więcej do dodania - dodaj litery
Wreszcie niezwykle ważne jest, aby używać różnych haseł do różnych witryn i usług. Znacząco ułatwiają proces korzystania z dużej liczby różne kombinacje Pomocne będzie stworzenie własnego systemu zapamiętywania. Jako przykład wygodnej techniki mnemonicznej, Stanisław Szewczenko, szef działu edukacji w Kaspersky Lab, zaleca dodanie do Sekretne słowo znaki alfabetyczne (numeryczne), które pomogą skojarzyć hasło z konkretną witryną. Na przykład, jeśli mówimy o stronie „Odnoklassniki. ru”, hasło może zaczynać się lub kończyć na literę „o”, jeśli jesteśmy zainteresowani sieć społeczna„VKontakte”, możemy dodać literę „v” do naszego słowa kodowego.