Liferay – Fehlende Sonderzeichen bei Password Policy mit Syntax Check

Schaltet man im Liferay Backend die Password Policy an, wundert sich vielleicht der eine oder andere, dass einige Passwörter mit Sonderzeichen abgelehnt werden. Wir wollen hier dem Rätsel auf die Spur kommen.

Ja, ja, mal wieder Liferay. Wenn ich das nicht verwenden müsste, … . Aber gut – Password Policy ist das Thema.

Das Anschalten und Einrichten einer Password Policy im Liferay ist noch ganz einfach. Im Kontrollbereich kann man unter dem Punkt „Password Policies“ verschiedene Richtlinien anlegen und verwalten.

Beim Bearbeiten einer Richtlinie kann man  unter „Password Syntax Checking“ die Überprüfung der Syntax beim Setzen eines Passworts auf verschiedene Kriterien anschalten.

Hat man nun unter „minimal symbols“ festgelegt, dass eine Mindestanzahl von Sonderzeichen im Passwort enthalten sein muss, würde man erwarten, dass man nun auch Sonderzeichen im Passwort verwenden kann. Oder nicht?
Tjaaa. Theoretisch ja, praktisch nein. Versuchen wir mal ein Passwort mit Raute (#) oder Komma (,) oder Semikolon (;):

Wir sehen, es wird abgelehnt. Aber warum, zur Hölle?
Ich sage es Euch.

Liferay hat einen Standard Charset für Sonderzeichen festgelegt, der recht dünn ist.
Default Charset für Symbols:

_.!@$*=-?

Das heißt, für Passwörter beliebte Zeichen wie ;,#§& werden per default nicht unterstützt.
Aber wir können diese Einstellung überschreiben per Eintrag in der portal-ext.properties.

passwords.passwordpolicytoolkit.charset.symbols=!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~

Auch die anderen Charsets lassen sich hier festlegen. Hier noch mal ein Überblick:

passwords.passwordpolicytoolkit.charset.lowercase=abcdefghjkmnpqrstuvwxyz
passwords.passwordpolicytoolkit.charset.numbers=0123456789
passwords.passwordpolicytoolkit.charset.symbols=_.!@$*=-?
passwords.passwordpolicytoolkit.charset.uppercase=ABCDEFGHJKLMNPQRSTUVWXYZ

Ich hoffe wie immer, diese erstbeste Lösung war hilfreich.