Sou iniciante em java, e gostaria de saber como eu poderia implementar uma detecção de senhas “fracas”, de fácil percepção ex: 123, 1, 123456. Entre outras que os usuários venham a cadastrar que possam vir a ser descobertas por força bruta facilmente. Existe uma classe para isso ou teria que implementar? Alguém poderia me dar uma dica?
Acho que você teria de definir o que é uma senha fraca, e implementar.
Por exemplo, você poderia ter uma política do tipo "deve ter letras, dígitos e pelo menos um dos seguintes caracteres: !@#$%&*-+[]{}()<>? ". Se for assim, você pode resolver isso com algumas expressões regulares.
Uma senha fraca, no entanto, pode até seguir a política acima porque é baseada em dados pessoais. Por exemplo, para o Lula uma senha fraca seria "Lula@Presidente2006", que tem maiúsculas, minúsculas, dígitos e caracteres especiais, mas é composta de palavras que são comuns na vida dele. Portanto é aconselhável também ter algum acesso ao cadastro do cliente, e talvez de seus familiares, (número de telefone, data de nascimento, endereço, sobrenome, nome etc.) para invalidar uma senha potencialmente "fraca".