ユーザ登録してパスワードを設定する際、最近はパスワード設定時に強度が弱いパスワードを設定しようとすると、警告を表示してくれるサービスがありますが、どんなパスワードでも受け付けてくれるサービスも多くあります。
普段何気なく使っているパスワードも実は自分がしらない英単語で意味を持っているかもしれません。pwscore コマンドはパスワードの強度をチェックしてくれるツールです。
インストールは以下のコマンドで行います。
$ sudo apt install libpwquality-tools
パスワードのチェックは以下のように行います。echo でチェックパスワードを出力して pwscore コマンドに渡してあげると問題を指摘してくれます。
$ echo "applepen" | pwscore
パスワードの品質チェックに失敗しました。
このパスワードは辞書チェックに失敗しました。 - 辞書の単語に基づいています
$ echo "ioejfoa" | pwscore
パスワードの品質チェックに失敗しました。
このパスワードは 8 文字未満の文字列です。
チェックを通過するとそのパスワードの強度の点数が100点満点で表示されます。
$ echo aabbss12 | pwscore
3
$ echo "opUtFIHkAg[3" | pwscore
93
pwscore に ユーザ名(例 admin)を与えると、パスワードにユーザ名が含まれていないかのチェックも行ってくれます。
$ echo "admin123" | pwscore admin
パスワードの品質チェックに失敗しました。
このパスワードには一部に何らかの形でユーザ名が含まれています。
なお、libpwquality-tools パッケージにはランダムなパスワードを生成してくれる pwmake コマンドも入っています。
pwmake エントロピー(任意の値)と実行すると強固なパスワードを生成してくれます。
$ pwmake pi9kkfdspo
%yvIl]OHD0bY