随机密码生成器应具备哪些默认功能？

　　在搜索后我发现，能够找到的所有密码管理软件都无法满足自身的要求。因此，我终于下定了决心，自己动手编写密码管理工具。

　　我为什么选择自己动手编写密码管理工具的原因之一，就是希望能够满足迅速生成随机密码的需求。当然，最优先的目标还是创建长得令人难以置信且足够复杂的密码，因为我希望是通过密码工具进行管理，而不是试图记住它们;但对于不同用途的密码来说，将会是可以选择不同密码策略的。很多时间，一些网站会限制密码的长度和字符的类型，能使用的长度比希望的要短得多。

　　因此，我需要随机密码生成器组件是定制可调整的。这是简单的部分。另一方面，这样一个工具在单独使用时也应该是非常有用的。不仅仅对我，对很多人也会是有效果的。因此，我希望将随机密码生成器组件能够作为一个单独工具，并以开放源代码的形式发布出去。实际上，对于整个密码管理工具来说，我也打算这么做。这看上去很简单，也没有什么特别之处，但与我看到的其它工具相比，它至少提供了一种略微不同的方法，可能会让一些人在进行密码管理时觉得更有效。

　　向公众提供可配置的选择会引起默认的问题。在我感兴趣的这种情况中，有两个默认问题需要考虑。一个是生成密码的长度，另一个是特殊字符的使用范围。

　　请注意，我会将密码生成器组件分割为组合库和命令行工具两部分;因此，在它单独使用的时间，将涉及到命令行参数(举例来说，-　l　15就意味着指定密码长度为15个字符)。

　　默认长度

　　我正在考虑如何才能最好地实现随机选择密码长度的功能。为此，我决定先提供一个明确密码长度和最大密码长度的选择。如果使用者选择的是最大长度，在规定范围内的最大可变长度将被选中。

　　在这种情况下，问题实际上包含了两部分：

　　1. 默认长度是一个变量长度还是一个明确长度?

　　2. 默认长度应该相对较低还是较高?

　　从个人的角度来看，我倾向于10个或者20个字符的明确长度。对于一家网站来说，20个字符显得太长了，也许10个字符应该是默认选择。但从另外一方面来看，20个字符将让密码更安全，并且在必要的时间，用户可以通过选择设定密码长度的方式来减短长度。如果你有什么好建议的话，请告诉我。

　　默认字符选择

　　一方面，与提高默认密码长度相比，容许使用所有的ASCII字符将在很大程度上改善安全性。另一方面，要求仅仅使用大小写字母和数字的限制几乎无处不在。我个人倾向于在默认情况程序可以对所有类型字符进行处理，但并不一定拘泥于这种选择。

　　还有什么问题

　　关于这一问题，你是怎么认为的呢?对于最终用户来说，你认为怎样才能鼓励他们提高安全方面的意识，选择使用默认的设置，怎么样才能防止工具变得过于复杂将他们都吓跑?对于自身的需求，你有什么想法?我希望可以在留言中看到意见和建议。我不能保证一定符合你的要求，但答应你会认真考虑的。