密碼管理工具

在搜索后我發(fā)現(xiàn)，能夠找到的所有密碼管理軟件都無法滿足自身的要求。因此，我終于下定了決心，自己動手編寫密碼管理工具。我為什么選擇自己動手編寫密碼管理工具的原因之一，就是希望能夠滿足迅速生成隨機密碼的需求。

當然，***先的目標還是創(chuàng)建長得令人難以置信且足夠復雜的密碼，因為我希望是通過密碼工具進行管理，而不是試圖記住它們;但對于不同用途的密碼來說，將會是可以選擇不同密碼策略的。很多時間，一些網(wǎng)站會限制密碼的長度和字符的類型，能使用的長度比希望的要短得多。

因此，我需要隨機密碼生成器組件是定制可調(diào)整的。這是簡單的部分。另一方面，這樣一個工具在單獨使用時也應該是非常有用的。不僅僅對我，對很多人也會是有效果的。因此，我希望將隨機密碼生成器組件能夠作為一個單獨工具，并以開放源代碼的形式發(fā)布出去。實際上，對于整個密碼管理工具來說，我也打算這么做。這看上去很簡單，也沒有什么特別之處，但與我看到的其它工具相比，它至少提供了一種略微不同的方法，可能會讓一些人在進行密碼管理時覺得更有效。

向公眾提供可配置的選擇會引起默認的問題。在我感興趣的這種情況中，有兩個默認問題需要考慮。一個是生成密碼的長度，另一個是特殊字符的使用范圍。

請注意，我會將密碼生成器組件分割為組合庫和命令行工具兩部分;因此，在它單獨使用的時間，將涉及到命令行參數(shù)(舉例來說，-　l　15就意味著指定密碼長度為15個字符)。

默認長度

我正在考慮如何才能***地實現(xiàn)隨機選擇密碼長度的功能。為此，我決定先提供一個明確密碼長度和***密碼長度的選擇。如果使用者選擇的是***長度，在規(guī)定范圍內(nèi)的***可變長度將被選中。

在這種情況下，問題實際上包含了兩部分：

1. 默認長度是一個變量長度還是一個明確長度?

2. 默認長度應該相對較低還是較高?

從個人的角度來看，我傾向于10個或者20個字符的明確長度。對于一家網(wǎng)站來說，20個字符顯得太長了，也許10個字符應該是默認選擇。但從另外一方面來看，20個字符將讓密碼更安全，并且在必要的時間，用戶可以通過選擇設定密碼長度的方式來減短長度。如果你有什么好建議的話，請告訴我。

默認字符選擇

一方面，與提高默認密碼長度相比，容許使用所有的ASCII字符將在很大程度上改善安全性。另一方面，要求僅僅使用大小寫字母和數(shù)字的限制幾乎無處不在。我個人傾向于在默認情況程序可以對所有類型字符進行處理，但并不一定拘泥于這種選擇。

還有什么問題

關于這一問題，你是怎么認為的呢?對于最終用戶來說，你認為怎樣才能鼓勵他們提高安全方面的意識，選擇使用默認的設置，怎么樣才能防止工具變得過于復雜將他們都嚇跑?對于自身的需求，你有什么想法?我希望可以在留言中看到意見和建議。我不能保證一定符合你的要求，但答應你會認真考慮的。

【編輯推薦】

1. 生成和交換預共享密鑰
2. PKI基礎內(nèi)容介紹（1）
3. 破解你的密碼需要多長時間？
4. 信息安全的核心之密碼技術 上
5. 揭露維基解密竊取機密信息新手段
6. 防御網(wǎng)絡威脅UTM技術解密（圖示）