移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

随机密码生成器应该具备哪些功能?

时间:2011-05-05 20:25来源: 点击:
所有密码管理软件都无法满足自身的要求,随机密码生成器应该具备哪些默认功能?
Tags密码(58)身份认证(29)  

  为了保证工作,你应该怎样选择恰当的随机密码生成器?

在搜索后我发现,能够找到的所有密码管理软件都无法满足自身的要求。因此,我终于下定了决心,自己动手编写密码管理工具。

  我为什么选择自己动手编写密码管理工具的原因之一,就是希望能够满足迅速生成随机密码的需求。当然,最优先的目标还是创建长得令人难以置信且足够复杂的密码,因为我希望是通过密码工具进行管理,而不是试图记住它们;但对于不同用途的密码来说,将会是可以选择不同密码策略的。很多时间,一些网站会限制密码的长度和字符的类型,能使用的长度比希望的要短得多。

  因此,我需要随机密码生成器组件是定制可调整的。这是简单的部分。另一方面,这样一个工具在单独使用时也应该是非常有用的。不仅仅对我,对很多人也会是有效果的。因此,我希望将随机密码生成器组件能够作为一个单独工具,并以开放源代码的形式发布出去。实际上,对于整个密码管理工具来说,我也打算这么做。这看上去很简单,也没有什么特别之处,但与我看到的其它工具相比,它至少提供了一种略微不同的方法,可能会让一些人在进行密码管理时觉得更有效。

  向公众提供可配置的选择会引起默认的问题。在我感兴趣的这种情况中,有两个默认问题需要考虑。一个是生成密码的长度,另一个是特殊字符的使用范围。

  请注意,我会将密码生成器组件分割为组合库和命令行工具两部分;因此,在它单独使用的时间,将涉及到命令行参数(举例来说,- l 15就意味着指定密码长度为15个字符)。

  默认长度

  我正在考虑如何才能最好地实现随机选择密码长度的功能。为此,我决定先提供一个明确密码长度和最大密码长度的选择。如果使用者选择的是最大长度,在规定范围内的最大可变长度将被选中。

  在这种情况下,问题实际上包含了两部分:

  1. 默认长度是一个变量长度还是一个明确长度?

  2. 默认长度应该相对较低还是较高?

  从个人的角度来看,我倾向于10个或者20个字符的明确长度。对于一家网站来说,20个字符显得太长了,也许10个字符应该是默认选择。但从另外一方面来看,20个字符将让密码更安全,并且在必要的时间,用户可以通过选择设定密码长度的方式来减短长度。如果你有什么好建议的话,请告诉我。

  默认字符选择

  一方面,与提高默认密码长度相比,容许使用所有的ASCII字符将在很大程度上改善安全性。另一方面,要求仅仅使用大小写字母和数字的限制几乎无处不在。我个人倾向于在默认情况程序可以对所有类型字符进行处理,但并不一定拘泥于这种选择。

  还有什么问题

  关于这一问题,你是怎么认为的呢?对于最终用户来说,你认为怎样才能鼓励他们提高安全方面的意识,选择使用默认的设置,怎么样才能防止工具变得过于复杂将他们都吓跑?对于自身的需求,你有什么想法?我希望可以在留言中看到意见和建议。我不能保证一定符合你的要求,但答应你会认真考虑的。

------分隔线----------------------------

推荐内容