密碼管理工具

在搜索后我發(fā)現(xiàn)，能夠找到的所有密碼管理軟件都無(wú)法滿足自身的要求。因此，我終于下定了決心，自己動(dòng)手編寫(xiě)密碼管理工具。我為什么選擇自己動(dòng)手編寫(xiě)密碼管理工具的原因之一，就是希望能夠滿足迅速生成隨機(jī)密碼的需求。

當(dāng)然，***先的目標(biāo)還是創(chuàng)建長(zhǎng)得令人難以置信且足夠復(fù)雜的密碼，因?yàn)槲蚁Ｍ峭ㄟ^(guò)密碼工具進(jìn)行管理，而不是試圖記住它們;但對(duì)于不同用途的密碼來(lái)說(shuō)，將會(huì)是可以選擇不同密碼策略的。很多時(shí)間，一些網(wǎng)站會(huì)限制密碼的長(zhǎng)度和字符的類型，能使用的長(zhǎng)度比希望的要短得多。

因此，我需要隨機(jī)密碼生成器組件是定制可調(diào)整的。這是簡(jiǎn)單的部分。另一方面，這樣一個(gè)工具在單獨(dú)使用時(shí)也應(yīng)該是非常有用的。不僅僅對(duì)我，對(duì)很多人也會(huì)是有效果的。因此，我希望將隨機(jī)密碼生成器組件能夠作為一個(gè)單獨(dú)工具，并以開(kāi)放源代碼的形式發(fā)布出去。實(shí)際上，對(duì)于整個(gè)密碼管理工具來(lái)說(shuō)，我也打算這么做。這看上去很簡(jiǎn)單，也沒(méi)有什么特別之處，但與我看到的其它工具相比，它至少提供了一種略微不同的方法，可能會(huì)讓一些人在進(jìn)行密碼管理時(shí)覺(jué)得更有效。

向公眾提供可配置的選擇會(huì)引起默認(rèn)的問(wèn)題。在我感興趣的這種情況中，有兩個(gè)默認(rèn)問(wèn)題需要考慮。一個(gè)是生成密碼的長(zhǎng)度，另一個(gè)是特殊字符的使用范圍。

請(qǐng)注意，我會(huì)將密碼生成器組件分割為組合庫(kù)和命令行工具兩部分;因此，在它單獨(dú)使用的時(shí)間，將涉及到命令行參數(shù)(舉例來(lái)說(shuō)，-　l　15就意味著指定密碼長(zhǎng)度為15個(gè)字符)。

默認(rèn)長(zhǎng)度

我正在考慮如何才能***地實(shí)現(xiàn)隨機(jī)選擇密碼長(zhǎng)度的功能。為此，我決定先提供一個(gè)明確密碼長(zhǎng)度和***密碼長(zhǎng)度的選擇。如果使用者選擇的是***長(zhǎng)度，在規(guī)定范圍內(nèi)的***可變長(zhǎng)度將被選中。

在這種情況下，問(wèn)題實(shí)際上包含了兩部分：

1. 默認(rèn)長(zhǎng)度是一個(gè)變量長(zhǎng)度還是一個(gè)明確長(zhǎng)度?

2. 默認(rèn)長(zhǎng)度應(yīng)該相對(duì)較低還是較高?

從個(gè)人的角度來(lái)看，我傾向于10個(gè)或者20個(gè)字符的明確長(zhǎng)度。對(duì)于一家網(wǎng)站來(lái)說(shuō)，20個(gè)字符顯得太長(zhǎng)了，也許10個(gè)字符應(yīng)該是默認(rèn)選擇。但從另外一方面來(lái)看，20個(gè)字符將讓密碼更安全，并且在必要的時(shí)間，用戶可以通過(guò)選擇設(shè)定密碼長(zhǎng)度的方式來(lái)減短長(zhǎng)度。如果你有什么好建議的話，請(qǐng)告訴我。

默認(rèn)字符選擇

一方面，與提高默認(rèn)密碼長(zhǎng)度相比，容許使用所有的ASCII字符將在很大程度上改善安全性。另一方面，要求僅僅使用大小寫(xiě)字母和數(shù)字的限制幾乎無(wú)處不在。我個(gè)人傾向于在默認(rèn)情況程序可以對(duì)所有類型字符進(jìn)行處理，但并不一定拘泥于這種選擇。

還有什么問(wèn)題

關(guān)于這一問(wèn)題，你是怎么認(rèn)為的呢?對(duì)于最終用戶來(lái)說(shuō)，你認(rèn)為怎樣才能鼓勵(lì)他們提高安全方面的意識(shí)，選擇使用默認(rèn)的設(shè)置，怎么樣才能防止工具變得過(guò)于復(fù)雜將他們都嚇跑?對(duì)于自身的需求，你有什么想法?我希望可以在留言中看到意見(jiàn)和建議。我不能保證一定符合你的要求，但答應(yīng)你會(huì)認(rèn)真考慮的。

【編輯推薦】

1. 生成和交換預(yù)共享密鑰
2. PKI基礎(chǔ)內(nèi)容介紹（1）
3. 破解你的密碼需要多長(zhǎng)時(shí)間？
4. 信息安全的核心之密碼技術(shù) 上
5. 揭露維基解密竊取機(jī)密信息新手段
6. 防御網(wǎng)絡(luò)威脅UTM技術(shù)解密（圖示）