随机密码生成器应具备哪些默认功能？

烂泥

在搜索后我发现，能够找到的所有密码管理软件都无法满足自身的要求。因此，我终于下定了决心，自己动手编写密码管理工具。
我为什么选择自己动手编写密码管理工具的原因之一，就是希望能够满足迅速生成随机密码的需求。当然，最优先的目标还是创建长得令人难以置信且足够复杂的密码，因为我希望是通过密码工具进行管理，而不是试图记住它们；但对于不同用途的密码来说，将会是可以选择不同密码策略的。很多时间，一些网站会限制密码的长度和字符的类型，能使用的长度比希望的要短得多。
因此，我需要随机密码生成器组件是定制可调整的。这是简单的部分。另一方面，这样一个工具在单独使用时也应该是非常有用的。不仅仅对我，对很多人也会是有效果的。因此，我希望将随机密码生成器组件能够作为一个单独工具，并以开放源代码的形式发布出去。实际上，对于整个密码管理工具来说，我也打算这么做。这看上去很简单，也没有什么特别之处，但与我看到的其它工具相比，它至少提供了一种略微不同的方法，可能会让一些人在进行密码管理时觉得更有效。
向公众提供可配置的选择会引起默认的问题。在我感兴趣的这种情况中，有两个默认问题需要考虑。一个是生成密码的长度，另一个是特殊字符的使用范围。
请注意，我会将密码生成器组件分割为组合库和命令行工具两部分；因此，在它单独使用的时间，将涉及到命令行参数（举例来说，-　l　15就意味着指定密码长度为15个字符）。
默认长度
我正在考虑如何才能最好地实现随机选择密码长度的功能。为此，我决定先提供一个明确密码长度和最大密码长度的选择。如果使用者选择的是最大长度，在规定范围内的最大可变长度将被选中。
在这种情况下，问题实际上包含了两部分：
1. 默认长度是一个变量长度还是一个明确长度？
2. 默认长度应该相对较低还是较高？
从个人的角度来看，我倾向于10个或者20个字符的明确长度。对于一家网站来说，20个字符显得太长了，也许10个字符应该是默认选择。但从另外一方面来看，20个字符将让密码更安全，并且在必要的时间，用户可以通过选择设定密码长度的方式来减短长度。如果你有什么好建议的话，请告诉我。
默认字符选择
一方面，与提高默认密码长度相比，容许使用所有的ASCII字符将在很大程度上改善安全性。另一方面，要求仅仅使用大小写字母和数字的限制几乎无处不在。我个人倾向于在默认情况程序可以对所有类型字符进行处理，但并不一定拘泥于这种选择。
还有什么问题
关于这一问题，你是怎么认为的呢？对于最终用户来说，你认为怎样才能鼓励他们提高安全方面的意识，选择使用默认的设置，怎么样才能防止工具变得过于复杂将他们都吓跑？对于自身的需求，你有什么想法？我希望可以在留言中看到意见和建议。我不能保证一定符合你的要求，但答应你会认真考虑的