Il modo in cui lo fai è generalmente buono.
Assicurati di utilizzare un generatore di numeri casuali sicuro. Alcuni PRNG creano output prevedibili, rendendo possibile indovinare la password di un altro utente dalla mia.
Maggiore è il rendimento dell'algoritmo, maggiore sarà la sicurezza della password. Ciò significa che più lunga è la password, più sicura è. Tuttavia, una password più lunga sarà anche più difficile da digitare per l'utente. Usa otto caratteri, che è un po 'basso. Raccomando almeno 10 caratteri.
Allo stesso modo, inclusi i caratteri di punteggiatura, aumenta un po 'la sicurezza.
Per rendere le password più semplici per i tuoi utenti, potresti voler rimuovere caratteri uguali, come 0, o e O. Esistono anche algoritmi che creano password un po 'memorabili, come "NaughtyChopstick21 @". Tuttavia, spesso è meglio se gli utenti utilizzano un gestore di password o creano personalmente una password memorabile e sicura.