Snad všechny generátory už umí nastavení „zaruč, že v hesle bude alespoň jeden znak z každé sady“.
Snížení entropie vynucením číslice je zanedbatelné, obzvlášť v porovnání s tím, kdy útočník nějak zjistí, že tam žádná číslice není. Pokud vám to opravdu vadí, generujte hesla o jeden znak delší.
tohle je marginální, větší problém jsou naprosto různorodá pravidla pro zadávání hesel, někdy se s náhodně generovaným heslem to těhle pravidel trefit je nadlidský úkol. Pak příjde český stát a vymyslí si, že heslo při zadávání ořízne na X znaků, ale při kontrole přihlašování už nic neořezává...