In termini di sufficiente entropia per la casualità, possiamo considerare UUID v4 sicuro?
Ad esempio, generare una password casuale come
>>> import uuid
>>> uuid.uuid4().hex
sarebbe sufficiente?
Ho letto che era un'entropia di 3.4e38, il che sembra ragionevole, ma la mia preoccupazione è maggiore se è potenzialmente ipotizzabile (ad esempio UUID v1 perde l'indirizzo MAC, e altre fonti come / dev / random potrebbero non essere completamente cassetta di sicurezza).