Ho già visto qualche domanda relativa a questo , ma la risposta più upvoted afferma solo che SecureRandom non è fondamentalmente DumbRandom (sì, non usa DateTime.Now.Ticks come seme, ovviamente).
Quindi sì, è bello che SecureRandom non commetti questo errore, ma ancora quanto è sicuro usarlo senza aggiungere alcuna entropia generata dall'utente (e usando il suo costruttore senza parametri predefinito, cioè non fornendo un seme personalizzato)?
Sembra che utilizzi un PseudoRandomNumberGenerator basato su digest SHA256.