Ist UUID.randomUUID () für die Verwendung als Einmalkennwort geeignet?
Wievorher diskutiertBestätigungs-E-Mails sollten einen eindeutigen, (praktisch) nicht erratbaren Code haben - im Wesentlichen aeinmaliges Passwort--im Bestätigungslink.
Die Dokumente UUID.randomUUID () sagen:
Die UUID wird unter Verwendung eines kryptografisch starken Pseudozufallszahlengenerators erzeugt.
Bedeutet dies, dass der UUID-Zufallsgenerator in einer ordnungsgemäß implementierten JVM für die Verwendung als eindeutiger (praktisch) nicht erratbarer OTP geeignet ist?