Tak jakpoprzednio omówione, wiadomości e-mail z potwierdzeniem powinny mieć unikalny (praktycznie) kod niemożliwy do odgadnięcia - zasadniczo ajednorazowe hasło- w linku potwierdzającym.

Dokumenty UUID.randomUUID () mówić:

Identyfikator UUID jest generowany przy użyciu silnego kryptograficznie generatora liczb pseudolosowych.

Czy to oznacza, że ​​generator losowy UUID w prawidłowo zaimplementowanej maszynie JVM nadaje się do wykorzystania jako unikalny (praktycznie) nie do odgadnięcia OTP?