Czy UUID.randomUUID () nadaje się do użycia jako hasło jednorazowe?
Tak jakpoprzednio omówione, wiadomości e-mail z potwierdzeniem powinny mieć unikalny (praktycznie) kod niemożliwy do odgadnięcia - zasadniczo ajednorazowe hasło- w linku potwierdzającym.
Dokumenty UUID.randomUUID () mówić:
Identyfikator UUID jest generowany przy użyciu silnego kryptograficznie generatora liczb pseudolosowych.
Czy to oznacza, że generator losowy UUID w prawidłowo zaimplementowanej maszynie JVM nadaje się do wykorzystania jako unikalny (praktycznie) nie do odgadnięcia OTP?