Quando um usuário efetua login com base no método padrão de Autenticação de Formulários, o servidor cria um cookie contendo dados criptografados (usando a Chave da Máquina como chave para criptografia

Significa que, se alguém encontrar / adivinhar / acessar a Chave da máquina para o servidor, ele estará conectado ao aplicativo Web.

Eu desenvolvi alguns aplicativos que estão em 4 servidores. Portanto, codifiquei a mesma chave de máquina para todos os servidores em machine.config e não posso usar o modo de geração automátic

É possível fazer força bruta na chave da máquin Existem outros métodos? (Não quero usar o Windows e o Passport) E o Ticket de autenticação de formulários é seguro o suficiente? (ou seja, aceitável para aplicativos de banco eletrônico)