Se ha argumentado que un GUID no hace un buen trabajo como un token de seguridad de una sola vez , y tiene sentido porque los GUID no son aleatorios.
En mi situación: supongamos que una empresa determinada está usando GUID como un token de seguridad, y necesita ver los cálculos detrás de la posibilidad de una brecha de seguridad, antes de que la consideren un problema de seguridad ...
Dicho esto:
¿Cuál es la probabilidad estadística de que un extraño adivine un GUID?
Por lo que puedo decir, la probabilidad aumenta si el atacante conoce la fecha / hora en que se generó el GUID; pero no sé cómo calcular el grado / alcance de la vulnerabilidad.
La probabilidad también aumenta si el GUID se genera en la misma máquina (y quizás el atacante lo sepa) para las versiones 1 de GUID. Aunque no estoy seguro si esto también se aplica a la versión 4 de GUID.