Estoy buscando un método para generar una contraseña única para fines de aprovisionamiento en ASP.NET-MVC. Me encontré con Membership.GeneratePassword, que está en el espacio de nombres System.Web.Security. ¿Es esta una forma segura de generar una contraseña de uso único?
Sí, está bien. Debajo de las coberturas, los usuarios utilizan RNGCryptoServiceProvider para generar los datos de la contraseña, que es el envoltorio de .NET alrededor del CSPRNG de CryptoAPI para generar los datos de la contraseña. Es lo suficientemente bueno para material de clave muy aleatoria, por lo que también es lo suficientemente bueno para una contraseña de un solo uso.
Lea otras preguntas en las etiquetas passwords asp.net-mvc .net