En términos de tener suficiente entropía para la aleatoriedad, ¿podemos considerar que UUID v4 es seguro?
Por ejemplo, generando una contraseña aleatoria como
>>> import uuid
>>> uuid.uuid4().hex
eso sería suficiente?
Leí que era una entropía de 3.4e38, lo que parece razonable, pero mi preocupación es más sobre si es potencialmente adivinable (por ejemplo, UUID v1 pierde la dirección MAC, y otras fuentes como / dev / random no pueden ser del todo seguro).