Sie können und können sich nicht auf den Computer verlassen. Normalerweise handelt es sich dabei um einen Pseudozufallsalgorithmus. Einer der ersten Algorithmen bestand im Wesentlichen darin, eine Reihe grundlegender Arithmetik (multiplizieren, dividieren, addieren, subtrahieren, modulo) für eine Zahl, die Samen genannt wird, auszuführen und die mittleren Zahlen oder ähnliches zu verwenden. Die Zahlen erscheinen zufällig, aber nach einer bestimmten Anzahl von Versuchen wiederholt sich derselbe Zyklus.
Dies bedeutet, dass sie kein PRNG verwenden können, um Ihr Kennwort zu verschlüsseln. PRNGs verwenden normalerweise die Systemzeit als Startzeitpunkt. Wenn also der Angreifer die ungefähre Zeit kennt, zu der Ihr Kennwort verschlüsselt wurde (Kontoerstellungszeit, Kennwortänderungszeit), können Sie mit diesem Zeitraum nur einen kleinen Bereich von Kennwörtern generieren und alles ausprobieren generierte Passwörter, anstatt alle zulässigen Kombinationen generieren zu müssen.
Wenn Sie jemals auf www.random.org gegangen sind, werden Sie wahrscheinlich feststellen, dass sie wirklich zufällige Zahlen erzeugen. Das liegt daran, dass sie Geräte verwenden, um atmosphärisches Rauschen oder eine Art lauter atmosphärischer Daten zu sammeln, und diese verwenden.
Ich bin kein Experte in diesem Bereich, aber ich denke, dass einige Betriebssysteme auch Daten aus der Mausbewegung und Tastatur gedrückt mit einem PRNG sammeln können, um Zahlen zu erzeugen, die sicher genug sind, um Passwörter zu verschlüsseln