grifforix visa ser um gerador de senhas fortes e seguras feito na linguagem Go por Guilherme Faura. Há planos de torná-lo também um software autenticador seguro. grifforix é atualmente experimental. grifforix está sob a licença Apache 2.0, leia-a com atenção.
+ + + +Bem, primeiro, ele não usa métodos comuns para geração de números aleatórios, tal como o método mais simples math/rand do Go (equivalente a rand() na linguagem de programação C), mas na verdade usa o crypto/rand do Go que gera um número aleatório criptograficamente seguro.
+ +Na computação, quando um número é gerado matematicamente de maneira determinística é chamado de "número pseudo-aleatório" ou apenas PRNG. Isso não é seguro porque o PRNG não é verdadeiramente aleatório, pois é completamente determinado por um valor inicial, chamado de "seed" (semente) do PRNG.
+ +John von Neumann disse uma vez:
+"Qualquer um que considere métodos aritméticos de produzir dígitos aleatórios está, é claro, em estado de pecado."+ +
–John von Neumann
As aplicações criptográficas exigem que a saída não seja previsível a partir de saídas anteriores. Com isso dito, surge a necessidade de um gerador de números verdadeiramente aleatórios ou um RNG. A linguagem Go possui a biblioteca crypto/rand para isso, ela chama de forma inteligente funções diretamente do sistema operacional para lidar com a aleatoriedade (no Linux, FreeBSD, Dragonfly e Solaris usa-se getrandom(2) se disponível, /dev/urandom caso contrário. No OpenBSD e macOS usa-se getentropy(2). Em outros sistemas semelhantes ao Unix, usa-se /dev/urandom. Em sistemas Windows, usa-se a API RtlGenRandom. No Wasm, usa-se a Web Crypto API.)
+