Olá, Pedro. Tudo bem?

Entendo sua preocupação com a segurança, especialmente quando se trata de senhas e números aleatórios. A função Math.random() é realmente útil para várias aplicações, mas como mencionado, ela não é adequada para gerar números aleatórios criptograficamente seguros, como é necessário para senhas.

A documentação que você citou está correta ao recomendar o uso da API Web Crypto, especificamente o método Crypto.getRandomValues(), para situações que exigem segurança, como a geração de senhas. Isso porque Math.random() não é suficientemente seguro para essas finalidades, já que gera números pseudoaleatórios que podem ser previsíveis em certos contextos.

Sobre a sugestão de remover a função do artigo, é importante que os iniciantes entendam que Math.random() tem seu lugar em aplicações não críticas de segurança, como jogos ou simulações. No entanto, seria interessante reforçar a recomendação de não usá-la para segurança, talvez com uma nota de rodapé ou uma seção destacada no artigo, para evitar confusões.

O seu feedback é válido. Eu vou encaminhar para a equipe de conteúdo para analisarem e corrigirem.

Espero ter ajudado e bons estudos.