Du benötigst zur Passwort-Erzeugung keinen Zufall :=)

Das einzisgte was du benötigst ist ein Datenstrom an Bits/Bytes der nicht für einen Angreifer reproduzierbar ist, das ist alles.

Wenn also ein Mensch über das Keyboard oder die Maus "wahllos" Eingaben macht dann ist dies dermaßen individuell das es nicht reproduzierbar sein kann für einen anderen Menschen.

Am einfachsten ist also ein YARROW-typischer RNG. Dabei wird ein sogenanntes Register mit zb. 128 Bytes Länge mit den gesammelten Daten des menschlichen Inputs gefüllt (einmalig zum Start). Will man nun daraus 1 Bit/Byte an "Zufallsdaten" erzeugen so berechnet man zb. mit SHA1 einen Digest üder dieses Register. Das Byte 0 aus diesem Digest wird mit dem Register xor verknüpft, das Byte 1 des Digest ist der "Zufalls"-output.

Gruß Hagen