magának a jelszónak md5 hash-t adni nem truly random
A /dev/urandom true random (legalabbis jelenlegi eszkozokkel nem lehet megkulonboztetni tole).
Az md5 csak egyfajta enkodolas ASCII / base64 helyett. Kisebb a karakterkeszlet (64 helyett csak 16 karakter), de 32 hosszusagnal igazabol nem nagyon szamit.