Они могут и не могут в зависимости от компьютера. Обычно это псевдослучайный алгоритм. Один из самых ранних алгоритмов был в основном просто для выполнения серии базовой арифметики (умножение, деление, сложение, вычитание, по модулю) для числа, называемого начальным числом, и взятия средних чисел или чего-то в этом роде. Числа кажутся случайными, но после определенного количества испытаний, тот же цикл повторяется.
Это означает, что они не могут использовать PRNG для шифрования вашего пароля. PRNG обычно используют системное время в качестве начального числа, поэтому, если злоумышленник знает приблизительное время, когда ваш пароль был зашифрован (время создания учетной записи, время смены пароля), он может просто сгенерировать небольшой диапазон паролей, используя этот временной диапазон, и попробовать все сгенерированные пароли вместо того, чтобы генерировать все возможные комбинации.
Если вы когда-нибудь заходили на www.random.org, вы, вероятно, увидите, что они генерируют действительно случайные числа. Это потому, что они используют устройства для сбора атмосферного шума или каких-либо шумных атмосферных данных и используют его.
Я не эксперт в этом, но я думаю, что некоторые операционные системы могут также собирать данные от движений мыши и клавиш пользователя вместе с PRNG, чтобы генерировать числа, достаточно безопасные для шифрования паролей с помощью