По сути, это используется для создания ключа для вашего шифрования, это один -промах, так что вы правы.
Что касается случайного и случайного, то обычно лучше использовать неслучайное.
См. Когда использовать /dev/random против /dev/urandom для подробностей.