5.2. Device Code Brute Forcing (Gerätecode-Brute-Force-Angriff)

Ein Angreifer, der den Gerätecode errät, könnte möglicherweise den Autorisierungscode erhalten, sobald der Benutzer den Ablauf abgeschlossen hat. Da der Gerätecode dem Benutzer nicht angezeigt wird und es daher keine Überlegungen zur Benutzerfreundlichkeit bezüglich der Länge gibt, SOLLTE ein Code mit sehr hoher Entropie verwendet werden.