Tamanho e entropia de um id

https://www.owasp.org/index.php/Session_Management_Cheat_Sheet#Session_ID_Properties

No link acima cita que um id de uma sessão deveria ter pelo menos 128 bits e ter uma entropia de 64 bits. Alguma dica pra conseguir isto?