Potresti usare SecureRandom presente in java.security:

codice:
...
byte[8] result;
SecureRandom r = new SecureRandom();
r.nextBytes(result);
...
Attenzione che i bytes ritornati saranno totalmente casuali e utilizeranno tutti e gli 8 bit, lo standar ASCII ne utilizza solo 7, quindi per rendere più leggibile la stringa ritornata dovresti utilizzare un codificatore BASE64. Una classe che implementa questo algoritmo la trovi nel package sun.misc.*