Voglio creare un gestore di password generativo. I gestori di password generativi generano password basate su semi come la password principale e l'URL del sito web. Al contrario, molti gestori di password memorizzano la password in un file crittografato (crittografato con la password principale). A questo proposito, dal momento che i gestori di password generative non memorizzano alcuna informazione, sarebbe più sicuro di un normale gestore di password che fornisce un file di password crittografato all'utente da decrittografare sul lato client? Un utente malintenzionato può teoricamente esaminare la memoria del gestore di password generativo e recuperare la password generata. Sarebbe più difficile che cercare di violare un server, rubare il file della password e poi provare a forzarlo?