Quiero crear un administrador de contraseñas generativo. Los administradores de contraseñas generativas generan contraseñas basadas en semillas como la contraseña maestra y la URL del sitio web. En contraste, la mayoría de los administradores de contraseñas almacenan la contraseña en un archivo cifrado (cifrado con la contraseña maestra). En este sentido, dado que los administradores de contraseñas generativas no almacenan ninguna información, ¿sería más seguro que un administrador de contraseñas normal que entrega un archivo de contraseñas cifradas al usuario para ser descifrado en el lado del cliente? Un atacante puede, en teoría, examinar la memoria del administrador de contraseñas generativas y recuperar la contraseña generada. ¿Sería esto más difícil que intentar violar un servidor, robar el archivo de contraseña y luego intentar forzarlo?