Bei dem Weg: Soll der Passwort zurücksetzen Button eigentlich nichts tun, außer einen 400er schlechte Anfrage Fehler auszuspucken?
Bei dem Weg: Soll der Passwort zurücksetzen Button eigentlich nichts tun, außer einen 400er schlechte Anfrage Fehler auszuspucken?
Hast natürlich recht, wobei ich natürlich eine saubere technische Umsetzung mit modernen Algos vorausgesetzt habe.
Absolute Sicherheit ist ja auch Fiktion
So oft, wie LastPass und 1Pass und wie sie alle heissen schon Lecks hatten, bin ich einfach misstrauisch, dass es das gibt. Es ist buchstäblich ihr Produkt und trotzdem kriegen sie es nicht hin. Hinzu kommen Schnittstellen zu Browsern und OS…
Darum Bitwarden - Mit Vaultwarden auch problemlos selber zu hosten.
Die sind ja auch nicht richtig Ende zu Ende verschlüsselt. Wer Lastpass und 1Pass nutzt ist aber auch selbst schuld ¯\_(ツ)_/¯
Ich nutze weder noch, noch würde ich sie empfehlen, aber inwiefern sind die nicht Ende zu Ende verschlüsselt?