Wir erklaeren jeden Schritt in einfacher Sprache: was auf deinem Geraet passiert, was auf unserem Server passiert und was niemals passiert. Fuer die Kurzversion reichen die ersten Zeilen jeder Karte. Fuer mehr Details klick auf „Mehr lesen“.
Wenn du ein Passwort erstellst, wird es zuerst auf deinem Geraet geschuetzt. Dein Master-Passwort hilft, einen Schluessel abzuleiten, und wir verschluesseln dein App-Passwort zu Ciphertext, der wie Zufall aussieht.
Nach der lokalen Verschluesselung wird nur Ciphertext an unseren Server gesendet. Die Verbindung ist mit HTTPS/TLS geschuetzt, also ist der Transfer ueber das Internet verschluesselt.
Wenn Ciphertext ankommt, fuegt der Server eine zusaetzliche versiegelte Schicht mit einem Server-Secret hinzu. Das macht Missbrauch in grossem Stil schwerer und erweitert den Schutz ueber dein Geraet hinaus.
Danach verwandeln wir den geschuetzten Ciphertext in einen WQR Code. Das ist eine extra Schutzschicht, weil WQR kein „normaler“ QR ist, den jede beliebige Scanner-App lesen kann.
Wir schicken den fertigen WQR zurueck auf dein Geraet, wo er in deinem Tresor gespeichert wird. Wir speichern weder deinen Tresor noch deine Passwoerter und wir loggen nicht den geheimen Inhalt, den du erstellst.
Related: Server as Shield · FAQ · Security Center
