01
Wähle ein Secret in deinem Tresor (lokal)
Du tippst in der App auf einen Eintrag (einen WQR-Code). Dein Gerät hat die verschlüsselte WQR-Datei und UI-Metadaten — keine Klartext-Passwörter als lesbare Textdateien.
So funktioniert Entsperren (und warum es den Server braucht)
Dein Tresor ist lokal als verschlüsselte WQR-Codes gespeichert. Entsperren ist absichtlich server-gestützt, um groß angelegten Offline-Brute-Force zu blockieren, wenn jemand deine Tresordateien stiehlt. Klartext verlässt dein Gerät nie und wird nie geloggt.
02
Sende die WQR an den Server (nur Ciphertext)
Zum Entsperren sendet die App die verschlüsselte Payload über eine verschlüsselte Verbindung an den Server. Dein Master-Passwort verlässt dein Gerät nie.
03
WQR zu verpacktem Ciphertext dekodieren (lokal)
Dein Gerät dekodiert das WQR-Format in die zugrunde liegende verschlüsselte Payload. Dekodieren ist nicht Entschlüsseln — das Ergebnis ist weiterhin Ciphertext.
04
Server-gestütztes Unsealing (Server-Shield)
Als Nächstes bittet die App den Server um den server-gestützten Schritt, der fürs Entsperren nötig ist. Das blockiert Offline-Brute-Force und ermöglicht zentrale Abuse-Kontrollen.
05
Zurück auf dein Gerät (immer noch verschlüsselt)
Der Server liefert eine Antwort zurück, die deinem Gerät das Weiterarbeiten ermöglicht. Die zurückgegebenen Daten sind immer noch kein Klartext — nur das, was dein Gerät braucht, um lokal fertigzustellen.
06
Lokale Entschlüsselung mit deinem Master-Passwort (lokal)
Nach dem Server-Shield-Schritt entschlüsselt dein Gerät lokal mit deinem Master-Passwort. Dein Master-Passwort wird nur auf deinem Gerät verwendet.
07
Kurzlebiger Klartext-Umgang (lokal)
Wenn ein Passwort angezeigt oder genutzt wird, wird Klartext nur kurz verarbeitet und dann gelöscht. Er wird nie geloggt und nie an den Server gesendet.
Related: Encryption Flow · Server as Shield · FAQ