| Re:LastPass beschneidet Free-Tier, Alternative: Bitwarden |  |
>Letztendlich landen doch sowohl bei LastPass als auch Bitwarten die Passwörter auf irgendeinem Fremdserver.
Jein, nicht die Passwörter, sondern ein Hash-Wert davon. Die Passwörter werden iirc immer lokal etwa 200 (oder 2000?) Mal mit einem salted AES-256 durch den Hash-Algorithmus gejagt und nur eben jene zigfach gehashten Werte auf dem Server abgelegt. Damit sollten weder Hacker noch LastPass selber etwas anfangen können. Der Decryption Key selber bleibt auch lokal.
>Einzig sicher ist eigentlich nur Keepass mit manueller Datenübernahme.
Das ist mir halt nicht bequem genug.