Door Anoniem: Ga hier nou niet lopen verkondigen dat password managers het hoofdwachtwoord weten of kunnen herleiden want dat is niet zo. En nee de passwords worden niet plain text verzonden wat een flauwekul allemaal. Je hebt een service in de cloud. Je moet het hoofdpassword aan die service geven om bij je kluis te komen. Je hoofdpassword is de basis voor de key om de kluis mee te versleutelen. De service ontvangt het hoofdpassword in plain tekst. Dus hoezo zou dit wachtwoord niet op een andere plek door de service kunnen worden bewaard als achterdeurtje? Wat je doet met je keepass backups op verschillende lokaties, dat is pas onveilig voor de doorsnee gebruiker. Lekker grote attack surface maken, zwak wachtwoord er op, geen MFA. Attack surface is kleiner aangezien de locaties niet publiekelijk bereikbaar zijn. Attack surface van een cloud service is aanzienlijk groter. Ga de boel nou niet onveiliger maken voor de community door onzin te verkopen. Ga jij je huiswerk maar eens doen hoe encryptie werkt ...