Hallo zusammen!
Ich habe eine Verständnis Frage zu Passwort Managern und hoffe, dass mir jemand etwas Erleuchtung bringen kann. Kurz gefragt: Mich würde interessieren, wie es (technisch) möglich ist, dass manche Anbieter den Zugang zur Passwort "Vault" wieder herstellen können, wenn der Benutzer sein Master Passwort vergessen hat?
Die meisten Anbieter werben mit einer zero-knowledge Architektur, bei der Passwörter vor der Übertragung auf deren Server verschlüsselt werden. Die Anbieter selbst haben somit keinen Zugriff auf die Passwörter. Auch das Master Passwort ist dem Anbieter dabei wohl unbekannt. Lediglich der Benutzer selbst kann durch Eingabe des Master Passwords wieder Passwörter wieder entschlüsseln.
Wenn dem so ist, dann verstehe ich nicht, wie es technisch möglich ist, dass ein verlorener Zugang durch (zum Beispiel) irgendwelche Recovery Codes wieder hergestellt wird. Angeblich hat der Anbieter ja keinen Zugriff auf die Vault. Wie ist es dann möglich, dass er sie für mich entschlüsselt, um ein neues Master Passwort zu vergeben? Wo habe ich da einen Denkfehler bzw. Verständnisproblem?
Ich möchte keine Werbung machen und setzte deshalb keine Links. Aber namhafte Anbieter werben mit "recovery code" oder "one-time password" zur Wiederherstellung.
Kann mir jemand auf die Sprünge helfen?
Grüße,
J0KER