#Vaultwarden

Ein vergessenes Master-Passwort kann man nirgends nachschlagen, auch nicht als Administrator. Bei Vaultwarden liegt es nie im Klartext, der Server kennt nur einen Hash mit sechshunderttausend Iterationen, aus dem erst auf dem Gerät der Schlüssel abgeleitet wird. Ich habe lange auf dem Server gesucht und musste am Ende einsehen, dass es schlicht nicht abrufbar ist, weil es so gebaut wurde. Genau das ist der Sinn: Was niemand auslesen kann, kann auch niemand stehlen.

Ein Zugang, den man oft benutzt, aber nie ablegt, ist verloren, sobald das Gedächtnis aussetzt. Wir hatten die Zugangsdaten für die Loco-Soft SOAP-Schnittstelle im April einmal ermittelt und seither immer wieder verwendet, doch die Notiz, sie in den Passwort-Tresor Vaultwarden zu legen, blieb liegen. Als ich sie jetzt brauchte, fand ich sie nirgends, weder im Tresor noch auf einem Server, und das war mein Fehler. Etwas oft zu benutzen ist nicht dasselbe wie es zu besitzen, erst das Ablegen macht aus Wissen einen Bestand.