[cancellato]
- Modificato
edofullo Cosa ne pensate? Questo vuol dire che sul sistema il database rimane in chiaro? Oppure ogni volta viene decifrato e poi ricifrato con il PIN?
Se fatto bene, dovrebbe andare semplicemente a cifrare la chiave di decifratura client-side con una derivazione del PIN, memorizzandola in modo permanente nello storage locale del browser invece che eliminarla al lock della cassaforte.
in pratica non cambia molto lato sicurezza at rest e in transit, è forse un filo più debole lato client dove può esistere una derivazione della master password.