Open-source Passwortmanager

Secure Vault

Lokaler Passwort- und Credential-Manager mit TOTP, AES-256-Verschlüsselung, Import/Export, Audit und Auto-Lock.

Download Quellcode

Secure Vault

Passwörter lokal verwalten, ohne Cloud-Zwang

Passwortverwaltung

Zugangsdaten mit URL, Kategorien, Notizen, Tags, Suche, Schnellkopie und erweiterten Filtern.

TOTP nach RFC 6238

Integrierter Zwei-Faktor-Authentifikator mit 6 oder 8 Stellen, 30- oder 60-Sekunden-Intervallen, QR-Code-Scan und Live-Countdowns.

Vollständig lokale Verschlüsselung

AES-256-CBC, PBKDF2 mit SHA-512 und 100.000 Iterationen sowie bcrypt-gehashtes Master-Passwort. Keine Cloud-Übertragung, alle Daten bleiben auf dem Geraet.

Audit und Stärkeanalyse

Stärkebewertung mit zxcvbn, Erkennung schwacher und wiederverwendeter Passwörter sowie Eintraege, die älter als sechs Monate sind.

Import, Export und Backup

Import aus LastPass (CSV), Bitwarden (JSON), KeePass (CSV), Chrome (CSV), Firefox (JSON), WinAuth (TXT/TOTP), generischem JSON und CSV. Verschlüsselte .svault-Backups mit gzip-Kompression und AES-256.

Sitzungssicherheit

Auto-Lock zwischen 5 und 60 Minuten, Standby-Sperre, Clipboard-Cleanup zwischen 10 Sekunden und 2 Minuten sowie Hotkeys Strg+Umschalt+V (Schnellzugriff) und Strg+Umschalt+L (Sperre).

Technische Details

Konkrete Werte statt Schlagworte.

Secure Vault verschlüsselt alle Daten lokal. Hier sind die Verfahren, Standards und Intervalle, die das Tool verwendet.

Kryptografie

  • AES-256-CBC für Tresordaten
  • PBKDF2 mit SHA-512, 100.000 Iterationen
  • bcrypt für das Master-Passwort
  • Eindeutiger Salt pro Tresor

TOTP nach RFC 6238

  • 6- oder 8-stellige Codes
  • Intervalle 30 oder 60 Sekunden
  • QR-Code-Scan vom Bildschirm
  • Live-Countdown pro Eintrag

Sitzung und Hotkeys

  • Auto-Lock 5 bis 60 Minuten
  • Clipboard-Cleanup 10 Sekunden bis 2 Minuten
  • Strg+Umschalt+V für Schnellzugriff
  • Strg+Umschalt+L für Sperre

Audit und Analyse

  • Stärkebewertung mit zxcvbn
  • Erkennung schwacher und wiederverwendeter Passwörter
  • Hinweis auf Eintraege älter als 6 Monate
  • Klare Berichte mit nächsten Schritten

Import

  • LastPass (CSV)
  • Bitwarden (JSON)
  • KeePass (CSV)
  • Chrome (CSV) und Firefox (JSON)
  • WinAuth (TXT mit TOTP-Secrets)
  • Generisches JSON und CSV

Export und Backup

  • Verschlüsseltes .svault-Backup (gzip + AES-256)
  • Generisches JSON oder CSV
  • LastPass-CSV-kompatibler Export
  • Bitwarden-JSON-kompatibler Export