Passwork Blog (Page 9)

Dec 9, 2025 — 12 min read

What is the Advanced Encryption Standard

Every time you connect to a Wi-Fi network, send a message through an encrypted app, or access your bank account online, you're relying on encryption to keep your data safe. At the heart of this digital security infrastructure stands the Advanced Encryption Standard (AES) — the encryption algorithm trusted by everyone from individual users to intelligence agencies protecting classified information.

AES is a symmetric-key encryption algorithm that transforms readable data (plaintext) into an unreadable format (ciphertext) using a secret key. Since its adoption by the National Institute of Standards and Technology (NIST) in 2001, AES has become the global standard for data encryption, trusted by governments, financial institutions, and technology companies worldwide.

This guide will walk you through everything you need to know about AES: from its fundamental principles to advanced implementation strategies, regulatory compliance, and its resilience against emerging quantum computing threats.

What is the Advanced Encryption Standard (AES)?

The Advanced Encryption Standard (AES) is a symmetric-key block cipher that encrypts data in fixed-size blocks of 128 bits using keys of 128, 192, or 256 bits. Originally known as the Rijndael cipher, AES was developed by Belgian cryptographers Vincent Rijmen and Joan Daemen and selected by NIST in 2001 to replace the aging Data Encryption Standard (DES).

Unlike asymmetric encryption algorithms such as RSA, which use different keys for encryption and decryption, AES uses the same secret key for both operations. This symmetric approach makes AES exceptionally fast and efficient, particularly for encrypting large volumes of data.

The U.S. National Security Agency (NSA) approved AES-256 for protecting information classified as TOP SECRET, cementing its status as a military-grade encryption standard. Today, AES is mandated by the Federal Information Processing Standard (FIPS 197) and has been adopted globally as the de facto encryption standard for both commercial and government applications.

From DES to AES: A brief history

By the mid-1990s, the Data Encryption Standard (DES), which had served as the primary encryption standard since 1977, was showing its age. With a key length of only 56 bits, DES had become vulnerable to brute-force attacks as computing power increased. In 1997, NIST launched a public competition to select a new encryption standard that would be secure, efficient, and flexible enough to meet the needs of the 21st century.

The AES competition attracted 15 submissions from cryptographers around the world. After three years of rigorous analysis, testing, and public scrutiny, the Rijndael cipher emerged as the winner. NIST officially adopted AES as a federal standard in November 2001, and it was published as FIPS 197 in December of that year.

The selection of Rijndael was based on its superior combination of security, performance, and versatility. Unlike many competing algorithms, Rijndael could efficiently operate on various hardware platforms — from high-performance servers to resource-constrained embedded systems — while maintaining strong cryptographic properties.

How AES encryption works?

AES operates as a substitution-permutation network, performing multiple rounds of transformations on the data. The number of rounds depends on the key size: 10 rounds for AES-128, 12 rounds for AES-192, and 14 rounds for AES-256.

Before encryption begins, the algorithm expands the original key into a series of round keys through a process called key expansion. Each round then applies four distinct operations to scramble the data:

SubBytes: This step provides non-linear substitution by replacing each byte in the data block with a corresponding value from a fixed substitution table called the S-box. This operation is crucial for AES's resistance to cryptanalysis, as it introduces confusion into the encryption process.
ShiftRows: The bytes in each row of the data matrix are cyclically shifted by different offsets. The first row remains unchanged, the second row shifts one position to the left, the third row shifts two positions, and the fourth row shifts three positions. This operation provides diffusion by spreading the data across the entire block.
MixColumns: Each column of the data matrix is transformed using a mathematical operation in the Galois Field GF(2^8). This step combines the bytes within each column, ensuring that changes to a single input byte affect multiple output bytes. The MixColumns operation is skipped in the final round.
AddRoundKey: The round key is combined with the data block using a bitwise XOR operation. This step incorporates the secret key material into the encrypted data, ensuring that without the correct key, the ciphertext cannot be decrypted.

After all rounds are complete, the output is the encrypted ciphertext. Decryption reverses this process using inverse operations in the opposite order.

AES key sizes: 128, 192, or 256 Bits?

AES supports three key lengths, each offering different levels of security and performance characteristics:

AES-128 uses a 128-bit key and performs 10 encryption rounds. It provides 128 bits of security, which translates to 2^128 possible key combinations — approximately 340 undecillion possibilities. For context, testing one billion keys per second would require billions of years to exhaust all possibilities. AES-128 is suitable for most commercial applications and offers the best performance of the three variants.
AES-192 uses a 192-bit key and performs 12 rounds. While less commonly implemented than AES-128 or AES-256, it offers an intermediate security level for organizations that want additional protection without the performance overhead of AES-256.
AES-256 uses a 256-bit key and performs 14 rounds. Often referred to as "military-grade encryption," AES-256 is approved by the NSA for protecting TOP SECRET information. The 256-bit key space provides 2^256 possible combinations, making it computationally infeasible to break through brute-force attacks, even with future advances in computing technology.

For most applications, AES-128 provides more than adequate security. However, organizations handling highly sensitive data, operating in regulated industries, or concerned about long-term data protection often choose AES-256. The performance difference between AES-128 and AES-256 is minimal on modern hardware, particularly on processors with AES-NI (AES New Instructions) hardware acceleration.

Understanding AES modes of operation

While AES encrypts data in 128-bit blocks, real-world applications typically need to encrypt data that's much larger than a single block. Modes of operation define how AES processes multiple blocks of data and how it handles data that doesn't fit evenly into 128-bit blocks.

ECB (Electronic Codebook) is the simplest mode, encrypting each block independently with the same key. However, ECB has a critical weakness: identical plaintext blocks produce identical ciphertext blocks, revealing patterns in the encrypted data. ECB should never be used for encrypting anything beyond single blocks of random data.
CBC (Cipher Block Chaining) addresses ECB's weakness by XORing each plaintext block with the previous ciphertext block before encryption. This creates a chain effect where each block depends on all previous blocks. CBC requires an initialization vector (IV) — a random value used to encrypt the first block. While CBC is widely used and secure when implemented correctly, it cannot be parallelized and is vulnerable to padding oracle attacks if not properly implemented.
GCM (Galois/Counter Mode) is the recommended mode for most modern applications. GCM combines the counter mode of encryption with Galois field multiplication to provide both confidentiality and authentication. Unlike CBC, GCM can be parallelized for better performance and produces an authentication tag that verifies data integrity. This authenticated encryption approach protects against tampering and certain types of attacks that can compromise CBC implementations.
CTR (Counter Mode) turns AES into a stream cipher by encrypting a counter value and XORing the result with the plaintext. CTR mode is parallelizable and doesn't require padding, making it efficient for high-performance applications. However, CTR alone doesn't provide authentication, so it's often combined with a separate authentication mechanism.

For new implementations, security experts recommend using AES-GCM. Its combination of encryption and authentication in a single operation, along with its performance characteristics, makes it the preferred choice for protocols like TLS 1.3, IPsec, and modern VPN implementations.

Why AES remains the global standard

More than two decades after its adoption, AES continues to dominate the encryption landscape for several compelling reasons:

Unbroken Security: Despite extensive cryptanalysis by researchers worldwide, no practical attack has been found that can break properly implemented AES encryption. The best known attacks against AES-256 are theoretical and require computational resources far beyond anything currently available.
Exceptional Performance: AES is designed for efficiency on both hardware and software implementations. Modern processors include dedicated AES-NI instructions that accelerate AES operations by up to 10 times compared to software-only implementations. The hardware encryption market, which includes AES-accelerated processors, is projected to grow from $359.5 million in 2025 to $698.7 million by 2032.
Widespread Adoption: According to a 2025 survey, 46.2% of U.S. Managed Service Providers favor AES as their primary encryption method. This widespread adoption creates a virtuous cycle: more implementations lead to better-tested code, more hardware support, and increased interoperability.
Regulatory Compliance: AES is mandated or recommended by numerous regulatory frameworks, including FIPS 197, GDPR, HIPAA, and PCI DSS. This regulatory acceptance makes AES the safe choice for organizations operating in regulated industries.

Real-world applications of AES

AES encryption protects data across virtually every digital domain:

Network Security: AES secures internet communications through HTTPS (using TLS/SSL protocols), protects VPN connections, and encrypts Wi-Fi networks through WPA2 and WPA3 standards. Every time you see a padlock icon in your browser, AES is likely protecting your data in transit.
Data Storage: Operating systems use AES for full-disk encryption (BitLocker on Windows, FileVault on macOS, LUKS on Linux). Cloud storage providers encrypt data at rest using AES-256, with the cloud encryption market holding a 69% share in 2024.
Mobile Devices: Smartphones use AES to encrypt stored data, secure messaging applications, and protect mobile payment transactions. The encryption happens transparently in the background, with dedicated hardware accelerators ensuring minimal impact on battery life.
Financial Services: Banks and payment processors rely on AES to protect financial transactions, secure ATM communications, and encrypt sensitive customer data. The Payment Card Industry Data Security Standard (PCI DSS) specifically requires strong encryption for cardholder data.
Healthcare: Medical institutions use AES-256 to protect electronic Protected Health Information (ePHI) as required by HIPAA regulations. The 2025 HIPAA updates mandate encryption for ePHI, with AES as the de facto standard and requirements for Hardware Security Modules (HSMs) for key management.
Password Managers: Modern password managers like Passwork rely on AES-256 encryption to protect your stored credentials, ensuring that even if someone gains access to your password vault file, they cannot read its contents without your master password.
Government and Military: AES-256 is approved for protecting classified information up to the TOP SECRET level, making it the encryption standard for government communications, military operations, and intelligence agencies.

AES and regulatory compliance

For organizations operating in regulated industries, AES encryption is often a compliance requirement:

FIPS 197 is the official NIST standard that defines AES. Organizations working with the U.S. federal government must use FIPS 197-validated cryptographic modules, ensuring that their AES implementations meet rigorous security standards.
GDPR requires organizations to implement "appropriate technical and organizational measures" to protect personal data. While GDPR doesn't mandate specific encryption algorithms, AES-256 is widely recognized as meeting the regulation's requirements for strong encryption.
HIPAA mandates encryption for electronic Protected Health Information (ePHI). The 2025 HIPAA updates specifically require encryption both in transit and at rest, with AES-256 recommended as the standard and HSMs required for secure key management.
PCI DSS requires merchants and service providers to encrypt cardholder data during transmission and storage. AES is explicitly mentioned as an acceptable encryption algorithm for meeting PCI DSS

The future of AES: Quantum computing and beyond

The emergence of quantum computing has raised questions about the future of encryption. Quantum computers leverage quantum mechanical phenomena to perform certain calculations exponentially faster than classical computers. Shor's algorithm, running on a sufficiently powerful quantum computer, could break RSA and other asymmetric encryption schemes that rely on the difficulty of factoring large numbers.

However, symmetric encryption algorithms like AES are significantly more resistant to quantum attacks. The primary quantum threat to AES comes from Grover's algorithm, which can search through possible keys faster than classical brute-force attacks. Grover's algorithm effectively halves the security level of symmetric encryption — meaning AES-256 would provide 128 bits of security against quantum attacks, and AES-128 would provide 64 bits.

This is why security experts recommend AES-256 for data that needs long-term protection. Even in a post-quantum world, AES-256 will remain secure, providing the equivalent of 128-bit security — still far beyond the reach of any conceivable quantum computer.

In August 2024, NIST released the first three finalized Post-Quantum Cryptography (PQC) standards: FIPS 203, 204, and 205. These standards focus on quantum-resistant asymmetric algorithms for key exchange and digital signatures. The recommended approach for the quantum era is hybrid encryption: using post-quantum algorithms to securely exchange keys, then using AES to encrypt the actual data.

Frequently Asked Questions

Is AES encryption breakable?

No practical attack exists that can break properly implemented AES encryption. The best known attacks are theoretical and require resources far beyond current capabilities. AES-256, in particular, is considered computationally infeasible to break through brute-force methods.

How long would it take to crack AES-256?

Using current technology, a brute-force attack on AES-256 would require testing 2^256 possible keys. Even if you could test one trillion keys per second, it would take longer than the age of the universe to try all possibilities.

What is the difference between AES and RSA?

AES is a symmetric encryption algorithm that uses the same key for encryption and decryption, making it fast and efficient for encrypting large amounts of data. RSA is an asymmetric algorithm that uses different keys for encryption and decryption, making it suitable for secure key exchange and digital signatures but much slower than AES.

Can quantum computers break AES?

Quantum computers pose less threat to AES than to asymmetric algorithms like RSA. While Grover's algorithm can speed up brute-force attacks, it only halves the effective key length. AES-256 remains secure even against quantum attacks, providing 128 bits of effective security.

What is the best AES mode to use?

For most modern applications, AES-GCM is the recommended mode. It provides both encryption and authentication, can be parallelized for better performance, and is the standard mode used in TLS 1.3 and other modern protocols.

Is AES-128 still secure in 2025?

Yes, AES-128 remains secure for most applications. It provides 128 bits of security, which is computationally infeasible to break with current or foreseeable technology. However, organizations handling highly sensitive data or concerned about long-term protection often choose AES-256.

Conclusion

The Advanced Encryption Standard has proven to be one of the most successful cryptographic standards in history. More than two decades after its adoption, AES remains unbroken, widely implemented, and continues to protect the vast majority of encrypted data worldwide.

As we move into an era of quantum computing and increasingly sophisticated cyber threats, AES-256 stands ready to continue its role as the workhorse of data encryption. Its combination of strong security, excellent performance, and regulatory acceptance ensures that AES will remain the encryption standard of choice for years to come.

Whether you're a developer implementing encryption in your applications, a business leader ensuring compliance, or simply someone who wants to understand how your data is protected, AES represents the gold standard in modern cryptography. By using strong encryption, maintaining secure key management practices, and staying informed about emerging threats, you can leverage AES to protect your most sensitive data in an increasingly connected world.

Ready to take control of your credentials? Start your free Passwork trial and explore practical ways to protect your business.

Guide to Advanced Encryption Standard (AES)

Product updates

Dec 8, 2025 — 2 min read

Das Update Passwork 7.2.4 ist im Kundenportal verfügbar.

Ein Problem im Sicherheits-Dashboard wurde behoben, bei dem die Bedrohungswarnung über ein Passwort, das über einen abgelaufenen Link angezeigt wurde, nach dem Löschen dieses Links verschwand: Die Bedrohungswarnung bleibt nun bestehen, bis das Passwort geändert wird.
Ein Problem wurde behoben, bei dem nach der Einrichtung von 2FA Authentifizierungs-Apps (z. B. Google Authenticator) falschen Text anstelle des Benutzer-Logins anzeigten.
Die PIN-Logik in der Browser-Erweiterung wurde korrigiert: Wenn eine PIN gelöscht wird oder nach drei fehlgeschlagenen Versuchen, wird jetzt nur die aktuelle Sitzung zurückgesetzt.
Ein Problem wurde behoben, bei dem die Eingabetaste im Feld „Aufbewahrungszeitraum für Hintergrundaufgaben-Verlauf" falsch verarbeitet wurde.
Ein Problem wurde behoben, bei dem sich ein Ordner nur nach Doppelklick auf seinen Namen öffnete.
Ein Problem wurde behoben, bei dem E-Mail-Benachrichtigungen an gesperrte und unbestätigte Benutzer gesendet werden konnten, wenn der Tresorzugang geändert wurde.
Ein Problem wurde behoben, bei dem die Schaltfläche zum Zurücksetzen des Verzeichnisfilters im Aktivitätsprotokoll nicht funktionierte.
Kleinere Verbesserungen an der Benutzeroberfläche und Lokalisierung.

Alle Informationen zu Passwork-Updates finden Sie in unseren Release Notes

Passwork 7.2.4 Release

Product updates

Dec 8, 2025 — 3 min read

La actualización Passwork 7.2.4 está disponible en el portal de clientes.

Se corrigió un problema en el panel de seguridad donde la advertencia de amenaza sobre una contraseña vista a través de un enlace expirado desaparecía después de eliminar ese enlace: la advertencia de amenaza ahora persiste hasta que se cambie la contraseña.
Se corrigió un problema donde, después de configurar 2FA, las aplicaciones de autenticación (por ejemplo, Google Authenticator) mostraban texto incorrecto en lugar del inicio de sesión del usuario.
Se corrigió la lógica del PIN en la extensión del navegador: ahora, cuando se elimina un PIN o después de tres intentos fallidos, solo se restablece la sesión actual.
Se corrigió un problema donde la tecla Enter se manejaba incorrectamente en el campo «Período de retención del historial de tareas en segundo plano».
Se corrigió un problema donde una carpeta solo se abría después de hacer doble clic en su nombre.
Se corrigió un problema donde se podían enviar notificaciones por correo electrónico a usuarios bloqueados y no confirmados cuando se cambiaba el acceso a la bóveda.
Se corrigió un problema donde el botón de restablecimiento del filtro de directorio no funcionaba en el registro de actividad.
Mejoras menores en la interfaz de usuario y la localización.

Puede encontrar toda la información sobre las actualizaciones de Passwork en nuestras notas de versión

Lanzamiento de Passwork 7.2.4

Product updates

Dec 8, 2025 — 2 min read

Passwork 7.2.4 update is available in the Customer portal.

Fixed an issue in the Security dashboard where the threat warning about a password being viewed via an expired link disappeared after deleting that link: the threat warning now persists until the password is changed
Fixed an issue where after setting up 2FA, authentication apps (e.g., Google Authenticator) displayed incorrect text instead of the user's login
Fixed PIN logic in the browser extension: now when a PIN is deleted or after three failed attempts, only the current session is reset
Fixed an issue where the Enter key was incorrectly handled in the "Background task history retention period" field
Fixed an issue where a folder would only open after double-clicking on its name
Fixed an issue where email notifications could be sent to blocked and unconfirmed users when vault access was changed
Fixed an issue where the directory filter reset button did not work in the Activity log
Minor improvements to UI and localization

You can find all information about Passwork updates in our release notes

Passwork 7.2.4 release

Product updates

Nov 27, 2025 — 2 min read

Die Browsererweiterung ist verfügbar für Google Chrome, Microsoft Edge, Mozilla Firefox und Safari.

Verbessertes Autofill: Login-Formulare können jetzt direkt vom Hauptbildschirm der Erweiterung ausgefüllt werden, wenn nur ein Passwort für eine Website gefunden wird.
Zeiteinheitsanzeige (Minuten) zum Einstellungsfeld für die automatische Sperre hinzugefügt.
Die Aufforderung zur Einrichtung eines PIN-Codes in der Erweiterung wurde entfernt, wenn diese nicht obligatorisch ist.
Problem mit Sitzungs-Timeout behoben.

Alle Informationen zu Passwork-Updates finden Sie in unseren Release Notes

Weiterführende Lektüre

Browser-Erweiterung 2.0.29 veröffentlicht

Product updates

Nov 27, 2025 — 2 min read

La extensión del navegador está disponible para Google Chrome, Microsoft Edge, Mozilla Firefox y Safari.

Autocompletado mejorado: ahora puede autocompletar formularios de inicio de sesión directamente desde la pantalla principal de la extensión cuando solo se encuentra una contraseña para un sitio web.
Se añadió un indicador de unidad de tiempo (minutos) al campo de configuración de bloqueo automático.
Se eliminó la solicitud de configurar un código PIN en la extensión cuando no es obligatorio.
Se corrigió el problema de tiempo de espera de la sesión.

Puede encontrar toda la información sobre las actualizaciones de Passwork en nuestras notas de la versión

Lecturas adicionales

Lanzamiento de la extensión de navegador 2.0.29

Product updates

Nov 27, 2025 — 2 min read

The browser extension is available for Google Chrome, Microsoft Edge, Mozilla Firefox, and Safari.

Improved autofill: now you can autofill login forms directly from the extension's main screen when only one password is found for a website
Added a time unit indicator (minutes) to the auto-lock settings field
Removed the prompt to set up a PIN code in the extension when it is not mandatory
Fixed session timeout issue

You can find all information about Passwork updates in our release notes

Browser extension 2.0.29 release

Nov 21, 2025 — 2 min read

Das Update Passwork 7.2.3 ist im Kundenportal verfügbar.

Verbesserte Suchfunktion: Passwortnamen werden jetzt unter Berücksichtigung von Groß-/Kleinschreibung und Zahlen indiziert
Der Anzeigezeitraum für Passwörter und Shortcuts unter Kürzlich wurde von 30 auf 90 Tage verlängert
Ein Problem wurde behoben, bei dem gelöschte Passwörter und Ordner aus Unterordnern im Papierkorb von Tresor-Administratoren mit gruppenbasiertem Zugriff erscheinen konnten, obwohl diese keinen Zugriff auf diese Unterordner hatten (diese Elemente konnten nicht wiederhergestellt oder gelöscht werden)
Probleme bei der Migration von Passwort-Versionen wurden behoben

Empfehlung Nach dem Aktualisieren von Passwork sollte eine Neuindizierung der Passwörter durchgeführt werden. Gehen Sie zu Systemeinstellungen → Suche → Alle Passwörter neu indizieren.

Alle Informationen zu Passwork-Updates finden Sie in unseren Release Notes

Weiterführende Lektüre

Passwork 7.2.3 Release

Nov 21, 2025 — 2 min read

La actualización Passwork 7.2.3 está disponible en el portal de clientes.

Funcionalidad de búsqueda mejorada: los nombres de contraseñas ahora se indexan con distinción entre mayúsculas y minúsculas y números.
Se amplió el período de visualización de contraseñas y accesos directos en Recientes de 30 a 90 días.
Se corrigió un problema donde las contraseñas y carpetas eliminadas de subcarpetas podían aparecer en la Papelera de los administradores de bóvedas con acceso basado en grupos, incluso si no tenían acceso a esas subcarpetas (estos elementos no podían restaurarse ni eliminarse).
Se corrigieron problemas con la migración de ediciones de contraseñas.

Recomendamos ejecutar la reindexación de contraseñas después de actualizar Passwork. Vaya a Configuración del sistema → Búsqueda → Reindexar todas las contraseñas.

Puede encontrar toda la información sobre las actualizaciones de Passwork en nuestras notas de versión

Lectura adicional

Lanzamiento de Passwork 7.2.3

Nov 21, 2025 — 2 min read

Passwork 7.2.3 update is available in the Customer portal.

Improved search functionality: password names are now indexed with case sensitivity and numbers
Extended the display period for passwords and shortcuts in Recents from 30 to 90 days
Fixed an issue where deleted passwords and folders from subfolders could appear in the Bin of vault administrators with group-based access, even if they didn't have access to those subfolders (these items could not be restored or deleted)
Fixed issues with password editions migration

We recommend running password reindexing after updating Passwork. Go to System settings → Search → Reindex all passwords.

You can find all information about Passwork updates in our release notes

Passwork 7.2.3 release

Product updates

Nov 15, 2025 — 2 min read

In den neuen Releases wurde die Möglichkeit hinzugefügt, ein Firmenlogo in der Passwork-Oberfläche anzuzeigen. Außerdem wurde die Ereignisanzeige im Aktivitätsprotokoll und in den Benachrichtigungseinstellungen verbessert sowie mehrere UI-Probleme behoben.

Verbesserungen

Möglichkeit hinzugefügt, ein Firmenlogo in der oberen linken Ecke der Oberfläche anzuzeigen: Geben Sie den Bildpfad im Parameter APP_LOGO_PATH der Konfigurationsdatei an (empfohlenes Format und Größe: PNG, 200×80 px)
Verbesserte Ereignisanzeige im Aktivitätsprotokoll und in den Benachrichtigungseinstellungen: Jetzt werden je nach Verschlüsselungstyp nur relevante Ereignisse angezeigt
Automatische Abmeldung aus der mobilen App und der Browser-Erweiterung hinzugefügt, wenn das Masterpasswort eines Benutzers geändert wird: Zuvor konnte die Änderung des Masterpassworts Fehler in der App und Erweiterung verursachen
Verhalten der Schaltfläche „Filter zurücksetzen" in Filter-Modalfenstern geändert: Das Fenster bleibt nach dem Zurücksetzen jetzt geöffnet
Symbole für Systemereignisse im Aktivitätsprotokoll hinzugefügt
Ereignisbeschreibungen im Aktivitätsprotokoll verbessert

Fehlerbehebungen

Problem behoben, bei dem mehrere Tags als einzelnes Element im Passwortdetailfenster im Sicherheits-Dashboard angezeigt werden konnten
Problem behoben, bei dem einige Schalter im Bereich „Rollenbasierte Benutzerverwaltung" aktiv blieben, obwohl erforderliche Berechtigungen fehlten
Problem behoben, bei dem die Schaltfläche „Als Besitzer festlegen" nicht verfügbar sein konnte (Version ohne clientseitige Verschlüsselung)
Kleinere Korrekturen an UI und Lokalisierung

Alle Informationen zu Passwork-Updates finden Sie in unseren Release Notes

Passwork 7.2.1 und 7.2.2 Releases

Product updates

Nov 15, 2025 — 3 min read

En las nuevas versiones, se ha añadido la capacidad de mostrar el logotipo de la empresa en la interfaz de Passwork, se ha mejorado la visualización de eventos en el registro de actividad y en la configuración de notificaciones, y se han corregido varios problemas de la interfaz de usuario.

Mejoras

Se ha añadido la capacidad de mostrar el logotipo de la empresa en la esquina superior izquierda de la interfaz: especifique la ruta de la imagen en el parámetro APP_LOGO_PATH del archivo de configuración (formato y tamaño recomendados: PNG, 200×80 px).
Se ha mejorado la visualización de eventos en el registro de actividad y en la configuración de notificaciones: ahora solo se muestran los eventos relevantes según el tipo de cifrado.
Se ha añadido el cierre de sesión automático en la aplicación móvil y la extensión del navegador cuando se cambia la contraseña maestra de un usuario: anteriormente, cambiar la contraseña maestra podía causar errores en la aplicación y la extensión.
Se ha cambiado el comportamiento del botón «Restablecer filtro» en las ventanas modales de filtro: la ventana ahora permanece abierta después del restablecimiento.
Se han añadido iconos para los eventos del sistema en el registro de actividad.
Se han mejorado las descripciones de eventos en el registro de actividad.

Corrección de errores

Se ha corregido un problema en el que varias etiquetas podían mostrarse como un solo elemento en la ventana de detalles de contraseña en el panel de seguridad.
Se ha corregido un problema en el que algunos interruptores en la sección «Gestión de usuarios basada en roles» permanecían activos cuando faltaban los permisos necesarios.
Se ha corregido un problema en el que el botón «Establecer como propietario» podía no estar disponible (versión sin cifrado del lado del cliente).
Correcciones menores en la interfaz de usuario y la localización.

Puede encontrar toda la información sobre las actualizaciones de Passwork en nuestras notas de la versión

Lanzamientos de Passwork 7.2.1 y 7.2.2

Product updates

Nov 15, 2025 — 2 min read

In the new releases, we’ve added the capability to display a company logo in the Passwork interface, improved event display in the Activity log and Notifications settings, and fixed several UI issues.

Improvements

Added the capability to display a company logo in the upper left corner of the interface: specify the image path in the APP_LOGO_PATH parameter of the configuration file (recommended format and size: PNG, 200×80 px)
Improved event display in Activity log and Notification settings: now only relevant events are shown depending on the encryption type
Added automatic logout from the mobile app and browser extension when a user's master password is changed: previously, changing the master password could cause errors in the app and extension
Changed the behavior of the "Reset filter" button in filter modal windows: the window now remains open after reset
Added icons for system events in the Activity log
Improved event descriptions in the Activity log

Bug fixes

Fixed an issue where multiple tags could display as a single element in the password details window in Security dashboard
Fixed an issue where some toggles in the "Role-based user management" section remained active when necessary permissions were missing
Fixed an issue where the “Set as owner” button could be unavailable (non-client-side encryption version)
Minor fixes to UI and localization

You can find all information about Passwork updates in our release notes

Passwork 7.2.1 and 7.2.2 releases

Product updates

Nov 14, 2025 — 3 min read

Die neue Version 0.1.5 des Python-Connectors erweitert die Funktionen des CLI-Dienstprogramms. Es wurden Befehle hinzugefügt, die kritische Aufgaben für DevOps-Ingenieure und Entwickler lösen — sicheres Abrufen und Aktualisieren von Secrets in automatisierten Pipelines.

Was dies löst

Hardcodierte Secrets, API-Schlüssel, Token und Datenbank-Anmeldedaten verursachen Sicherheitslücken und betriebliche Engpässe. Manuelles Secret-Management führt zu Verzögerungen und menschlichen Fehlern in Deployment-Pipelines. Die neuen Befehle get und update in passwork-cli automatisieren das Secret-Management vollständig. Passwork fungiert als Ihre einzige Quelle der Wahrheit (SSOT): Secrets bleiben zentralisiert, sicher und vollständig automatisiert.

Wie die neuen Befehle funktionieren

get — ruft Daten aus Passwork ab
update — aktualisiert Daten in Passwork

Beide Befehle unterstützen alle Feldtypen: Passwörter, Token, API-Schlüssel und benutzerdefinierte Felder.

Get: Daten aus Einträgen abrufen

Der Befehl get extrahiert jeden Feldwert aus einem Eintrag und passt perfekt in Automatisierungsskripte.

Bestimmte Felder abrufen

Verwenden Sie das Flag --field, um Login, URL oder Werte aus jedem benutzerdefinierten Feld zu extrahieren.

# Get API access token from custom field 'API_TOKEN'
export API_TOKEN=$(passwork-cli get --password-id "..." --field API_TOKEN)

TOTP-Codes generieren

Wenn Sie Zwei-Faktor-Authentifizierungs-Secrets in Passwork speichern, generiert passwork-cli den aktuellen Code direkt in Ihrem Terminal. Verwenden Sie das Flag --totp-code.

# Get TOTP code for VPN connection
VPN_TOTP=$(passwork-cli get --password-id "..." --totp-code "VPN_SECRET")

Update: Secrets ändern

Der Befehl update ändert Daten in Passwork und automatisiert die Secret-Rotation.

Benutzerdefinierte Felder aktualisieren

Das Flag --custom-<field_name> aktualisiert Werte in benutzerdefinierten Feldern.

# Update API key in entry
passwork-cli update --password-id "..." --custom-API_KEY "new-generated-key"

Massenaktualisierungen

Jetzt können mehrere Felder mit einem einzigen Befehl geändert werden.

# Update password and tags simultaneously
passwork-cli update \
  --password-id "..." \
  --password "NewComplexP@ssw0rd" \
  --tags "production,rotated,automated"

Unterstützung für clientseitige Verschlüsselung

Beide Befehle get und update unterstützen den clientseitigen Verschlüsselungsmodus von Passwork vollständig. Bei Verwendung von get werden alle verschlüsselten Felder automatisch mit dem Masterpasswort entschlüsselt. Bei der Ausführung von update werden Daten zuerst auf Ihrer Seite verschlüsselt und erst dann an den Server gesendet.

Nützliche Links

Alle Informationen zu Passwork-Updates finden Sie in unseren Release Notes

Weiterführende Lektüre

Python Connector 0.1.5: Automatisierte Secrets-Verwaltung

Product updates

Nov 14, 2025 — 3 min read

La nueva versión 0.1.5 del conector Python amplía las capacidades de la utilidad CLI. Se han añadido comandos que resuelven tareas críticas para ingenieros DevOps y desarrolladores — recuperación segura y actualización de secretos en pipelines automatizados.

Qué problemas resuelve

Los secretos codificados de forma fija, las claves API, los tokens y las credenciales de bases de datos crean vulnerabilidades de seguridad y cuellos de botella operativos. La gestión manual de secretos introduce retrasos y errores humanos en los pipelines de despliegue. Los nuevos comandos get y update en passwork-cli automatizan completamente la gestión de secretos. Passwork funciona como su única fuente de verdad (SSOT): los secretos permanecen centralizados, seguros y completamente automatizados.

Cómo funcionan los nuevos comandos

get — recupera datos de Passwork
update — actualiza datos en Passwork

Ambos comandos admiten todos los tipos de campos: contraseñas, tokens, claves API y campos personalizados.

Get: Recuperación de datos de entradas

El comando get extrae cualquier valor de campo de una entrada y se integra perfectamente en scripts de automatización.

Recuperación de campos específicos

Utilice el indicador --field para extraer el inicio de sesión, la URL o valores de cualquier campo personalizado.

# Get API access token from custom field 'API_TOKEN'
export API_TOKEN=$(passwork-cli get --password-id "..." --field API_TOKEN)

Generación de códigos TOTP

Si almacena secretos de autenticación de dos factores en Passwork, passwork-cli genera el código actual directamente en su terminal. Utilice el indicador --totp-code.

# Get TOTP code for VPN connection
VPN_TOTP=$(passwork-cli get --password-id "..." --totp-code "VPN_SECRET")

Update: Modificación de secretos

El comando update modifica datos en Passwork y automatiza la rotación de secretos.

Actualización de campos personalizados

El indicador --custom-<field_name> actualiza valores en campos personalizados.

# Update API key in entry
passwork-cli update --password-id "..." --custom-API_KEY "new-generated-key"

Actualizaciones masivas

Ahora puede modificar múltiples campos con un solo comando.

# Update password and tags simultaneously
passwork-cli update \
  --password-id "..." \
  --password "NewComplexP@ssw0rd" \
  --tags "production,rotated,automated"

Soporte para cifrado del lado del cliente

Ambos comandos get y update admiten completamente el modo de cifrado del lado del cliente de Passwork. Al usar get, todos los campos cifrados se descifran automáticamente utilizando la clave maestra. Al ejecutar update, los datos se cifran primero en su lado y solo entonces se envían al servidor.

Enlaces útiles

Puede encontrar toda la información sobre las actualizaciones de Passwork en nuestras notas de versión

Lecturas adicionales

Conector Python 0.1.5: Gestión automatizada de secretos

Product updates

Nov 14, 2025 — 3 min read

The new Python connector version 0.1.5 expands CLI utility capabilities. We've added commands that solve critical tasks for DevOps engineers and developers — secure retrieval and updating of secrets in automated pipelines.

What this solves

Hardcoded secrets, API keys, tokens, and database credentials create security vulnerabilities and operational bottlenecks. Manual secret management introduces delays and human error into deployment pipelines. The new get and update commands in passwork-cli fully automate secrets management. Passwork functions as your single source of truth (SSOT): secrets stay centralized, secure, and fully automated.

How the new commands work

get — retrieves data from Passwork
update — updates data in Passwork

Both commands support all field types: passwords, tokens, API keys, and custom fields.

Get: Retrieving data from entries

The get command extracts any field value from an entry and fits perfectly into automation scripts.

Retrieving specific fields

Use the --field flag to extract login, URL, or values from any custom field.

# Get API access token from custom field 'API_TOKEN'
export API_TOKEN=$(passwork-cli get --password-id "..." --field API_TOKEN)

Generating TOTP codes

If you store two-factor authentication secrets in Passwork, passwork-cli generates the current code directly in your terminal. Use the --totp-code flag.

# Get TOTP code for VPN connection
VPN_TOTP=$(passwork-cli get --password-id "..." --totp-code "VPN_SECRET")

Update: Modifying secrets

The update command changes data in Passwork and automates secret rotation.

Updating custom fields

The --custom-<field_name> flag updates values in custom fields.

# Update API key in entry
passwork-cli update --password-id "..." --custom-API_KEY "new-generated-key"

Bulk updates

Now you can modify multiple fields with a single command.

# Update password and tags simultaneously
passwork-cli update \
  --password-id "..." \
  --password "NewComplexP@ssw0rd" \
  --tags "production,rotated,automated"

Client-side encryption support

Both get and update commands fully support Passwork's client-side encryption mode. When using get, all encrypted fields are automatically decrypted using the master key. When executing update, data is first encrypted on your side and only then sent to the server.

Useful links

You can find all information about Passwork updates in our release notes

Python connector 0.1.5: Automated secrets management

Product updates

Nov 7, 2025 — 6 min read

Die neue Version führt anpassbare Benachrichtigungen mit flexiblen Zustelloptionen, verbesserte Ereignisprotokoll-Beschreibungen, erweiterte CLI-Funktionalität, serverseitige PIN-Code-Speicherung für die Browser-Erweiterung sowie die Möglichkeit ein, die clientseitige Verschlüsselung während der Erstkonfiguration von Passwork zu aktivieren.

Benachrichtigungseinstellungen

Ein neuer Bereich für Benachrichtigungseinstellungen wurde hinzugefügt, in dem Sie Benachrichtigungstypen und Zustellmethoden auswählen können: In-App oder per E-Mail.

Die Benachrichtigungseinstellungen finden Sie im Bereich Benachrichtigungen unter Account im Einstellungsmenü.

Die Benachrichtigungseinstellungen umfassen zwei Tabs:

Persönlich — Benachrichtigungen über Ihre Authentifizierungsereignisse und Aktionen anderer Benutzer, die Ihren Account betreffen
Aktivitätsprotokoll — Benachrichtigungen über ausgewählte Ereignisse aus dem Aktivitätsprotokoll. Benachrichtigungen für Ereignisse zu Tresoren, Passwörtern und Tags sind für Tresore mit Zugangslevel „Nur Lesen" oder höher verfügbar.

Sie können Ihre Benachrichtigungs-E-Mail in den Einstellungen unter Profil und Oberfläche ändern

Zustellmethoden für Benachrichtigungen

Für jedes Ereignis können Sie unabhängig wählen, wie Sie Benachrichtigungen erhalten möchten, oder diese vollständig deaktivieren.

Verwenden Sie die Kontrollkästchen in den zwei Spalten rechts neben dem Ereignisnamen:

Glockensymbol — In-App-Benachrichtigungen in der Passwork-Oberfläche
Briefumschlagsymbol — E-Mail-Benachrichtigungen an Ihre angegebene Adresse

Wählen Sie die gewünschten Kontrollkästchen aus. Die Einstellungen gelten unabhängig für jeden Ereignistyp.

PIN in der Browser-Erweiterung

Der Erweiterungs-PIN wird jetzt als kryptografischer Hash auf dem Server gespeichert. In den Rolleneinstellungen kann eine maximale Benutzerinaktivitätsdauer festgelegt werden, nach der die Erweiterung zur erneuten PIN-Eingabe auffordert. Dies verringert das Zeitfenster für potenzielle Angriffe und schützt vor unbefugtem Zugriff auf eine bereits geöffnete Sitzung.

So funktioniert es

Aktionen bei der ersten Erweiterungs-Anmeldung:

Der Benutzer authentifiziert sich in der Erweiterung
Wenn PIN für die Rolle des Benutzers obligatorisch ist — erscheint eine Aufforderung zur Erstellung
Wenn PIN optional ist — kann der Benutzer ihn freiwillig für zusätzlichen Schutz aktivieren

Nach erfolgreicher Anmeldung beginnt eine temporäre Zugriffssitzung — der Benutzer arbeitet mit der Erweiterung ohne erneute PIN-Eingabe. Die Sitzungsdauer hängt von den Rolleneinstellungen und persönlichen Präferenzen ab. Der PIN wird erneut angefordert, wenn der Benutzer während des festgelegten Zeitraums keine Aktionen in der Erweiterung durchgeführt hat.

Wenn PIN für die Rolle des Benutzers obligatorisch ist, kann er nicht deaktiviert werden

Sicherheit

Selbst wenn jemand Zugriff auf das Sitzungstoken eines Benutzers erhält, können Passwörter in der Erweiterung ohne den PIN nicht geöffnet werden.

Passwork beendet automatisch alle Sitzungen, wenn:

Der PIN-Code zurückgesetzt wird
Drei fehlgeschlagene Eingabeversuche auftreten
Der obligatorische PIN-Code für die Rolle des Benutzers aktiviert wird
Die Rolle des Benutzers zu einer geändert wird, bei der PIN-Code obligatorisch ist

Alle PIN-Code-Aktionen werden im Aktivitätsprotokoll aufgezeichnet

Zero-Knowledge-Modus

Eine Option zur Aktivierung der clientseitigen Verschlüsselung (Zero-Knowledge-Modus) im Setup-Assistenten während der Erstkonfiguration von Passwork wurde hinzugefügt. Zuvor erforderte dies die Ausführung eines separaten Skripts oder die Bearbeitung der Konfigurationsdatei.

Der Zero-Knowledge-Modus verschlüsselt alle Daten auf der Clientseite, wodurch eine Entschlüsselung selbst bei Kompromittierung des Servers unmöglich wird. Jeder Benutzer hat sein eigenes Masterpasswort, das niemals an den Server übertragen wird.

Erfahren Sie mehr über den Zero-Knowledge-Modus in unserer Dokumentation

Verbesserungen

Ein Bestätigungsdialog für die Änderung der Rolle zu Besitzer wurde hinzugefügt und die Möglichkeit eingeschränkt, diese Rolle Benutzern zuzuweisen.
Paginierung und Änderungsindikatoren im Modalfenster für versteckte Tresore wurden hinzugefügt.
Fehlerinformationen sowie update- und get-Befehle wurden zum CLI-Dienstprogramm hinzugefügt (Details in der Dokumentation).
Die Möglichkeit wurde hinzugefügt, aktuelle TOTP-Codes über CLI abzurufen: Der Befehl gibt jetzt einen Einmalcode anstelle des ursprünglichen Schlüssels zurück.
Die Analyse des Sicherheits-Dashboards wurde verbessert: Einträge mit leerem Passwortfeld fallen nicht mehr in die Kategorie „Schwach" und werden nicht auf Komplexität bewertet.
Eine Option zur Begrenzung der Link-Gültigkeit auf einen Tag wurde hinzugefügt.
Die Anzeige langer Namen und Logins in der Benutzerverwaltung wurde verbessert.
Die Anzeige inaktiver Elemente in Dropdown-Menüs wurde verbessert.
Die Ereignisbeschreibungen im Aktivitätsprotokoll wurden verbessert.
Der Datenimport bei großen Ordnermengen wurde verbessert.
Die Lokalisierung wurde verbessert.

Fehlerbehebungen

Ein Problem wurde behoben, bei dem Ordner beim CSV-Import nicht erstellt wurden, sodass Passwörter direkt ins Stammverzeichnis importiert wurden.
Der automatische Start von Hintergrundaufgaben zum Laden von Gruppen, Benutzern und LDAP-Synchronisierung beim Speichern von Änderungen auf den Tabs Gruppen und Synchronisierung sowie beim Starten der manuellen Synchronisierung in den LDAP-Einstellungen wurde korrigiert.
Die Anzeige von Paginierungselementen bei Änderung der Seitenleistenbreite wurde korrigiert.
Ein Problem wurde behoben, bei dem die Paginierung in der Benutzerverwaltung nach Verwendung der Suchleiste nicht mehr funktionierte.
Das Einfrieren des Importfensters beim Hochladen von Dateien mit großen Datenmengen und beim Import von Tresoren, die nur Ordner enthalten, wurde behoben.
Ein Problem beim Export wurde behoben, bei dem nicht alle Passwörter exportiert werden konnten, nachdem alle Verzeichnisse mit dem Kontrollkästchen ausgewählt wurden.
Ein Problem beim Massenlöschen großer Ordnermengen aus dem Papierkorb wurde behoben.
Probleme beim Verschieben von Spalten wurden behoben: Überlappungen und Erweiterungen über den sichtbaren Bereich hinaus.
Die Filterung nach Einladungsersteller wurde korrigiert: Jetzt ist es möglich, verschiedene Benutzer nacheinander auszuwählen, ohne den Filter zurückzusetzen.
Ein Problem wurde behoben, bei dem Kontrollkästchen in Zugriffs-Dialogen nach dem Abbrechen von Änderungen nicht zurückgesetzt wurden.
Ein Problem wurde behoben, bei dem eine Tresor-Verbindungsanfrage erschien, wenn ein Benutzer ohne Zugriff verbunden wurde (Version mit clientseitiger Verschlüsselung).
Ein Problem wurde behoben, bei dem die Optionen zum Kopieren und Verschieben von Ordnern in einen anderen Tresor nicht verfügbar waren, wenn der Ordnerzugriff über eine Gruppe ohne Zugriff auf das Stammverzeichnis gewährt wurde.
Ein Problem wurde behoben, bei dem die Option Verschieben für Ordner in Verzeichnissen mit „Vollständiger Zugang"-Rechten verfügbar blieb.
Ein Problem wurde behoben, bei dem der aktive Tab nach dem Aktualisieren der Benutzerverwaltungsseite auf Benutzer zurückgesetzt wurde.
Ein Problem beim JSON-Import mit Strukturerhaltung wurde behoben, bei dem Passwörter aus Ordnern ins Stammverzeichnis verschoben werden konnten.
KeePass-XML-Importprobleme wurden behoben, wenn das <UUID>-Tag fehlt und benutzerdefinierte Felder falsch übertragen werden.
Ein Problem wurde behoben, bei dem die erste Passwortversion nach der Migration von Version 6.x.x nicht gespeichert wurde.
Ein Problem wurde behoben, bei dem Anhänge nach der Migrationsvorbereitung in Version 5.4.2 nicht mehr von Links heruntergeladen werden konnten und das Problem nach dem Update auf Version 7.x.x bestehen blieb.
Ein Problem wurde behoben, bei dem Links im Zugriffsfenster für einige Tresore und Passwörter nach dem Update auf Version 7.x.x nicht mehr angezeigt wurden.
Ein Problem bei der Migration von Version 6.x.x wurde behoben, bei dem Benutzer-IDs anstelle von Benutzernamen in Benachrichtigungen angezeigt wurden.
Benutzerhandbuch-Links wurden korrigiert: Sie öffnen sich jetzt in einem neuen Tab und führen zu den richtigen Seiten.
Ein Problem wurde behoben, bei dem das Favicon nicht korrekt angezeigt wurde, wenn die URL zu einer Website mit nicht verfügbarem Favicon geändert wurde.
Ein Problem wurde behoben, bei dem ausgewählte Elemente nach dem Kopieren von Ordnern per Drag-and-Drop hervorgehoben blieben.
Die Anzeige der Standardrolle in den Fenstern zur Benutzererstellung und -bestätigung wurde korrigiert.
Ein Problem wurde behoben, bei dem der TOTP-Code erst nach erneutem Öffnen der Passwortkarte aktualisiert wurde, wenn der Schlüssel geändert wurde.

Weitere Änderungen

Standardwerte für den Bereich „Zugriff auf Tresor-Aktionen" in den Tresor-Einstellungen wurden geändert.
Der Eintrag „Passwort an Gruppe gesendet" wurde aus dem Aktionsfilter im Aktivitätsprotokoll ausgeblendet (Version mit clientseitiger Verschlüsselung).
Der Menüpunkt Bearbeiten im Fenster zum Passwort-Senden wurde für Benutzer ohne entsprechende Zugriffsrechte ausgeblendet.
Der Menüpunkt „Mobilgerät verbinden" wurde für Benutzer ausgeblendet, deren Nutzung der mobilen App durch ihre Rolleneinstellungen eingeschränkt ist.

Wichtig: Passwork erfordert MongoDB Version 7.0 oder höher. Frühere Versionen werden nicht unterstützt und können Kompatibilitätsprobleme verursachen.

Alle Informationen zu Passwork-Updates finden Sie in unseren Release Notes.

What is the Advanced Encryption Standard (AES)?

From DES to AES: A brief history

How AES encryption works?

AES key sizes: 128, 192, or 256 Bits?

Understanding AES modes of operation

Why AES remains the global standard

Real-world applications of AES

AES and regulatory compliance

The future of AES: Quantum computing and beyond

Frequently Asked Questions

Is AES encryption breakable?

How long would it take to crack AES-256?

What is the difference between AES and RSA?

Can quantum computers break AES?

What is the best AES mode to use?

Is AES-128 still secure in 2025?

Conclusion

Guide to Advanced Encryption Standard (AES)

Passwork 7.2.4 Release

Lanzamiento de Passwork 7.2.4

Passwork 7.2.4 release

Weiterführende Lektüre

Browser-Erweiterung 2.0.29 veröffentlicht

Lecturas adicionales

Lanzamiento de la extensión de navegador 2.0.29

Further reading

Browser extension 2.0.29 release

Weiterführende Lektüre

Passwork 7.2.3 Release

Lectura adicional

Lanzamiento de Passwork 7.2.3

Further reading

Passwork 7.2.3 release

Verbesserungen

Fehlerbehebungen

Passwork 7.2.1 und 7.2.2 Releases

Mejoras

Corrección de errores

Lanzamientos de Passwork 7.2.1 y 7.2.2

Improvements

Bug fixes

Passwork 7.2.1 and 7.2.2 releases

Was dies löst

Get: Daten aus Einträgen abrufen

Bestimmte Felder abrufen

TOTP-Codes generieren

Update: Secrets ändern

Benutzerdefinierte Felder aktualisieren

Massenaktualisierungen

Unterstützung für clientseitige Verschlüsselung

Nützliche Links

Weiterführende Lektüre

Python Connector 0.1.5: Automatisierte Secrets-Verwaltung

Qué problemas resuelve

Get: Recuperación de datos de entradas

Recuperación de campos específicos

Generación de códigos TOTP

Update: Modificación de secretos

Actualización de campos personalizados

Actualizaciones masivas

Soporte para cifrado del lado del cliente

Enlaces útiles

Lecturas adicionales

Conector Python 0.1.5: Gestión automatizada de secretos

What this solves

Get: Retrieving data from entries

Retrieving specific fields

Generating TOTP codes

Update: Modifying secrets

Updating custom fields

Bulk updates

Client-side encryption support

Useful links

Further reading

Python connector 0.1.5: Automated secrets management

Benachrichtigungseinstellungen

Zustellmethoden für Benachrichtigungen

PIN in der Browser-Erweiterung

So funktioniert es

Sicherheit