Waar je je tegen moet weren zijn niet je husigenoten. Het zijn info stealers: malware die op je computer komt te draaien die alles wat geheim is uploadt naar een hacker. Dit moet je niet onderschatten. Dit is een heel snel groeiende aanvalshoek. Daarom is een opmerking als: > Kan een hacker dit kraken. Natuurlijk. Net zoals zoveel andere dingen default nooit 100% veilig zijn. Maar dat was de originele discussie niet. juist wel de discussie. Als een secret wordt opgeslagen met de encryptiekey ernaast, is het voor een infostealer kinderspel. Omkeerbare versleuteling is enkel obfuscatie en is waardeloos. En dat hoofdwachtwoord beschermt in theorie wel tegen info stealers (tenzij ze ook een keylogger installeren), maar omdat het een simpele 'wachtwoord-naar-MD5' is, kan je met een GPU met 'hashcat' daar zo doorheen. En, omdat het info stealers zijn waar je je tegen wilt weren, zijn de zorgen van de oorspronkelijke poster correct. Je moet helaas een beveiligsexpert zijn om te weten wanneer een onthouden ...