‍Wat het onderzoek van ETH Zürich heeft aangetoond

In februari 2026 publiceerde onderzoekers van de Applied Cryptography Group van ETH Zürich een peer-reviewed artikel — aangenomen voor het USENIX Security Symposium 2026 - waaruit blijkt dat drie populaire wachtwoordmanagers (Bitwarden, LastPass en Dashlane) kwetsbaar zijn voor een volledig gecompromitteerde, kwaadaardige server. Onder dit dreigingsmodel kan een aanvaller die de server beheert toegang krijgen tot wachtwoorden die zijn opgeslagen in gebruikerskluizen, en deze zelfs wijzigen.

De onderzochte wachtwoordmanager slaan complete versleutelde kluizen op aan de serverzijde. Zelfs met sterke versleuteling kan een kwaadaardige server voldoende van de clientinteractie manipuleren om wat een gebruiker ontsleutelt bloot te stellen of te manipuleren - met niets meer dan routinehandelingen zoals inloggen of synchroniseren.

‍

Hoe MindYourPass fundamenteel anders is

De ETH Zürich-aanvallen werken omdat de onderzochte servers alles bevatten wat nodig is om geheimen af te leiden, op enkel de ontsleutelingsstap na. MindYourPass daarentegen is van de grond af aan zo ontworpen dat de servers nooit alles bevatten. Geen enkele partij - inclusief MindYourPass- beschikt over voldoende informatie om geheimen van gebruikers te reconstrueren.

• Wachtwoorden worden nooit opgeslagen. Wachtwoorden worden nergens opgeslagen - niet op onze servers, niet in een kluis. Ze worden elke keer opnieuw gegenereerd uit een combinatie van factoren, telkens wanneer de gebruiker ze nodig heeft.
• Wat wij opslaan is onvolledig by design. We slaan wel factoren op die deze regeneratie van wachtwoorden reproduceerbaar maken op alle apparaten. Maar deze factoren zijn opzettelijk onvolledig. Op zichzelf zijn ze cryptografisch waardeloos - ze kunnen niet worden gebruikt om een wachtwoord te reconstrueren.
• Het cruciale stukje is alleen bekend bij de gebruiker. Het ontbrekende element dat nodig is om de regeneratie te voltooien, bestaat alleen in het geheugen van de gebruiker. Zonder dat heeft wat wij bezitten geen waarde voor niemand -inclusief voor ons.

‍

Wat we wel opslaan -en waarom dat hier niet uitmaakt

We willen volledig transparant zijn over wat MindYourPass opslaat, en waarom dit volledig buiten het toepassingsgebied van de ETH-bevindingen valt.

Naast de regeneratiefactoren slaan we het volgende op in een end-to-end versleutelde kluis, gescheiden van het wachtwoordregeneratieproces:

• Gebruikersnamen en site-informatie - voor het gemak, zodat u deze niet hoeft te onthouden. Ze spelen geen rol bij het regenereren van uw wachtwoorden.
• Passkey-metadata (credential ID's, rpID's) - genoeg om een passkey te localiseren, maar niet de passkey zelf. Net als wachtwoorden worden passkeys elke keer opnieuw gegenereerd en nooit opgeslagen.
• Een TOTP-invoerfactor - één van meerdere invoerelementen die nodig zijn om een TOTP-seed te regenereren. De seed zelf wordt nooit opgeslagen.

Niets hiervan, individueel of gecombineerd, is voldoende om een van de gebruikers geheimen te reconstrueren. Wat we opslaan is altijd onvolledig by design - het ontbrekende stuk is alleen bekend bij de gebruiker.

‍

Architectuurvergelijking

‍

Onze belofte

Het ETH Zürich-onderzoek is een herinnering dat architectuur ertoe doet - en dat "zero-knowledge" een belofte is die moet worden ondersteund door design, niet alleen door beleid. MindYourPass is gebouwd rondom het principe dat geen enkele partij, inclusief wijzelf, ooit voldoende informatie mag bezitten om de geheimen van een gebruiker te reconstrueren. De specifieke kwetsbaarheidsklasse die door de onderzoekers is geïdentificeerd, brengt de vertrouwelijkheid van geheimen in MindYourPass niet in gevaar.

Dat gezegd hebbende, geen enkel systeem is zonder zijn eigen uitdagingen, en we beweren niet onaantastbaar te zijn. We zien dit onderzoek als een kans om te reflecteren en te verbeteren.