Password Manager fragen

Hallo.

Leider habe ich keine Informationen dazu gefunden. Ich habe zwei Fragen zum Password Manager.

Erste Frage: Außer einem Artikel mit zwei Absätzen und einer Aussage, dass der Serverstandort in de ist, habe ich nichts zum Sicherheitskonzept gefunden. Vergleiche ich das mit anderen PW-Managern, bei denen man einen guten Einblick bekommt, ist das hier sehr dürftig. AES 256 und ggf 2FA, mehr steht da nicht.

Aber wie läuft zB der Login Prozess in den Plugins? Wie wird der Tresor entschlüsselt? Wird er runtergeladen und nur lokal ver- und entschlüsselt und nur der verschlüsselte Tresor wird beim synch hochgeladen? Oder wird ein Key aus dem MP abgeleitet und an den server geschickt? Ein bisschen mehr Details wären hier für ein bessere Gefühl super :).

Zweite Frage. Wenn ich 2FA aktiviere und - aus welchem Grund auch immer - kein Zugriff auf mein Handy oder Handynummer habe, im dümmsten Fall gekündigt, kommt man dann irgendwie ) zB durch ein paar Ersatz-Pins) an seine Kennwörter? Die Wahrscheinlichkeit ist gering dass so was passiert, aber nicht 0. Dann nicht mehr an die PW zu kommen wäre eher unpraktisch. Um Sicherheit hier zu haben, müsste man also wieder regelmäßig ein Export machen und den irgendwo verschlüsselt ablegen und daran denken, ihn aktuell zu halten. Zudem frage ich mich, ob der zweite Faktor Nötig ist, wenn ich zum Zugriff meinen Avira Account + Master Passwort brauche. Oder ist der zweite Faktor für die Entschlüsselung der Tresors notwendig und nicht zur Absicherung des Zugangs dazu? Danke! Sascha