Rôle unique
Le mot de passe principal dérive votre clé maître localement (Argon2id). Sans lui, les blobs du coffre restent illisibles — aucune réinitialisation centralisée.
Si vous oubliez ce secret, vos données sont perdues. C’est volontaire pour garantir le Zero-Knowledge.
Bonnes pratiques
- Longueur ≥ 14 caractères ou passphrase ≥ 5 mots non triviaux.
- Unique : ne réutilisez jamais ce secret ailleurs.
- Ne le stockez pas dans un gestionnaire concurrent avant migration complète ; après adoption d’0lock, une copie papier dans un lieu sûr suffit pour les paranoides.
Rotation
Changer le mot de passe principal re-chiffre le coffre avec une nouvelle clé dérivée. Sur grandes bases, l’opération peut prendre du temps ; gardez l’app ouverte jusqu’à confirmation.
Utilisez le générateur pour vos comptes web, pas pour le maître — celui-ci doit être mémorisé ou stocké hors ligne uniquement. 
