Die Kennwörter werden in der Server-Eye Cloud verschlüsselt abgespeichert. Die Kennwörter sind in Vaults aufgeteilt. Ein Vault kann beliebig viele Kennwörter enthalten. Der Vault ist wie ein Tresor, sobald der Tresor aufgesperrt wurde kann ich alle darin enthaltenen Kennwörter sehen.
Jeder Benutzer kann beliebig viele Vault-Schlüssel haben. Diese Schlüssel sind wiederum verschlüsselt in den Benutzerdaten gespeichert. Diese Daten können mit dem Benutzerkennwort oder mit einem RSA Schlüssel entschlüsselt werden. Der nun entschlüsselte Vault-Schlüssel wird jetzt genutzt um den Vault zu entschlüsseln. Das Kennwort wird ausgelesen und der Vault-Schlüssel wird wieder aus dem Speicher gelöscht.
Das Kennwort wird jetzt entweder im OCC angezeigt, wenn der Vault das erlaubt, oder bei der Nutzung im Sensor direkt mit dem Sensorhub-Schlüssel erneut verschlüsselt und in den Sensoreinstellungen gespeichert.
Bei einem Vault mit deaktivierter Kennwort Anzeige kann der Benutzer so das Kennwort im Sensor nutzen ohne, dass er das Kennwort jemals kennen muss.
Wird ein Benutzer gelöscht hat er auch keine Möglichkeit mehr die Kennwörter in einem Vault zu entschlüsseln. Hat ein Vault keine Benutzer mehr zugeordnet, dann kann er auf normalem Weg auch nicht mehr geöffnet werden. Beim Erstellen eines Vaults wird deshalb ein Backupschlüssel angelegt. Dieser Schlüssel kann einen Vault entschlüsseln auch wenn kein Benutzer mehr zugeordnet ist. Ist der Backupschlüssel nicht mehr vorhanden, gibt es auch keine Möglichkeit durch uns diesen Vault wieder zu entschlüsseln.