Sicherheit durch scrypt?

Da meine Englischkenntnisse zu lückenhaft sind, schreibe ich lieber in deutsch. Bitte dies zu entschuldigen.

Ich nutze cryptomator erst seit kurzem. Finde das Programm sehr benutzerfreundlich. Speichere meine Daten in einer cloud und sichere diese noch vorsichtshalber ebenfalls mit cryptomator verschlüsselt auf einem USB-Stick.
Doch immer wieder erschleichen mich Gefühle der Unsicherheit was die Cloudnutzung angeht. Einmal, weil der Masterkey in der Cloud liegt, also man alles (Tresor mit masterkey) aus der cloud rauskopieren könnte und dann in Ruhe hacken. (theoretisch).

Was mir ebenfalls Sorgen macht ist der Artikel in wikipedia über scrypt, womit cryptomator ja arbeitet:

" Scrypt ist relativ neu und unerprobt, gilt aber als eine Alternative zu bcrypt und PBKDF2.[14] Da sich die Sicherheit Passwort-basierter Schlüsselableitungsfunktionen in erster Linie nach deren Schutz vor Wörterbuchangriffen und der Brute-Force-Methode bemisst, motiviert die offensichtliche Verwundbarkeit anderer Funktionen dazu, auch relativ neue Funktionen wie scrypt zu verwenden.
2013 wurde eine theoretische Schwachstelle von scrypt gegenüber einer Seitenkanalattacke durch cache timing veröffentlicht.[15] Die Passwort-abhängig unterschiedlichen Zugriffszeiten auf den Speicher-Vektor in den anschließenden Iterationen von scrypt kann unter bestimmten Umständen für ein Passwort-Sieb genutzt werden (cache-time attack). Die Autoren weisen darauf hin, dass ein solcher Angriff auf scrypt derzeit nur theoretisch gegeben ist.
2014 verglichen Markus Dürmuth und Thorsten Kranz von der Ruhr-Universität Bochum die Passwort Hashing Verfahren bcrypt und Scrypt in Bezug auf Angriffe mit spezialisierter Hardware.[16] Scrypt ist demnach trotz höherer Speicheranforderung für niedrige Parameter angreifbarer als bcrypt, da Scrypt mit niedrigen Parametern effizient von GPUs ausgeführt werden kann. Eine Angreifbarkeit von Scrypt mit niedrigen Parametern durch GPUs wurde auch an anderer Stelle festgestellt.[17][18]

Aus https://de.m.wikipedia.org/wiki/Scrypt

Wer kann mir dazu was in deutsch schreiben.

Hi. Hier kannst du nachlesen wie es sich mit der Verschlüsselung und der Theorie diese zu knacken verhält.

Lieber Michael, danke für deine schnelle Antwort,

den von Dir genannten Artikel hatte schon gelesen. Nur hat der Artikel in wikipedia über “scrypt” mich wieder verunsichert, leider. Darüber steht leider nichts in dem Artikel.