security: Zufallspasswörter beim Erststart, kryptographisch sichere JTI-Generierung

- seedDefaultUsers: generiert kryptographisch zufällige Passwörter (crypto/rand)
  statt hartkodiertes "archivmailrockz" — Passwörter werden einmalig im Terminal
  angezeigt und können danach nicht wiederhergestellt werden
- generateJTI: verwendet crypto/rand (16 Byte, hex) statt time.UnixNano XOR deadbeef

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

src/lib/auth-cache.ts

@@ -0,0 +1,15 @@
+import type { MeResponse } from "@/lib/api";
+
+let cachedUser: MeResponse | null = null;
+
+export function getCachedUser(): MeResponse | null {
+  return cachedUser;
+}
+
+export function setCachedUser(user: MeResponse | null): void {
+  cachedUser = user;
+}
+
+export function clearAuthCache(): void {
+  cachedUser = null;
+}