To, co sprawia, że jest bezpieczne, to po prostu, że nie mogą nikomu powiedzieć, jakie są twoje hasła, nawet z pistoletem w głowę. Nawet podczas korzystania z interfejsu internetowego hasła są szyfrowane lokalnie przed przesłaniem.
Tak, to prawda, że zapewnia „pojedynczy punkt awarii”, chyba że używana jest Siatka. Jednak możesz mieć absurdalnie silne hasło główne - kogo to obchodzi, jeśli musisz wpisać hasło o długości 100 znaków, jeśli robisz to tylko raz dziennie? A ponieważ zapisuje twoje „hasła podrzędne”, możesz mieć je silniejsze niż zwykle.
Kolejną zaletą jest to, że większość ludzi nie będzie mieć różnych haseł dla każdej strony internetowej (lub będzie miała wzór), a LastPass pozwala to porzucić. Tak więc, zanim każda strona, na której byłeś, była potencjalnym punktem wejścia do wszystkich innych stron, na których byłeś, teraz jest tylko twoje konto LastPass. Złamanie dowolnego „hasła podrzędnego” nie daje atakującemu żadnych dodatkowych informacji.
Jest to przydatne, ponieważ nie masz pojęcia, czy witryny, na których jesteś, szyfrują hasło, czy je solą. Mógłbym wymienić witrynę z 11 milionami użytkowników, która przechowuje hasła niezaszyfrowane w swojej bazie danych.
Wreszcie LastPass oferuje funkcje, takie jak hasła jednorazowe do uzyskiwania dostępu do haseł w niewiarygodnych lokalizacjach, które chronią twoje konto przed nawet najbardziej zaawansowanymi keyloggerami.