Apa yang membuatnya aman adalah karena mereka tidak bisa memberi tahu siapa pun kata sandi Anda, bahkan dengan pistol di kepala mereka. Bahkan ketika menggunakan antarmuka web, kata sandi Anda dienkripsi secara lokal sebelum dikirim.
Ya, memang benar bahwa ia memberikan "satu titik kegagalan" kecuali jika Grid digunakan. Namun, Anda dapat memiliki kata sandi master yang sangat kuat - siapa yang peduli jika Anda harus mengetikkan kata sandi 100 karakter jika Anda hanya melakukannya sekali sehari? Dan karena itu menyimpan "sub kata sandi" Anda, Anda dapat membuatnya jauh lebih kuat dari biasanya.
Keuntungan lain adalah bahwa kebanyakan orang tidak akan memiliki kata sandi yang berbeda untuk setiap situs web (atau akan memiliki pola), dan LastPass memungkinkan Anda membuang ini. Jadi, sementara sebelum setiap situs Anda berada adalah titik masuk potensial ke semua situs lain yang Anda kunjungi, sekarang hanya akun LastPass Anda. Memecahkan "kata sandi" apa pun tidak menghasilkan informasi tambahan bagi penyerang.
Ini berguna karena Anda tidak tahu apakah situs Anda sedang mengenkripsi kata sandi Anda, atau salting itu. Saya bisa memberi nama sebuah situs web dengan 11 juta pengguna yang menyimpan kata sandi yang tidak dienkripsi dalam basis data mereka.
Terakhir, LastPass menawarkan fitur seperti kata sandi satu kali untuk mengakses kata sandi Anda di lokasi yang tidak dapat dipercaya, yang membuat akun Anda aman dari bahkan keyloggers yang paling canggih sekalipun.