Lastpass 能通过手机重置主密码，那么问题来了

https://security.stackexchange.com/questions/192693/is-lastpass-sms-recovery-a-security-risk

简单的说就是 lastpass 在你的本地存了一个一次性的密钥，通过短信认证之后你就可以用这个密钥恢复本地的数据。

@jadec0der 原来如此，感谢解答，仔细看了链接，是本地会存一个一次性的密钥，并且用这个密钥加密了一份密码信息并上传到服务器
服务器会同时有两份密码信息，一份是主密码加密的，一份一次性密钥加密的
平时使用时用的主密码加密的那份，当使用短信重置主密码时会使用本地的一次性的密钥来解密服务器上的一次性密钥加密的那份信息，这样达到能用短信重置主密码后还能解密原来的密码，并且不会被利用。

看来 Lastpass 还是挺安全的，不怕密码泄漏

其余不说，就说在手机上登录 lastpass，需要在可信设备和可信网络下才能直接登录，否则就需要邮箱验证。同理可得，通过手机重置主密码也是要前置条件的，只是你没有感知到罢了

@demos 毕竟是最老牌最流行的密码管理软件

除了电脑端体验有点差，安全性应该还挺好的