为什么说Lastpass是安全的？

其实也没说lastpass是安全的，只是说用了lastpass能让你少记一些密码

Lastpass 的 master password 是不上传服务器的，你自己各种网站的密码是用你的 master password 本地加密后，把密文上传 Lastpass 服务器。你在另一个设备上要解开密文，必须用 master password，而这个 master password 又只有你本人知道，且不上传。所以呢，Lastpass 公司既不知道你的 master password，也不知道你的每个网站的密码。

丢过一次 lastpass master password 你就知道了……

懒人就用用，但是重要帐号密码例如google什么的就别保存在上面了。

@lightening @hpowen 请看一下这个登录页面 https://lastpass.com/index.php?ac=1

访问自己的密码库，必须要输入email与master password在这个网站登录，而不是你所说的：
“用你的 master password 本地加密后，把密文上传 Lastpass 服务器”

这种情况下，是不是也没法保证LassPass公司不记录我的master password？

@andybest 这明显是本地处理的js页面

一旦他被黑了，做一个后台欺骗，收集master password，傻眼了~

这个只能相信大的品牌部作恶，原则上有可能把用户输入的东西都偷去（就像钓鱼网站一样）。但是初期可以只记忆一些安全级别不高的账号密码，比如各种论坛的。慢慢建立信任。就像登录易®，denglu1.cn, 一样，一开始不信任时，只能免费提供方便，好用的功能，包括扫码和推送添加已有账号和密码，逐渐增加帮注册新账号，实现自动登录，辅助自动修改密码，多个终端之间同步备份，逐渐增加全方位保护网络身份安全的功能，建立信任后，可以逐渐添加更重要的数字资产。