जो बात इसे सुरक्षित बनाती है वह यह है कि वे किसी को भी यह नहीं बता सकते हैं कि आपके पासवर्ड क्या हैं, यहां तक कि उनके सिर पर बंदूक भी। वेब इंटरफ़ेस का उपयोग करते समय भी, आपके पासवर्ड को प्रेषित होने से पहले स्थानीय रूप से एन्क्रिप्ट किया जाता है।
हाँ, यह सच है कि यह "विफलता का एकल बिंदु" प्रदान करता है जब तक कि ग्रिड का उपयोग न किया जाए। हालांकि, आपके पास एक हास्यास्पद मजबूत मास्टर पासवर्ड हो सकता है - जो परवाह करता है कि क्या आपको 100 कैरेक्टर पासवर्ड टाइप करना है अगर आप दिन में केवल एक बार करते हैं? और क्योंकि यह आपके "उप पासवर्ड" को बचाता है, तो आप उन्हें सामान्य रूप से आपके मुकाबले बहुत अधिक मजबूत कर सकते हैं।
एक और लाभ यह है कि ज्यादातर लोगों के पास हर वेबसाइट (या एक पैटर्न होगा) के लिए अलग-अलग पासवर्ड नहीं होंगे, और लास्टपास आपको इसे खोदने देता है। इसलिए जब तक आप हर एक साइट पर थे, तब तक आप सभी अन्य साइटों पर संभावित प्रवेश बिंदु थे, अब केवल आपका लास्टपास खाता है। किसी भी "उप पासवर्ड" को क्रैक करने से हमलावर को कोई अतिरिक्त जानकारी नहीं मिलती है।
यह उपयोगी है क्योंकि आपको पता नहीं है कि आप जिन साइटों पर हैं, वे आपके पासवर्ड को एन्क्रिप्ट कर रहे हैं, या इसे नमस्कार कर रहे हैं। मैं 11 मिलियन उपयोगकर्ताओं के साथ एक वेबसाइट का नाम दे सकता हूं जो अपने डेटाबेस में अनएन्क्रिप्टेड पासवर्ड संग्रहीत करता है।
अंत में, LastPass अविश्वसनीय पासवर्डों में आपके पासवर्ड तक पहुँचने के लिए वन टाइम पासवर्ड जैसी सुविधाएँ प्रदान करता है, जो आपके खाते को सबसे उन्नत keyloggers से भी सुरक्षित रखता है।