Quando volevo provare LastPass oggi, sono rimasto sbalordito che modulo della pagina web per la creazione dell'account su LastPass ha effettivamente richiesto la" Master Password ", che è la stessa" Master Password "che viene utilizzata quando si effettua il login localmente ad es. un PC.
LastPass How It Works dice:
Local-Only Decryption
All sensitive data is encrypted and decrypted locally before syncing with LastPass. Your key never leaves your device, and is never shared with LastPass. Your data stays accessible only to you.
Ma quando ho creato la "Master Password" all'inizio della creazione dell'account, mi sembra che le chiavi siano effettivamente condivise con LastPass, quindi LastPass ha la password necessaria per decrittografare le mie password.
La parte rilevante del modulo HTML è mostrata in questa immagine:
InbaseallamiacomprensionedeimoduliHTML,invieròla"Master Password" a LastPass quando viene inviato il modulo.
Qualcuno può spiegare se ho torto su questo?