La dichiarazione di violazione Lastpass rassicura le persone che hanno attivato l'autenticazione a due fattori e lo consiglia per tutti gli utenti. Ho anche notato che spiegano che non ci sono prove che i depositi degli utenti crittografati siano stati presi e in seguito affermano che non sono stati presi nella stessa dichiarazione da lunedì. Il valore dell'autenticazione a due fattori sembra proteggere solo il normale accesso client online al deposito dell'utente tramite la password principale.
La mia domanda è: se si sbagliano sul fatto che i depositi utente non vengano presi allora la protezione a due fattori non diventa completamente irrilevante?