Sono un utente di Lastpass e nutro qualche preoccupazione sull'archiviazione dei dati locali. In base alle mie conoscenze su Lastpass, è presente un vault locale crittografato memorizzato nei miei dispositivi con l'app Lastpass o l'estensione del browser. La chiave di crittografia viene generata con la mia password principale e ogni volta che accedo con una connessione Internet, il vault viene aggiornato. Ora, supponiamo di avere due dispositivi, ad esempio A e B, entrambi con l'estensione del browser Lastpass e che sono stati registrati recentemente in Lastpass con connessione Internet. A un certo punto, ho sospettato che il dispositivo A fosse infetto da malware come un keylogger. Ho smesso di usare il dispositivo A immediatamente. Quindi uso il dispositivo "clean" B per cambiare la password principale con una buona connessione internet. In questo caso, sia il vault online sia il vault locale del dispositivo B sono stati aggiornati e reencrittati (secondo il mio understending, è corretto?), Ma non il vault locale nel dispositivo A. Supponiamo che l'hacker in qualche modo abbia accesso al dispositivo A, possibile per lui utilizzare la mia vecchia password principale per decodificare il vault locale nel dispositivo A offline? Se questo è possibile, non sarebbe rischioso memorizzare i dati localmente?