Per quanto ne so, solo la tua password principale è utilizzata per ricavare la chiave per proteggere il tuo segreto ( link )
Il secondo fattore viene utilizzato per evitare che un utente malintenzionato acceda ai dati crittografati solo dai server lastpass (scaricalo per la decrittografia locale). Non per crittografia / decrittografia. Non riesco a trovare un riferimento affermando questo, ma anche nessun riferimento dicendo che lo usano per la crittografia. E sembra vero dal momento che possono semplicemente disabilitarlo per te ( link )
Probabilmente chiede di aggiornare la cache del database crittografato locale per l'utilizzo offline ( link ), ma se si annulla, è ancora possibile utilizzare i vecchi dati da un recupero precedente. Sto speculando un po 'su questa parte, ma ha senso. potrebbe rifiutare l'utilizzo dei dati dopo il fallimento del secondo fattore a livello locale, ma anche interrompere l'utilizzo offline e non proteggere i dati da un utente malintenzionato che dispone già della password principale e dell'accesso ai dati crittografati .