Tüm şifreleme / şifre çözme sunucularımızda değil bilgisayarınızda gerçekleşir. Bu, hassas verilerinizin İnternet üzerinden seyahat etmediği ve sunucularımıza asla dokunmadığı, yalnızca şifrelenmiş verilerin yaptığı anlamına gelir.
[...]
Şifreleme anahtarınız e-posta adresinizden ve Ana Parolanızdan oluşturulur. Ana Parolanız asla LastPass'a gönderilmez, kimlik doğrulaması sırasında parolanızın yalnızca tek yönlü bir karma değeri vardır, bu da anahtarınızı oluşturan bileşenlerin yerel kalması anlamına gelir. Bu yüzden LastPass Ana Parolanızı hatırlamanız çok önemlidir; bilmiyoruz ve onsuz şifrelenmiş verileriniz anlamsız. LastPass ayrıca daha fazla koruma katmanı eklemenize izin veren gelişmiş güvenlik seçenekleri sunar.
Kaynak: http://lastpass.com/help.php?topic=whysafe&nw=1&fromwebsite=1
Başka bir deyişle, bilgisayarınız şifrelerinizi e-posta ve ana şifrenizle şifreler ve bu verileri Lastpass'a gönderir. Lastpass.com'da ana parolanızla kimlik doğrulaması yaptığınızda, Lastpass.com , bilgisayarınızda yerel olarak şifresi çözülen tüm şifrelenmiş parolalarınızı e-postanız ve ana parolanızla döndürür . Her iletişim SSL üzerinden gerçekleşir, bu yüzden ele geçirilen her şey iki kat işe yaramaz (çünkü her şey sadece SSL anahtarlarıyla değil e-posta ve ana şifrenizle şifrelenir).
Bunu sağlamanın en iyi yolu, ağ etkinliğini izlemek için bir komut dosyası ayarlamak ve şifresi çözülen herhangi bir şeyin (ana şifre dahil) lastpass.com'a gidip gitmediğini görmek. Forumlarda gördüklerime dayanarak, diğer kullanıcılar bunu yaptı ve şüpheli bir şey bulamadılar.