Ich habe LastPass ausprobiert und es hat meiner Meinung nach eine inhärente Schwäche. Das heißt, obwohl es über eine virtuelle Tastatur verfügt, wird dadurch nur Ihr LastPass-Tresor geöffnet. Dies zeigt nicht nur die Sites an, für die Sie Passwörter haben (ok, die Passwörter selbst sind "verborgen"), sondern Sie müssen jedes Mal, wenn Sie sich bei einer Site anmelden möchten, das Master-Passwort eingeben, für das keine virtuelle Tastatur vorhanden ist.
Ich habe einen Keylogger-Test durchgeführt und hätte mein Passwort auf diese Weise abgefangen. Nun hat der Hacker nicht nur Zugriff auf eine Site, sondern auch auf meinen Tresor, dh alle meine Logins. Jetzt können Sie die Aufforderung zur Kennworteingabe deaktivieren, sodass Sie Ihr Kennwort nur einmal über die virtuelle Tastatur und nicht bei jedem Login eingeben müssen.
Das Problem, das ich damit habe, ist, da LastPass in Ihrem Browser funktioniert. Ein Hacker kann sich bei einer Website anmelden, ohne dass Sie Ihr Master-Kennwort kennen müssen, da es effektiv geöffnet ist. LastPass muss eine virtuelle Tastatur verwenden, die RoboForm oder Kaspersky Password Manager ähnelt.
Firefox und die meisten anderen Passwort-Manager leiden unter einem ähnlichen Fehler, der Eingabe eines Master-Passworts auf unsichere Weise.