LastPass- он облачный, за что его и ругают. Но, как заметил хозяин, у них мощный алгоритм кодирования, который прогоняется многократно- дефолт 5000 раз по-моему, настраиваемый. После логина задержка открытия базы заметна- то есть ничтожную базу в пару килобайт он раскодирует несколько секунд, раскручивая 5000 раз. Пытаться подобрать пароль в таких условиях сложно и требует усилий. У меня нет иллюзий по поводу моего места в мире и важности моих паролей. Парочку самых важных паролей- например email, через котрый разные сайты присылают подтверждения и восстанавливают пароли я в LastPass не держу. Плюс 2FA везде, где возможно.
На мой взгляд, самый большой риск- кто-то получит удаленный доступ к моему компу, когда LastPass открыт.