Como o LastPass armazena minhas senhas no site deles?

O LastPass anuncia que eles fazem criptografia local de senhas antes de serem transferidas e armazenadas em seus sites. No entanto, quando faço login com minha senha passada, posso acessar todas as minhas senhas em texto não criptografado lá. Isso não implica que eles também tenham acesso a todas as minhas senhas? Como posso verificar se eles não têm acesso às minhas senhas?

Toda a criptografia / descriptografia ocorre no seu computador, não em nossos servidores. Isso significa que seus dados confidenciais não viajam pela Internet e nunca tocam em nossos servidores, apenas os dados criptografados.

[...]

Sua chave de criptografia é criada a partir do seu endereço de e-mail e da Senha Mestra. Sua senha mestra nunca é enviada ao LastPass, apenas um hash unidirecional da sua senha durante a autenticação, o que significa que os componentes que compõem sua chave permanecem locais. É por isso que é muito importante lembrar sua senha mestre do LastPass; nós não sabemos e sem ele seus dados criptografados não fazem sentido. O LastPass também oferece opções avançadas de segurança que permitem adicionar mais camadas de proteção.

Fonte: http://lastpass.com/help.php?topic=whysafe&nw=1&fromwebsite=1

Em outras palavras, seu computador criptografa suas senhas com seu e-mail e senha mestra e envia esses dados para o Lastpass. Quando você se autentica com sua senha mestra em Lastpass.com, Lastpass.com retorna todas as suas senhas criptografadas, que são descriptografadas localmente no seu computador com seu e-mail e senha mestra. Toda comunicação acontece por SSL, portanto, qualquer coisa interceptada é duplamente inútil (já que tudo é criptografado não apenas com as chaves SSL, mas com seu e-mail e senha mestra).

A melhor maneira de garantir isso é configurar um script para monitorar a atividade da rede e verificar se alguma coisa descriptografada (incluindo a senha mestre) vai para lastpass.com. Com base no que vi nos fóruns, parece que outros usuários fizeram isso e não encontraram nada suspeito.

Acabei de verificar o que o waiwai disse e apenas um hash foi transmitido para o servidor lastpass, e somente as senhas criptografadas foram retornadas. Parece uma chave derivada e armazenada no armazenamento local.

Para roubar sua senha mestre, uma vulnerabilidade ou comprometimento do servidor seria (ou pelo menos deveria) para alguém modificar a maneira como o aplicativo se comporta. Minha opinião é que o lastpass é seguro para o uso normal da Web, mas não deve ser usado para alvos de alto valor que possam ser os atacantes qualificados.