Я пробовал LastPass, и у него, по моему мнению, есть слабость. А именно, что хотя у него есть виртуальная клавиатура, это только открывает ваше хранилище LastPass. Это не только отображает сайты, к которым у вас есть пароли (хорошо, сами пароли «скрыты»), но каждый раз, когда вы хотите войти на сайт, вы должны вводить мастер-пароль, для которого нет виртуальной клавиатуры.
Я запустил тест кейлоггера, и он таким образом перехватил бы мой пароль. Так что теперь хакер имеет доступ не только к одному сайту, но и к моему хранилищу, т.е. ко всем моим логинам. Теперь вы можете отключить «запрос пароля», поэтому вводите пароль только один раз с виртуальной клавиатуры, а не при каждом входе в систему.
Проблема, с которой я столкнулся, заключается в том, что LastPass работает в вашем браузере, хакер может войти на сайт, не зная вашего мастер-пароля, поскольку он эффективно открыт. LastPass должен использовать виртуальную клавиатуру, аналогичную RoboForm или Kaspersky Password Manager.
Firefox и большинство других менеджеров паролей страдают от аналогичной ошибки: ввод мастер-пароля небезопасным способом.