Door Anoniem: Ben bang dat niemand je dit exact kan vertellen, niemand kan de exacte inhoud van deze applicaties laten zien.
Het is gebaseerd op vertrouwen.
De LastPass client is (in Javascript) geheel te lezen en te reviewen. De serverkant van LastPass niet, maar omdat alles op de PC of smartphone encrypt wordt, is alleen de gehashte opslag van de authenticatie/inlog password op de server van belang. En over de op de server toegepaste hash methode voor de authenticatie, is al veel, meestal positief, geschreven.