Je moet het een beetje zo zien: De versleuteling die gebruikt wordt op de servers van Last Pass is zeer veilig. Het is met de hedendaagse technologie niet mogelijk om de gebruikte versleuteling te kraken (via bruteforce, rainbow tables etc.).
De veiligheid wat betreft het master wachtwoord (de sleutel om de gegevens te kunnen ontcijferen) is echter even veilig als ieder ander wachtwoord.
De belangrijkste regel bij het kiezen van een master wachtwoord is dat deze moeilijk te kraken maar makkelijk te onthouden moet zijn. Een wachtwoord zoals "@*iSs3cur3+" is dus volstrekt waardeloos. Het is moeilijk te onthouden maar met behulp van brute force aanvallen relatief makkelijk te kraken. Een wachtwoord zoals "waarom wacht een zebra op een pad?" is vele malen beter. Het is makkelijk te onthouden, niet met brute force te kraken en als je het wachtwoord tegen niemand zegt ook niet te raden (omdat het een onlogische zin is).
100% veiligheid bestaat niet (een keylogger kan de pret bederven) maar dit komt er vrij dicht in de buurt.
Voor meer info over veilige wachtwoorden en allerlei andere zaken is de volgende site wel een aanrader: https://www.certifiedsecure.com