Vero a patto che sappia la tua masterpass e che usi lesspass.
A questo punto però vale la stessa cosa con qualsiasi password manager!!
Almeno lesspass essendo offline non lascia fingerprinting come le estensioni e non rischi leak di dati non avendo TTP (third trusted parties)
Aspetta, sarebbe vero solo se conoscesse anche la username, ma non è detto che sia sempre o facilmente nota.
Spesso viene salvata nel browser, ma se un attaccante non avesse accesso al tuo browser non sarebbe così facile sapere lo username.
Dico bene ?
p.s. comunque grazie per l'hint: uso KeepassCX e non sapevo di questo altro tipo di pwd manager.
Esattamente, prima di tutto l'attaccanta dovrebbe sapere che usi lesspass ( Molto poco diffuso ).
Dopo di che dovrebbe sapere lo username (su alcuni siti é noto, come instagram o qua su BTCTalk, ma su molti siti o anche giochi online il nome di login é differente dal nome mostrato agli utenti esterni).
Inoltre il vantaggio su keepass (che é un OTTIMO psw manager) é che crea password estremamente complicate,
avevo fatto un thread su twitter dove bucavo con la mia scheda video una password di un file criptato da 6 cifre con numeri, simboli, lettere e maiuscole in 2 ore, di default lesspass genera password complicate e con 16 caratteri (personalizzabile) che le rende super complesse da bucare (é esponenziale, piú la psw é lunga piu diventa dura).
Quindi keepass é forse piu adatto a gestire cose con meno sicurezza e fatte in passato, lesspass ottimo per generare psw complesse per siti delicati o file criptati!