<p dir="ltr">On Mon, Jun 15, 2015, 20:36 Tom Mitchell <<a href="mailto:mitch@niftyegg.com">mitch@niftyegg.com</a>> wrote:</p>
<blockquote><p dir="ltr">Apparently lastpass was hacked, What else should a password service</p>
<p dir="ltr">do day in and day out?  What should a customer do beyond adding something</p>
<p dir="ltr">not on line?  </p>
</blockquote>
<blockquote><p dir="ltr"><br>
</p>
</blockquote>
<p dir="ltr"><br>
</p>
<p dir="ltr">Use something that doesn't have a giant target painted on it, at least relative to the size of the defender? Use a service where every single packet passing through their network isn't juicy passwords? How about KeePass on SyncThing or Tahoe LAFS?</p>