È sicuro usare la stessa password per Google e LastPass?

No, mille volte no. La password per il tuo gestore di password deve essere unica.

Lavoro per AgileBits, i creatori di 1Password, e mentre ci sono molte differenze sostanziali tra 1Password e LastPass ci sono molte cose su cui siamo tutti d'accordo. La tua Master Password dovrebbe essere unica e difficile da indovinare, ma soprattutto unica.

Il riutilizzo delle password è un problema più grande delle password deboli. Se si può essere indotti con l'inganno (ad esempio tramite phishing) a rivelare la propria password di Gmail a qualche aggressore, si sono anche rivelate le chiavi del regno all'aggressore.

È ancora peggio se si utilizza un servizio di posta elettronica dell'ISP's. Fino a poco tempo fa, molti di questi non usavano nemmeno TLS/SSL per recuperare le email. Quindi chiunque nella stessa caffetteria o biblioteca potrebbe catturare le password delle e-mail.

Così, mentre dovrete ricordare sia la vostra password di posta elettronica che la password principale del vostro password manager (vedi qualcosa che ho scritto su questo qualche anno fa: Più di una sola password: Lessons from an epic hack), è molto importante che almeno la password del vostro password manager sia unica.