>>294
漏洩仮定では正誤判断は不要なので

> 実際に使用する際は、LessPassを開いてURL・アカウントID・マスターパスワードを入力すると、生成されたパスワードが表示される

この三つが同一の場合常に同一のパスワードが生成されるとのこと
URLは公知でアカウントIDもほとんどのサービスで公知
マスターパスワードが漏れたらと仮定したらという話

それは他でもそうだよね?ではあるけどLessPassは結局ネットワーク前提の作りになっている
LessPassサーバー側にマスターパスワードは保存されないと記事からは読める
しかしWebや機能拡張ではネットワークを閉息できない

アプリのhttps://play.google.com/store/apps/details?id=com.lesspass.androidはなぜか不要なはずのfull network accessがある

たとえばhttps://play.google.com/store/apps/details?id=keepass2android.keepass2android_nonetにはネットワーク権限がない

漏れる漏れないの話をしてるのはこのため