只要有足够的安全性，拥有一个恢复选项就很好。如果您丢失了主密码，您是否愿意丢失您的密码，或者是否希望信任可以访问您的密码的密码管理公司，这取决于您。

请记住，安全是达到目的的一种手段。总是需要权衡取舍。通过没有计算机，您可以拥有一台完全安全的计算机。但是，可用性受到影响。

编辑：

由于评论中的人们希望回答“具有恢复选项的密码管理器有多安全”的具体问题，我将补充几点：

可以提供安全的恢复选项，但这始终取决于攻击者模型。安全性始终取决于攻击者模型：密码对读心者非常不利！

以下是一些合理安全恢复方案的可能想法：

1. 使用不同的密钥加密数据库的副本，并要求您的用户打印此密钥并将其存储在他们的保险箱中。这就是 keybase.io 所做的，或 Ubuntu 驱动器加密。
2. 将需要公司密钥的数据库副本存储在用户计算机上。
3. 公司有两个部门，一个存储数据库副本，另一个存储必要的密钥。如果您想恢复，请验证您的身份并将他们的部分发送给您。

但是，这些都不意味着其他人不可能获得您的密码。（不使用“零知识”，因为它具有特定含义，在应用于密码时完全不同）毕竟所有员工都可能串通或保险箱可能被闯入。

您的每个恢复选项也是一个恢复选项，或用于窃取您的密码的替代攻击路径。

记住：如果你想问“X 有多安全？” 您的攻击者模型必须是明显的或陈述的。安全性始终取决于攻击者模型！没有绝对的安全。

这是一个我可以信任谁的问题。当您使用密码管理器，特别是在线密码管理器时，您确实信任它。诚然，您的密码库以安全加密的形式存储，可以使用您的私人主密钥解密，并且您相信密码管理器永远不会泄露该密钥 - 它需要在解密时知道它。对于那些提供恢复程序的人，可以使用您的私钥或备用密钥来解密主要机密。如果您只需要回答一个安全问题，攻击者只需知道安全问题的答案即可访问您的密码。如果猜测您的主密码要简单得多，那么您降低了全局安全性。

如果恢复涉及安全问题的答案和对邮箱的访问，则它与两者中最安全的一样安全。例如，如果您在邮箱上使用 2FA，则可以接受。因为在这里您再次信任您的邮件提供商。

无论如何，当您使用密码管理器时，您承认他们有足够安全的程序 (*) 来保护您的密码，这不再是最薄弱的环节。换句话说，您承认攻击者入侵您自己的系统（您在其中键入主密码）比托管密码管理器的系统更容易。如果你不这样做，那么你不应该使用那个密码管理器。

(*) 我这里说的是程序，因为系统安全涉及的远不止软件。您还必须考虑数据中心的物理安全性，以及您是否可以信任所有在系统上拥有管理员权限的员工。

这只是我自己的观点，但我必须承认，出于这些原因，我仍然不愿意使用在线密码管理器，并坚持使用带有私人备份的本地保险库。

这意味着用户的主密码是解密数据的唯一方法，它不会存储在任何地方。

不，它没有。“零知识”意味着公司中的任何人，更不用说黑客，可以在不到暴力破解时间内破译您的数据，即使他们得到的是银盘上的数据。您的数据已“存储”，但采用一两种加密格式。零知识意味着您的数据不会以明文形式存储在系统的任何位置。

如果有两种、三种或五种获取数据的方法，只要不可能从各种加密形式中获取任何信息位，它仍然是安全的（并且可能有随机填充来阻止这种情况）。

拥有不止一种获取数据的方法仍然是相当安全的，只要问题是只有您可以回答的问题，或者需要 2FA 等。

LastPass 的文档说要执行以下操作来重置密码：

如果 [密码] 提示不起作用，请转到帐户恢复页面以激活您的本地一次性密码。如果您之前在该计算机上登录过 LastPass，这允许您更改您的主密码，并且是“重置密码”的唯一方法。您应该在使用LastPass 插件访问您的帐户的所有浏览器和所有计算机上尝试此操作。此方法不适用于移动设备。移动设备或应用程序不支持帐户恢复。更改主密码、恢复帐户或清除 LastPass 的浏览器缓存可能会破坏这些文件。

这强烈暗示相关的密钥材料（或者可能是整个保险库）存在于浏览器中，而不是 LastPass 的服务器上。否则，这些限制将毫无意义。

如果您在过去 30 天内更新了主密码，您可以通过这些步骤恢复以更改为之前的主密码。请注意，我们不建议选择“恢复”选项，除非您已向 LastPass Support 确认这是最佳操作方案。

这表明他们将密钥材料的旧副本保留 30 天，但并不意味着他们将其保持未加密状态。

您的其他链接没有为我提供足够的信息来评估他们将密钥材料保存在哪里，因为它只显示“如果您的帐户启用了帐户恢复，您将完成重置主密码的程序。” 它没有说明该过程需要什么，或者您是否可以在全新的计算机上执行它。