Если возможно, сохраняйте пароли на компьютере пользователя и никогда не передавайте их на ваш веб-сервис. Если вы решите не делать этого, тогда, когда ваш сервер будет взломан, все эти пароли, скорее всего, будут украдены.
Такие службы, как lastpass желают, чтобы их пользователи имели возможность доступа к своим паролям независимо от того, на какой машине они находятся, чтобы они шифровали и дешифровали все на стороне пользователя и передавали только зашифрованные пароли на свой сервер , Ключ, необходимый для расшифровки паролей, всегда находится в голове конечного пользователя (или на его компьютере, если он решит его сохранить) и никогда не передается на сервер.