LastPassは導入していないが、これから導入しようと考えている方は一読しておいたほうがよいだろう。

増え続けるWebサイト用ID/パスワードを管理する(クラウド編)@IT

私はいくらパスワードデータが暗号化されているとはいえ、クラウドに限らずインターネット上にデータをアップロードしてしまうと2度と回収&消去は不可能と考えている。
マスタパスワードが突破さるかされないかは関係ない。インターネット上にあるだけで胃が痛くなる。

記事中にもある通り、利用者の運用にも注意しつつ本当に機密的パスワードは別管理としたほうがよいだろう。

LastPassに限らず、マスタパスワードの取り扱いは厳重にすべきである。
いくら自宅でも生パスワードをメモ用紙に書き留めるなどは当然NGと考える。PCの中に暗号化して保存するのも心配である。共有PCでなくとも盗難のリスクもあるし、ウィルス感染などで流出する可能性もある。子供が悪戯することもあるだろう。

個人的には人間(自分)が覚えられる範囲での長さ・ルールでマスタパスワードを作ればよいと思う。
その方法はネット上にいくらでもあると思うのでそちらを参考にしていただければよい。
そして万が一を考えて、そのマスタパスワードをさらに独自ルールで組み換えや長さを調整してQRコードに変換する。そんでもって、紙に印刷して金庫にでも放り込んでおけばよいのではないか?
QRコードを読み込んでも自分のみが意味が分かればよいわけで。

この方法、煩雑だしQRコードがすぐに読めない時の対処法がないなど不便もあり賛否両論あるだろう。あくまでも一例。しかし完璧な管理方法は存在しないしパスワード保全と管理はトレードオフの関係である。

ただ、何らかの方法で突破された場合の検知してロックする方法と、速やかにマスタパスワードを変更する方法は訓練しておいたほうがよいだろう。