nikde ho nepoužívám, držím se toho co jsem používal před 30 lety, takže soudím že ano.

složitost hesel (jediný důvod proč mít různé lastpassy) je jen obrana proti brute force. nebo proti kolegům v práci, co by tvoje hesla četli ze žlutých lístečků na monitoru.
a ještě to zabere proti phishingu, správce hesel pozná, že jde o jinou stránku.
ale nijak to nechrání proti malwaru, na který je potřeba právě dvoufázové ověření.