Das Master-Passwort ist der geheime Schlüssel, welcher die Sicherheit der in MyLoginBox erfassten Daten garantiert. Dieser ist nur dem Benutzer bekannt. Da MyLoginBox die erfassten Daten nicht mit einem Server im Internet synchronisiert, gibt es keine Möglichkeit die Einträge wiederherzustellen, falls der Benutzer das Master-Passwort vergessen haben sollte. Es wird kein Wiederherstellungsschlüssel in der App gespeichert. Ebenso wäre es nicht sinnvoll eine Kopie des Master-Passworts auf dem Gerät zu speichern, auch nicht in verschlüsselter Form. Dieses Vorgehen würde das Sicherheitskonzept vollständig aushebeln. Das Master-Passwort muss sich der Benutzer deshalb wirklich einprägen, oder an einem sicheren Ort notieren.
Falls der Benutzer das vergebene Master-Passwort wirklich endgültig vergessen haben sollte, gibt es in MyLoginBox keine Möglichkeit mehr das Passwort zu ändern. Der Zugang zu den Daten ist dann auch für den Benutzer versperrt. Die einzige Möglichkeit, die App überhaupt wieder verwenden zu können, besteht darin im Einstellungsdialog der App ganz nach unten zu scrollen und dort die Option „Passwort vergessen“ auszuwählen. Daraufhin wird darunter eine Schaltfläche angezeigt, die es ermöglicht, die Datenbank vollständig zu löschen. Alternativ kann der Nutzer in den Android-Einstellungen die Daten der App im Menü „Apps / MyLoginBox / Speicher“ löschen. Achtung: Alle erfassten Daten sind damit verloren! Das Master-Passwort kann anschließend neu gesetzt werden.
Eine erstellte Sicherheitskopie der Datenbank kann ebenfalls nur mit Kenntnis des zum Zeitpunkt der Erstellung gültigen Master-Passworts wieder eingespielt werden. Dass dies nur so möglich ist, liegt in der Art und Weise des umgesetzten Sicherheitskonzepts begründet. Wenn keine Übertragung der Daten ins Internet erfolgen soll, und die Daten deshalb nur lokal auf dem Gerät gehalten werden, dann lässt sich auch keine automatische Wiederherstellung der Daten und auch keine sichere Funktion zum Rücksetzen der Passworts implementieren. Der mangelnde Komfort ist in diesem Fall ein Sicherheits-Feature und kein Fehler. Der einzige Schlüssel zu den Daten ist und bleibt das Master-Passwort.