Un gestore di password e un semplice database / file di testo crittografato / qualsiasi sono approssimativamente equivalenti per le minacce più rilevanti per l'utente medio (supponendo che la crittografia sia stata eseguita in modo decente, ad esempio utilizzando un metodo sufficientemente lento): attacchi basati sul riutilizzo della password ( per esempio qualcuno crea un sito web honeypot o rompe un sito debolmente protetto e verifica i nomi utente + password su gmail) e l'entropia della password bassa (ad esempio la password può essere indovinata generando un enorme elenco di stringhe simili a password e provandone tutte di loro).
La grande differenza è contro le minacce in cui il tuo computer è parzialmente compromesso: ad esempio, qualcuno installa un keylogger (i gestori di password possono auto-digitare usando un mix di azioni copia-incolla e pressioni di tasti simulati che rendono difficile il log), oppure loro spruzzano azoto liquido sul computer e strappano i chip di memoria mentre sei in bagno (buoni gestori di password evitare di conservare in memoria le password non crittografate).
Tutto sommato, se non vi è alcun motivo valido contro di esso, è necessario utilizzare un gestore di password appropriato come KeePass (o OnePass o LastPass). Se trovi qualche altra generazione casuale di password + metodo di archiviazione crittografato che si adatta meglio al tuo flusso di lavoro / è più facile da spiegare a tua nonna, usalo e non preoccuparti troppo. Rubare la tua password da un sito e riutilizzarla in un altro ha una probabilità abbastanza elevata di accadere, mentre infettarti con un keylogger è molto meno probabile se usi un antivirus e il buon senso (e se vieni infettato, le password non saranno il tuo più grande problema: saranno le carte di credito o il furto d'identità.