Is it possible to only remember the master password to the password manager and still be safe?
Dipende dalle circostanze. Se pensi che nessuno potrà mai indovinare, crack o in altro modo ottenere la tua password principale, quindi sicuro, sei il più sicuro possibile.
Il problema sorge se qualcuno ottiene la tua password principale - quindi si tratta di un danno molto più grande rispetto a quando si ricordano password diverse.
È semplicemente "tenere tutte le uova in un unico paniere" - potrebbe essere semplicemente troppo per il tuo livello di paranoia.
For example you must also know the password to log in to the computer (and possibly the password for full disk encryption) before you can access the password manager. Multiply this for each device.
Non è un problema. Lo stesso safe deve essere crittografato, quindi puoi e dovresti replicare la tua (criptata) sicura ovunque ti serva, possibilmente anche in spazi pubblici (ovviamente solo se ritieni che sia resistente agli attacchi di forza bruta) e privo di bug e backdoor).
Ad esempio, ho il mio KeePass sicuro sul mio PC di casa e sul mio smartphone; specialmente la versione sullo smartphone può essere facilmente accessibile da chiunque ci metta le mani sopra. Credo che la password e il programma siano "sicuri". Non lo metterei mai in uno spazio pubblico (ad esempio, su un repository github) perché, mentre credo che il software sia pulito ora, non sarebbe la prima volta che il software risulta essere cattivo dopo il fatto.
Questo è un problema leggermente diverso, "ti fidi della tua password sicura". Presumo che questo è dato, o la tua domanda attuale sarebbe discutibile.
If you backup your password database then you probably need a password for it too (especially if you’re using a cloud based service, such as Google Drive or Dropbox, for the back up).
In primo luogo, non avresti mai un database di password in chiaro, quindi non è un problema. Vedi sopra, è la stessa cosa.
Also if you have multifactor authentication enabled, you probably need to remember the password for your phone too (if using app such as Google Authenticator).
Certo, devi ricordare le password per i dispositivi che usi effettivamente per accedere alla tua cassastrong. Nulla cambierà mai questo, a meno che non usi la stessa password per la tua sicurezza e per i tuoi dispositivi. Questo, almeno al mio livello di paranoia, sarebbe inaccettabile, anche perché sarebbe più probabile che venisse intercettato.
Is there a better way, or am I misunderstanding something? Is it really possible to only need to know the password to the password manager?
In linea di principio, sì, con l'eccezione come sopra.