Lo definirei un trade-off per la sicurezza piuttosto che una debolezza della sicurezza.
I gestori di password aiutano a risolvere il problema delle password duplicate (la mia mi rimprovera se uso la stessa password due volte, quindi la aggiusto) e di password facili (la mia rende facile generare 20 caratteri senza senso e "ricordarli" ) quindi non devo scriverli o usare variazioni del nome del mio cane per ognuno di essi.
Il possibile duplicato che @BadSkillz ha collegato sopra fornisce una buona risposta alla tua domanda che descrive i compromessi.
you've essentially given him one target to get all your passwords
Se fossi un pentester, identificherei il maggior numero possibile di gestori di password per l'organizzazione che stavo prendendo di mira e quindi inizierei a indovinare le password, sperando che qualcuno ne usasse uno facile.
is there a secure way to use programs like this?
Il rischio può essere attenuato dall'autenticazione a due fattori offerta da Yubikey o dalla messaggistica SMS. Questo lo rende meno conveniente, naturalmente.
Ho scoperto che, nel tentativo di competere, questi gestori di password aggiungono "funzionalità" di convenienza (come controlli del credito, compilazione automatica, sincronizzazione con altri dispositivi) che introducono complessità e quindi insicurezza. Queste "caratteristiche" devono essere valutate separatamente per motivi di sicurezza. In questo caso, il rischio può essere mitigato disattivando le funzionalità extra.