To je na tobě. Pro mě je Keepas rozhodně s bezpečností plus, protože mi dovoluje hesla častěji měnit a dávat je složitější, když si je nemusim pamatovat, protože je mám v Keepassu.
Momentálně jsou v Keepassu dva známé bezpečnostní problémy:
1. pokud je aplikace otevřená na pozadí, dá se udělat export databáze bez nuceného zadání hesla. Tudíž, pokud útočník už pronikl do tvého PC, může si data stáhnout, ale stejně tak může odchytit, co píšeš na klávesnici včetně psaní hesel a teda tahle chyba je stejně nebezpečná jako zápis hesla na papír. Autor to dokonce jako chybu odmítá, říká, že tak je aplikace designovaná.
2. když vyplňuješ vstupní heslo do té aplikace, je uloženo v paměti nešifrované. Teda pokud máš už v PC útočníka, může si vstupní heslo z paměti přečíst. Ale tahle chyba je závažnější, protože by k PC mohl přistoupit někdo jiný a také heslo přečíst. Autor slibuje opravu v příštím vydání nové verze.
Keepass nabízí i možnost přihlašování přes autorizační klíč, to problém řeší, já to nepoužívám, věřím, že vstupní heslo mi stačí.
Prostě, pokud budeš Keepass používat rozumně, je to dobrý služebník.