Das stimmt. Hacker lieben "Online"-Passwortmanager. Aber ohne einen Passwortmanager geht es leider auch "fast" nicht mehr. Vor allem, wenn man viele/sichere Passwörter benutzen möchte. Meine Haupt-Passwortdatenbank (kp-all-in.kdbx) z.B habe ich in einer Mini-Linux-VM (Alpine-Linux) in einem verschlüsselten VeraCrypt-Container liegen. Diesen Container kann ich dann mit einem USB-Stick gechillt von überall aus booten. Also 3 Sicherheitsschichten: 1.) Verschlüsselter VeraCrypt-Container, 2.) VM, 3.) Verschlüsselte Kepass-DB. Auf meinem gerootetem Smartphone habe ich, wie oben beschrieben, nur eine spezielle KP-DB mit ein paar ausgewählten, nicht so sensiblen Passwörtern liegen. Das sollte ausreichen, um entspannter durchs Leben zu spazieren 😅.