mit entsprechend sicherer passphrase für die verschlüsselte Datei ist das schon sehr sicher. Meine hat 112Bit Entropie bei 24 Zeichen, das zu Bruteforcen dauert ewig, und es gibt viele leute die noch deutlich komplexere verwenden. Dazu gibt man das passwort nirgends ein, ist also gut geschützt gegen phisingversuche.
Und da man allgemein kaumnoch passwörter von hand eintippt ist man auch besser gegen keylogger gewappnet, wobei die natürlich das KeePass Passwort abfangen könnten.
Und zumindest bei mir habe ich gemerkt, dass ich seitdem deutlich weniger faul bin bei einer seite ein gutes, einmaliges passwort zu nehmen, weil ich mir eben nicht alle merken oder aufschreiben muss.
Dazu ist die software open source, wenn da also was drinstecken würde wäre es längst bekannt.
So hat mich das passwort ändern (hier) grade keine 2 minuten gekostet und es ist für mich erledigt. Sonst müsste ich mir jetzt n neues passwort ausdenken und dann auchnoch merken, was schon nicht ganz so trivial ist.
Nicht zufallspasswörter nutze ich nurnoch an ganz wenigen stellen wo ich auf jeden Fall zugriff brauche, z.B. um vergessene passwörter wiederherzustellen, falls ich die db ausversehen lösche, oder wegen etwas anderem nicht rankomme. (aka e-mail provider und meine dropbox)