Da sua lista eu só deixaria de fora o lastpass que já teve mais de
1 vazamento. ALém de ser closed-source.
Sem contar que dá pra usar o Keepass (com suas versões alternativas, mas sempre de código aberto) em todos os seus dispositivos.
Nada contra os gerenciadores de passwords. Mas, por mais confiáveis que essas ferramentas possam ser, continuam a ser uma forma de ficar dependente de "terceiros" nesta questão.
Sabem, isso faz-me lembrar dos números de telefone. Hoje em dia, cada vez menos memorizamos números de telefone, porque temos nos nossos telemóveis os números de todas as pessoas que conhecemos, sejam elas mais próximas ou não. Até ao dia, em que precisamos ligar para alguém e não temos disponível essa lista...
Nas passwords é um pouco a mesma coisa. Essas ferramentas são uteis até ao dia que por algum motivo não conseguimos aceder a elas.
EDIT: Qualquer das formas, o ponto aqui em questão, não é o facto de se usar ou não essas ferramentas. Mas, sim a forma de construir passwords, que segundo consta, essa aleatoriedade de caracteres já não será assim tão eficiente como era espectável.
Gerenciadores de senhas offline como o Keepass ou keepassxc são offline e open-source, essas ferramentas funcionam localmente, você pode criar seu banco de dados em um computador offline e alimentar suas senhas nele se quiser. não tem necessidade de conexão com a internet.
O arquivo do banco de dados que é protegido por sua senha mestre fica salvo localmente no computador, sob seu total controle, você pode exportar em outros lugares como na nuvem se quiser para acessar de outros dispositivos.
No caso do keepass o usuário não depende de nenhum serviço externo ou nuvem, mas sim do software inslatado no próprio dispositivo, semelhante as carteiras locais do Bitcoin. Você não fica dependente de um único software, pois existem vários outros aplicativos baseados em keepass que pode abrir esse banco de dados mediante sua senha-mestre.
Sem contar que a dependência de "terceiros" é mitigada pela possibilidade de tanto backups locais quanto em nuvem, lembrando que o arquivo database é criptografado por sua senha mestre, então desde que seja uma senha ou passphrase segura, você está seguro.
Mesmo que o keepass pare o seu desenvolvimento e seja abandonado, você continuaria tendo diversas formas de acessar seu banco de dados de senhas ou usar outras instâncias baseados no keepass.
Sobre o uso de passphrases em vez de senhas, isso pode ser interessante desde que seja uma frase totalmente aleatória e que não tenha relação com você, é interessante usar essas passphrases como uma senha-mestra para usar em gerenciador de senhas, já que os gerenciadores geram todas as senhas complexas pra você, sem a necessidade de ficar memorizando todas as suas senhas.
