když se koukneš na matrici děr (https://www.securityevaluators.com/wp-content/uploads/2019/02/Picture21.jpg), tak u keepassu (který shodou okolností používám) jsou dohledatelné pouze záznamy, se kterými bylo pracováno. Souhlasím ale, že scrubbing otevřených záznamů v obou stavech aplikace by mohl a měl být dokonalejší. To nicméně nic neřeší v okamžiku, kdy je nějakým způsobem kompromitován celý systém.
Za mně je nejhorší případ, že v paměti zůstane master heslo i celý set hesel (1Password7), případně master heslo (LastPass).
Osobně navíc Keepass nemám běžně ani spuštěný/otevřený, pouze jej spustím v okamžiku, kdy jej potřebuju a následně jej zase komplet zavírám (tedy ukončuji aplikaci).
Pokud uživatel nemá stále zadávat heslo, tak musí být v paměti buď master heslo nebo dešifrovaná hesla (maximálně se to dá "schovat", ať nejde vyhledávat plaintextem), ale souhlasím, že stačí jen jedno z toho. Pak se stejně dá udělat jednoduchý monitor na clipboard a ta hesla si prostě kopírovat takhle, proti tomu neochrání žádný správce hesel.
KeePass je primárně desktop aplikace, zatímco u 1Password i LastPass by mě zajímalo, jak si vedou rozšíření do prohlížečů. U těch dvou si troufám říct, že jejich desktop aplikace "nikoho" nezajímá, protože nejčastěji se doplňují přihlašovací údaje někam na stránku.
Svůj koncept mám. :-) Jen zřejmě není kompatibilní s většinou.
Jinak osobně nechápu, k čemu je dvoufaktor pro uživatele, který má bankovnictví v telefonu, na který mu chodí i potvrzovací SMS - zejména pokud drtivá většina populace ignoruje zabezpečení a do telefonů instaluje kde co (a samozřejmě povoluje vše, oč si aplikace řekne).