Je třeba si položit otázku, před čím se chráníte? Praxe ukazuje, že je třeba se bránit před uhádnutím hesla a únikem hesel ze služeb. Tomu brání nejlépe situace, kdy je každé heslo unikátní a velmi složité. Pak jej nelze uhádnout a jeho únik z databáze neublíží dalším službám. Toho lze efektivně dosáhnout jen správcem hesla.
Proti tomu útok na správce hesel je hypotetická koncepce. Pokud máte takto hesla uložená na svém počítači a pod svou kontrolou (je nesmysl automaticky slučovat správce hesel a cloud), pak hrozí jen minimální riziko.
Pokud mi navíc někdo kompromituje počítač, je jedno, jestli mám hesla v něm zapsaná nebo je ťukám z hlavy. Protože pokud ovládá můj počítač, v každém případě se k nim dostane. Jen tou variantou memorovací mám možnost si ta hesla oslabit, protože si rozhodně neumím zapamatovat stovky unikátních náhodných hesel.