А в чём фишка внешних паролехранилищ? При условии, что я

на сафари и с айфоном?

Твои пароли будет знать не только эпл а еще сторонняя компания

За это стоит платить ежемесячную подписку 😁

ложь

Она будет иметь зашифрованный файлик с его паролями

кто она?

Любая сторонняя компания которая предоставляет возможность синхронизации этого файлика через своё облако

База с паролями зашифрована твоим мастер-паролем. У них нет доступа к паролям.

Мастер пароль может быть не уникальным и слит где-нибудь на левом сайте. Брутфорсить не получится а точечно можно и посмотреть «по индивидуальному словарю».

Ну, стало быть, не ставь повторный пароль как мастер-пароль к своей базе, не? Если ты сам себя не защитишь — никто не защитит.

Ну так в этом и суть что пользователь почти всегда дурак. И чем больше ограничений на вероятную его ошибку тем в общем будет более надёжная система. Отсюда например правила по длине и содержанию пароля. А так все бы ставили QWERTY и компании бы отвечали: не ну а че, пользователь сам дурак 🤷‍♂️

Я не понимаю, что ты предлагаешь. Твой пользователь должен быть дураком, чтобы пользоваться стрёмными паролями. Но и одновременно гением, чтобы не пользоваться облачными хранилищами паролей и наладить что-то своё?

я не предлагаю ничего. за меня всё уже предложили. я лишь говорю что в среднем система оффлайновая надёжнее при прочих равных "облачной"

Ну только прочие равные не соблюдаются.