В общем, менеджерам паролей в облаке можно доверять.
1) например кейлогером на твоем ПК, или малварью на твоем телефоне. или фишингом тебя подловят.
2) пока безопасно. еще не было замечено малвари которая может "взять" пароли из , браузерного расширения менеджера паролей (такоей как lastpass например). но я думаю скоро появится. эти все расширения держат мастер ключ в спец. памяти браузера постоянно. Эта память теоретически может быть доступна другим расширениям и скриптам, или ПО типа чита которое инжектиться в браузер.
тут важнее выбрать один надежный браузер (хром) где ты будеш иметь этот менеждер паролей (и обновлять его часто) и там логинится куда надо. а для обычного серфинга по сети - использовать другой браузер.