можно поставить виртуальную машину и запускать keepass в безопасной среде
еще один вариант, добавлять какой-нибудь символ в пароль, который не будет хранится в менеджере паролей, например пароль "123$€", в менеджере хранишь "123", в голове для всех паролей приставку "$€", тогда даже в случае утечки базы менеджера паролей, сохраненный пароль будет бесполезный..
