Sehe ich auch so. Passwörter sollten im Idealfall automatisiert erstellt, benutzt und auch aktualisiert werden können. Dazu sollten die Passwörter so komplex und lang wie nur möglich sein. Der lokal laufende Passwort-Manager muss dafür einfach nur Zugriff auf E-Mails oder besser noch sicherere Wege zum Passwort-Austausch bekommen und ohne manuelle Aktivitäten könnten kompromittierte Server einfach das Passwort löschen und ein Neues zustellen, das dann automatisiert vom Browser genutzt wird. Zumindest Webserver könnten über eine Standard-API das wunderbar automatisiert realisieren...
E*