Ez gyak minden másra is igaz. Szerintem még mindig kisebb a biztonsági kockázata mint a pár jelszót -- vagy azok valami permutációját -- használunk mindenféle random megbízhatatlan helyen, mint egy ilyen progi. De nem muszáj ezt valami szofisztikált, ezért több potenciális attack vectorral rendelkező cuccban tartani, ha paranoiás vagy, akkor titosíts text fileokat mondjuk valamivel, amiben azért megbízunk (annyira, mint az átviteli csatornát biztosító izében, tehát praktikusan ha ssl equivalens, az már elégséges)
Megjegyzem, azt a néhány valóban fontos jelszavamat pont tudom fejből, és nincsenek sehova leírva ;)