A secret kiszivárgásának esélye imho sokkal kisebb, mint egy jelszóé. Ami aztán jó máshova is a password re-usage miatt.
Shared secret kiszivárgásához az eszközödnek kell kompromittálódnia. És még akkor is lehet helyben titkosított maga a db. IMHO nem ugyanaz a nagyságrend a két risk.