Comme le dit @dbodin , Keepass est un gestionnaire de mot de passe qui à rempli les exigences de sécurité de l'ANSSI (pour la version 2.10 portable).
La liste de tout les logiciels certifiés ANSSI sont disponibles ici.
Personnellement j'utilise Keepass sur une clé USB chiffré (Corsair Padlock 3) et je sauvegarde ma base de données sur d'autre support.
Autre info, keepass a déjà été hacké grâce à un logiciel libre sur GitHub KeeFarce. Le hack exige une intervention local du hacker (votre session déverrouiller). L'article ici.
Vous pouvez craindre un hack de votre bdd mais après il suffit de ne pas allez sur n'importe quel site, ouvrir n'importe quel mail, ne pas insérer de clé USB trouver par terre, etc...
Les hacks contre des particuliers sont majoritairement dû au particulier eux mêmes.