Vielleicht übertreibe ich es ja ein wenig, aber ich habe meine Passwörter wie folgt abgesichert:
Ich nutze für das Speichern meiner Passwörter ebenfalls KeePass 2.x (aktuell 2.51) und habe zusätzlich zu dem Master-Passwort für meine Datenbank den Zugriff mit einem YubiKey eingerichtet.
D.h. nur, wenn der YubiKey in einem USB-Slot eingesteckt wird, lässt sich die Datenbank mittels Challenge Response Authentifizierung und Eingabe des Master-Passwort entschlüsseln. Den YubiKey ziehe ich vom PC ab wenn ich weggehe (der hängt nämlich am Schlüsselbund). Sobald der YubiKey aus dem USB-Slot entfernt wird, ist ein erneuetes Öffnen der KeyPass-Datenbank nicht mehr möglich.
Ein Backup der so verschlüsselten KeyPass-Datenbank wird täglich in einen VeraCrypt-Container kopiert, den ich dann täglich zu zwei Cloud-Anbietern hochlade.
Damit fühle ich mich recht sicher, wohl wissend, dass es keine 100%-ige Sicherheit gibt. Mit dem YubiKey habe ich weiterhin alle Accounts, die YubiKey unterstützen, abgesichert. Und für den Worst Case liegt natürlich ein zweiter YubiKey, der identisch aufgesetzt wurde, als Backup im Bankschließfach.
Noch zu erwähnen wäre, dass ich überall dort, wo 2FA angeboten wird, auch 2FA eingerichtet habe.