Здравствуйте, Codealot, Вы писали:

C>Насколько я понимаю, как минимум некоторые из них хранят данные локально.

Думаю, что все хранят.

C>В зашифрованном виде, но зловред может найти где хранится ключ, или извлечь из проги, если он скачивается с сервера.

Ключ ты вводишь при разблокировке. Зловред может подслушать твою клавиатуру или прочитать память процесса.

В целом никакой серьёзной защиты от зловреда, который хозяйствует на твоём компьютере, нет и быть не может, по крайней мере для десктопных операционных систем. Принципиально все эти менеджеры паролей не особо безопасней, чем файлик пароли.txt на рабочем столе.