Если совсем параноить... Теоретически в любую программу, генерирующую пароли, есть возможность что бы она их пересылала своему создателю, или вообще шелл туда воткнуть. Лучше самому придумать. Я например, брал разные сгенерированные пароли, и из нескольких лепил свой. Он записан и на бумаге и в зашифрованных файлах на облаке. Плюс в кошелек захожу через инкогнито, и НИКОГДА через общественный вайфай. А кошелек холодный так и не купил пока, но его можно и заменить каким ни будь Raspberry Pi, отключенным от сети.