Ich benutze KeePassX weil es für alle Betriebssysteme Versionen gibt.

Was mich schon immer gestört hat: default werden die Pfade zu Datenbank UND Schlüsseldatei gespeichert, das kann man aber deaktivieren.

Nicht deaktivieren kann man:
Nach dem "Arbeitsbereich sperren", und dem anschließenden Endsperren wird der Pfad zur Schlüsseldatei angezeigt.

Das ist ein eklatanter Sicherheitsmangel, oder nicht?

Ich habe vor ein paar Tagen KeePassX gemailt, aber noch keine Antwort erhalten.

Warum sollte das ein Sicherheitsmangel sein? Die Datei selbst wird hoffentlich verschlüsselt sein, sowie das auch bei 1Password der Fall ist... ? Aber das weiss ich nicht...

Die Schlüsseldatei ist eine x-beliebige Datei oder Bild auf dem Rechner oder USB-Stick oder Sonstwo, deren Hash-Wert ist der Schlüssel.

Zusammen mit dem Passwort ist das optimal Sicher.
Wenn die Schlüsseldatei durch den dämlichen Pfad aber bekannt ist, kann man sich die Schlüsseldatei aber gleich sparen.