Jā, paroļu menedžeri nav panaceja, bet tie labi noder, lai izvairītos no vienādām vai līdzīgām parolēm portālos. Single point of failure vairāk ir e-pasti, uz kuriem sūta paroļu reset funkcijas.
Vēl var izlīdzēties izmantojot Google, FB u.c. loginus, kur ir pieejams .. kamēr tie netiek nopludināti. Un ieslēgt 2FA, bet ne to, kas izmanto SMS, jo tas arī vairs neskaitās droši.

Jaunākajās NIST valdīnijās paroļu rotācija netiek prasīta, jo visi tāpat jauno paroli atvasina no iepriekšējās paredzamā veidā :)
Un tad vēl ir vietnes, kur security jautājumi un atbildes(!) ir pre-definētas, kas vispār ir wow.

Visādi citādi industrija funktierē/sapņo paroļu alternatīvas. Bet hey, arī fiziskā drošība nav atrisināta, uzlauzt slēdzenes etc., vajag padalīt riskus.