J'utilise KeePassX depuis très longtemps, il y a aussi une version pour mobile (on peut transférer la base des mots de passe).
La base des mots de passe est chiffrée par une clé maître, qui elle, demande un mot de passe maître (qui lui n'est pas dans la base mais dans la tête). Il vaut mieux choisir un mot de passe de 10 ou 11 caractères, minuscules, majuscules et quelques caractères autre que l'alphabet (pour la culture « générale » : https://fr.wikipedia.org/wiki/Entropie ).
Donc la "clé fichier", à elle seule, ne sert rien, sans le mot de passe. C'est assez sécurisé je pense.