没看评论之前没想过能这么拉血压...
@dcsuibian 病毒相当于攻破了人体免疫屏障那个例子，只要人不在无菌室里待一辈子，就一定会感染病毒，比如感冒。而一旦感染了，平时锻炼的效果就能马上就能体现出来。一个经常锻炼的人受到的影响一定是比一个整天待在空调房不运动的人要少的多的。

没有百分百安全的系统，不管是不加掩饰的病毒，还是包装精美的商业软件，一旦进入系统开始窃取信息等恶意行为，不做任何加密保护的明文密码和用加密软件保护的密码，其获取难度和获取数量都是有极大差距的。
就算恶意软件能做到读键盘录入读内存，泄密的程度也不过几条；而不加密的明文数据则是直接一步到位完全泄露干净。

只要适度锻炼就能比空调房亚健康人群更能抵抗偶发的病毒攻击，只要适度做好加密防范措施就比完全不加密的裸奔人损失更少。
这些的前提都是在同样环境下的，你的意思就是哪怕加密了环境恶劣一样会泄露所以干脆不加密，这跟之前新冠鼓吹不戴口罩怎么那么像...

计算机安全 防范的性价比 >> 止损的性价比这条，你要是安全人员那就真就完蛋了，记得测试工程师笑话吗？既然都永远不知道用户会在多么离谱的环境下使用了，那又谈何让用户把控保证运行时系统的安全呢？

比如前面 @totoro625 回答 @felixcode 说的，哪怕密码存记事本，只要密码不放在 chrome 里都一定程度更安全，可能病毒进来为了减少可疑行为只扫两个 chrome 固定目录，这种情况下放第三方密码管理不就幸免于难了？