Systematicky zaměňuješ security THROUGH obscurity za Security with ADDITIONAL obscurity. Pouhá bezpečnost je slabší než bezpečnost s obscurity.
250x se budou násobit útočníkovy náklady na vývoj malwaru. Musel by každého z těch 500 správců hesel stáhnout, nainstalovat a podívat se, kam a jak to ukládá hesla. To nikdo dělat nebude. (Byl tu někdy nějaký banker trojan, který by uměl třeba i jen 100 webů?) Útočník bude muset přejít na "obecnou" metodu útoku, jako například zavěsit se na programy, které hesla nejčastěji používají.
Skončím s 500 děravými správci hesel místo 2 bezpečných? Zhruba stejně jako jsem skončili s 500 děravými linuxovými distribucemi místo 2 bezpečných.