Password Gorilla

Ich war letztens auf der Suche nach einem guten Passwortsafe. Das Progamm sollte zum Fomat des Password Safe und somit zum bisher eingesetzten Tool, mypasswordsafe, kompatibel sein.
Zusaetzlich sollte es fuer die Plattformen GNU/Linux, Windows, OSX und *BSD vorhanden sein.
Ich bin also auf Password Gorilla gestossen. Das Tool steht unter der GPL, ist fuer alle Systeme verfuegbar und macht was es soll.
Allerdings bin ich mir immer noch relativ unschluessig, ob ich diesem Programm wirklich sensible Passwoerter anvertrauen moechte.
Bei password gorilla heisst es:

The "Twofish" encryption algorithm is used to secure your password database. It is not possible to break into a password database without knowing the master password.
Password Gorilla is designed to be compatible with the Password Safe program, which was originally developed by Counterpane Labs, and is now maintained as an Open Source project at Sourceforge. All credit for the idea and the technology behind Password Gorilla belong to the authors and maintainers of Password Safe.

Bei password safe:

Internally, the password file format has been redesigned to provide better security. Specific issues raised in reviews have been addressed, and the underlying cryptographic algorithms have been updated (from Blowfish and SHA-1 to Twofish and SHA-256).

Die beiden verwendeten Algorithmen und die Tatsache, dass das urspruengliche Password Safe und dessen Format vom Security Experten Bruce Schneier mitentwickelt wurden, wirken bei mir vorerst mal vertrauenserweckend. Gibt es hier vielleicht ein paar Crypto Experten, die etwas dazu sagen koennen?
Ich selbst bin der Meinung, dass die Verwendung eines Passwortsafes, bei dem man sich nur ein Masterkennwort merken muss, in Kombination mit langen und komplexen Passwoertern auf jeden Fall sicherer ist als simple Passwoerter oder gar ein einheitliches Passwort fuer diverse Benutzerkonten zu verwenden.