Das klingt für mich nicht viel sicherer als andere Lösungen.
Wie genau das funktioniert und welche potentiellen Risiken dabei bestehen, weiß ich nicht genau. Der Punkt ist aber doch, dass ich diese Funktion nicht benutzen muss, d.h. ich selbst abwägen kann, ob ich das brauche, oder nicht. Man kann die Login-Daten auch einfach selbst auswählen und an die Felder abschicken. Bei VPN-Clients oder z.B. encrypted vaults, also außerhalb des Browsers, muss ich das ohnehin so machen. Es ist nun wirklich nicht viel unbequemer, seine Login-Daten selbst auszuwählen und dabei auf ein mögliches Einfallstor zu verzichten.
Ich denke, dass diese Lösung sicherer ist, als viele andere. Die 100%ige Sicherheit gibt es nicht.
Die Trennung der Passwörter vom Computer halte ich für sehr klug. Ebenso die Übertragung, bei der ich nichts händisch eingeben (Keylogger) oder rauskopieren muss. Die Passwörter habe ich auf dem Mooltipass erzeugt und abgespeichert.