Да без разницы, опытные хакеры и клавиатуру опросят (все последние нажатия), так что я бы не сказал, что ручной метод безопасный. Оба доступны для взлома.

Разницы большой нет, взломать можно все что угодно. Но если уж углубится, то безопаснее набирать пароль с виртуальной клавиатуры. Еще можно подстраховаться и поставить галочку «с чужого компьютера».

Самое лучшее это для каждого сайта использовать разные пароли, если посещаете тысячи сайтов, то сложно запомнить уникальный пароль к каждому сайту. Можно использовать менеджеры паролей такие как Lastpass или Bitwarden и каждую неделю или месяц делать резервную копию всех паролей на флешку, так как сервера вдруг могут быть недоступны.