Erstmal willkommen hier im Forum! 
Diese Themen wurden hier schon ausführlich diskutiert. Einfach die Suchfunktion nutzen (Zufall, Zufallsgenerator, RNG, Würfeln, Passphrase, Multisig, BIP39 etc).
Dann findest du u.a. diese Threads:
→ Ist es nicht besser seine Wörter Seed zu würfeln?
→ Zufälligkeit des Seed von Ledger und Bitbox
→ Optionale Passphrase ("25. Wort") - Braucht man das wirklich?
→ Multisig & Mnemonic Split - Sicherheit für Fortgeschrittene
Bei verbleibenden Fragen natürlich gerne einfach nochmal melden.
Noch kurz zu einigen Punkten…
Ja, könnte sie. Allerdings ist der Code open-source, d.h. so ein verstecktes Betrugs-Feature könnte jeder sehen.
Um 100% sicherzugehen, dass z.B. auf deiner Bitbox auch wirklich der open-source Code läuft, siehe hier:
→ BitBox02: Firmware selbst reproduzieren und verifizieren
Nur bedingt.
Wenn du deine Seedphrase auf zwei Hardware Wallets eingibst, erhöhst du das Gesamtrisiko für deine Coins. Siehe z.B. hier:
→ Wechsel der Hardwarewallet / Neuer Seed oder alten weiter nutzen
Würde ich also nicht machen.
Wenn du allerdings zusätzlich deinen xpub in einer Software Wallet eingibst um deine Adressen zu verifizieren, kann nichts passieren. Du vertraust aber dann trotzdem deiner Hardware Wallet, dass sie den xpub richtig abgeleitet hat.
Um einem einzelnen Hardware Wallet nicht mehr vertrauen zu müssen, muss man ein Multisig Setup verwenden. Das birgt allerdings aufgrund der Komplexität umso mehr Risiken bzgl. Verständnis, Einrichtung, Geräteauswahl und Sicherung.