问谁会注意到数据泄露的可能性更大，我还是在线密码管理器？

EN

除非你经常主动地管理你的密码数据库，否则在线密码管理公司很可能会更早地注意到这个“漏洞”(你已经这么说了)。也就是说，尽管他们可能会更早地注意到这一点，但他们可能不会立即采取行动或通知你--这会影响你的行动能力。因此，我想说，如果用户正在积极监视他们的密码使用情况，那么在用户对漏洞事件(供应商存储在云中的本地存储的vs )作出反应的能力方面，这可能是相当公平的。如果他们没有主动监控他们的密码/密码管理器，那么显而易见的答案是，一旦供应商通知他们已经发生了漏洞，他们就会采取行动(希望如此)。

我得说这要看情况了。

最好的情况可能是对一个严重的在线密码组织的完全盗窃。它可能会被注意到，如果组织是严肃的，它应该尽快警告它的用户。

下面是盗窃您的智能手机持有本地密码数据库。您应该很快就会注意到它(这甚至可能是一个比前一个更好的用例)

攻击者可能通过软件攻击设法获取包含密码数据库的设备。简单地说，攻击必须专门针对盗取你的密码金库。我从来没有听说过这样的袭击，也许是因为它们碰巧没有被发现，或者没有被大规模传播。我承认，对大规模攻击进行了广泛的分析，如果它发送密码库，就会被发现。我的看法是，遇到这种攻击的风险很低，但被发现的可能性也很低。

该装置被暂时实际盗窃的可能性稍高一些。攻击者只需拿走你的手机，2提取金库，3把它放回原处。这里需要考虑的是谁可能对盗取你的密码库感兴趣，因为这种攻击必须专门针对你。就我而言，我很乐意接受它，因为我认为这个概率接近于0，但是如果你知道你可以访问高度敏感的数据，它可能是不同的。

最后一个风险是，在线密码组织的工作人员(包括其数据中心工作人员的成员)出于任何原因决定报复他的老板，并窃取一些数据，包括您自己的密码数据库。由于他可以合法地访问加密的数据，所以盗窃很可能不会被发现。

现在由你来决定哪些风险是可以接受的，哪些是不能接受的。对于我自己的用例，我选择了一个本地的保险库，但这真的取决于你如何利用不同的风险。

你在比较苹果和橘子。

在线密码管理器通常比家用PC更有可能成为定向入侵的目标。OTOH，前者更有可能拥有检测入侵的工具/数据/控件以及提供24x7监控的专门技术团队。

但进一步考虑的是，一个业务模式完全以数据安全管理为基础的组织，很可能不愿承认自己未能完成承诺的工作。