如果你在理论上问，这样的系统可以安全地构建吗？
我的回答是肯定的，绝对是，但这不是微不足道的工作——而且很可能会做错（取决于谁设计和建造它）。

如果您询问现有服务，虽然我不熟悉您提到的服务，但总的来说，我不知道有什么好的、可靠、安全的系统可以用于此。

如果您要问，我如何判断特定系统是否安全可靠？，好吧，你不能。
除非您（或您信任的专家，并且对给定技术足够精通）执行了深入的代码审查、渗透测试和其他安全审查。并定期进行部署和服务器检查。等等……

不，获得诸如 HackerSafe（甚至不是 PCI:DSS）之类的第三方认证还不够好，您不能将密钥委托给您最敏感的数据。（除非它是您非常了解可以信任的服务）。

我建议切换到Linux 的Keepass或KeepassX，并将所有密码放入一个加密的 keepass 数据库中（用密码或密钥文件锁定），然后将数据库文件放入云中，如来自 Amazon Web Services 或 Dropbox 的 S3。通过这样做......你有一个便携式数据库文件，可以从云端下载到任何计算机，并且只能由keepass软件使用你的解密密钥/密码打开。

在我看来，使用像 passpack 这样的服务可能会给你的链添加另一个“弱环”。

你的密码是安全的，因为你对它们有多少偏执（想想所有密码的最佳实践），使用像 passpack 这样的服务可以让你的密码安全，因为整个 passpack 服务本身（他们的服务器安全吗？前端？等等..）

您应该评估您认为哪些安全方面更安全，以及您更信任哪一方面。您的密码策略是否比随机密码管理器应用程序的安全性更安全可靠？如果是，那么这项服务可能不适合您。

我使用 lastpass.com 已经很长时间了。密码使用 256 位 AES 加密，主密码作为密钥。解密过程在您的浏览器中开始。虽然密码是加密的，但从服务器获取密码是通过 SSL 进行的，这使得双重加密。他们有 2 个数据中心和一个备份服务器，该服务器再加密一次。如果您害怕键盘记录器（应该在公共计算机上），可以使用现场虚拟键盘使用主密码进行登录。一次性密码也是一种选择。

此外，与其他用户共享帐户而不给他们您的密码..检查它。

我不是为 lastpass.com 工作，只是满意 :)。