你永远无法知道。但是，您可以根据以下内容进行推理和逻辑判断

• 公司的服务条款。
• 公司的业绩记录。
• 您对提供该服务的公司的信任。
• 该服务处理的数据的重要性/价值。

关于密码管理；称我为有点偏执狂，但我真的从不相信任何有我的密码的云服务。我喜欢将 KeePass 与 Dropbox 一起使用，因为我知道 KeePass 是开源的（那里的猴子业务不太可能）而且我对 Dropbox 的信任是无关紧要的（他们只看到一个加密的文件）。

不，但您仍然可以相对安全地使用它们。具体来说，当且仅当数据在客户端使用已知的、完整的算法加密时。在这种情况下，他们获取您密码的唯一途径是通过任何方式解密文件。也就是说，在他们中的任何一个人真正做到这一点并且拥有非常长的不间断记录之前，我不会使用这些服务。

一个相关的问题是，如果发现算法中的漏洞，您实际上必须更改所有密码，因为您可以假设任何有权访问服务文件的人都能够解密它们。即使您重新加密，您也有效地揭示了您使用密码的目的。这意味着更大的攻击面，因为攻击者现在可以针对第三方服务而不是您的加密文件。那么你只能希望第三方服务已经实现了良好的安全性。

就像 l0b0 和 Adnan 说你不能 100% 信任他们。你不知道他们有什么缺陷，他们试图隐藏。

我也使用 KeePass，但我一直将我的数据库保存在我的 U 盘上。