除非您定期积极地管理您的密码数据库，否则在线密码管理器公司可能更有可能更快地注意到“违规”（正如您所说的那样）。也就是说，即使他们可能会更早注意到，他们也可能不会立即采取行动或通知您——这会影响您的行动能力。所以，我想说的是，如果用户正在积极监控他们的密码使用情况，那么用户对违规事件（本地存储与供应商存储在云中）的反应能力可能是相当的。如果他们没有主动监控他们的密码/密码管理器，那么显而易见的答案是，一旦供应商通知他们发生了违规行为（希望如此），他们就会采取行动。

好吧，我会说这取决于。

最好的情况可能是对一个严肃的在线密码组织的全面盗窃。它很可能会被注意到，如果组织是认真的，它应该尽快警告其用户。

紧随其后的是持有本地密码数据库的智能手机被盗。您应该很快就会注意到它（这甚至可能是比以前更好的用例）

攻击者很可能通过软件攻击设法获取包含密码数据库的设备。简单地说，攻击必须专门针对您的密码库被盗。我从来没有听说过这样的攻击，可能是因为它们碰巧没有被发现，或者没有大规模传播。我承认对大规模攻击进行了广泛分析，如果它发送密码库，就会被检测到。我的看法是，遇到这种攻击的风险很低，但被检测到的可能性也很低。

设备被临时物理盗窃的可能性略高。攻击者只需 1 拿走您的手机，2 取出保险库，3 将其放回原处。这里必须考虑的是谁可能有兴趣窃取您的密码库，因为这种攻击必须专门针对您。就我而言，我很乐意接受它，因为我认为概率接近 0，但如果你知道可以访问高度敏感的数据，它可能会有所不同。

最后一个风险是在线密码组织的工作人员（包括其数据中心的工作人员）无故决定报复他的老板，并窃取了包括您自己的密码数据库在内的一些数据。由于他可以合法访问加密数据，因此很可能无法检测到盗窃。

现在由您来决定哪些风险是可接受的，哪些是不可接受的。对于我自己的用例，我选择了本地保险库，但这实际上取决于您如何利用不同的风险。

你在比较苹果和橘子。

与家用 PC 相比，在线密码管理器通常更有可能成为定向入侵尝试的目标。OTOH，前者更有可能拥有工具/数据/控制来检测入侵，并有一个专门的技术团队提供 24x7 监控。

但进一步的考虑是，业务模式完全基于数据安全管理的组织可能不愿承认他们未能完成承诺的工作。

在线密码管理器很可能会首先注意到它，因为 1) 维护人员可能会将其作为白天工作或类似的东西与之交互，因此他们会更好地识别异常活动 2) 假设其他用户正在使用在线服务，某人除了你自己之外，很可能会首先受到攻击，提醒其他人发生了一些可疑的事情（换句话说：使用共享服务时有更多的“金丝雀”）