Bueno, diría que depende .
El mejor caso es probablemente el robo completo en una organización de contraseñas en línea seria. Es probable que se note y, si la organización es seria, debería avisar a sus usuarios lo antes posible.
Inmediatamente debajo está el robo de su teléfono inteligente que tiene una base de datos de contraseñas local. Debería notarlo muy pronto (esto podría ser incluso un caso de uso mejor que el anterior)
Es probable que un atacante logre obtener el dispositivo que contiene la base de datos de contraseñas a través de un ataque de software. Simplemente, el ataque tendrá que ser específicamente dirigido al robo de su bóveda de contraseñas. Nunca he oído hablar de tales ataques, tal vez porque no se detectaron, o no se propagaron masivamente. Admito que un ataque masivo se analiza exhaustivamente y si se enviaran bóvedas de contraseñas, se detectaría. Mi opinión es que el riesgo de sufrir un ataque de este tipo es bastante bajo, pero la posibilidad de detección también sería muy baja.
La posibilidad de un robo físico temporal del dispositivo es ligeramente mayor. El atacante acaba de tomar 1 teléfono, 2 extraer la bóveda, 3 volver a colocarlo en su lugar. Lo que debe tenerse en cuenta aquí es quién podría estar interesado en robar su bóveda de contraseñas, ya que este tipo de ataque debe ser específicamente dirigido a usted nuevamente. En lo que a mí respecta, lo aceptaría con mucho gusto porque creo que la probabilidad es cercana a 0, pero puede ser diferente si se sabe que tiene acceso a datos altamente confidenciales.
El último riesgo es que un miembro del personal de la organización de contraseñas en línea (incluidos los miembros del personal de su centro de datos) decida vengarse de su jefe por cualquier motivo y robe algunos datos, incluida su propia base de datos de contraseñas. Como puede tener acceso legítimo a los datos cifrados, es probable que el robo no se detecte.
Ahora depende de usted decidir qué riesgos son aceptables y cuáles no. Para mi propio caso de uso, he elegido una bóveda local, pero realmente depende de cómo aproveche los diferentes riesgos.