Põhimõtteliselt on paroolihaldur praktiline ja kasulik viis oma mälu toetamiseks. Eriti need, kes töötavad igapäevaselt ja palju arvutiga ning peavad logima sisse suure hulga paroolidega erinevates kohtades, saavad selle funktsioonidest ja toetusest kasu. Paroolihaldur ei too aga alati ainult Eelised selle kasutamisel. Igaüks, kes otsustab kasutada oma sisselogimisandmete haldamiseks paroolihaldurit, peaks neid puudusi arvesse võtma ja nendega arvestama.
1. paroolide unustamine
Paroolide haldamine paroolihalduri abil toob kaasa lihtsa puuduse, et see toetab paroolide unustamist. Ideaalis tuleks paroolid salvestada pähe, et neid oleks võimalik igas olukorras sisestada - isegi siis, kui paroolihaldur kord ei ole kättesaadav. Need, kes usaldavad oma sisselogimisandmeid täielikult paroolihalduri peale, kipuvad unustama isegi eriti tähtsaid ja sageli kasutatavaid paroole.
2. peaparooli unustamine
Ka paroolihaldur on kaitstud parooliga, mida nimetatakse peaparooliks. See peab olema eriti tugev ja turvaline, sest sellel on eriline kaitsefunktsioon. Sest kes teab paroolihalduri põhiparooli, saab teada ka kõik teised paroolid. Ja muidugi on oht, et kasutaja unustab ja/või kaotab selle põhiparooli. Seetõttu on oluline võtta asjakohased turvameetmed ka põhiparooli jaoks.
3. põhiparooli avalikustamine
Kuna põhiparool (mida nimetatakse ka peaparooliks) kaitseb kõiki teisi paroole, mis on paroolihalduris salvestatud, kujutab see endast erilist ohtu. Kolmandatel isikutel, kes saavad selle parooli teada, on juurdepääs kõigile teistele paroolidele koos sellega. Seepärast tuleks igal juhul vältida peaparooli hooletut kasutamist. Igaüks, kes ei saa või ei taha seda meeles pidada, peaks seda säilitama nii, et see oleks turvaliselt hoitud ja et see ei oleks teistele kättesaadav või et sellele oleks juurdepääs ainult suure raskusega.
4. sõltuvus andmebaasist
Salasõnahaldurisse salvestatud paroolid salvestatakse Andmebaas salvestatud, mis on määratud konkreetsele kasutajale. Usaldusväärne toimimine sõltub seega andmebaasi funktsionaalsusest ja nendest, kes seda haldavad. Kui andmebaas on kahjustatud või kustutatud, peavad olema olemas varukoopiad. Seetõttu tuleks paroolihalduri jaoks valida tarkvara, mis pärineb tuntud ettevõttelt, kellelt võib eeldada, et ta käitleb oma andmebaase hoolikalt. See kehtib mitte ainult andmebaasi, vaid ka selle kaitse kohta. Näiteks ei tohiks salvestatud paroole lihtsalt krüpteerimata kujul andmebaasis hoida, sest muidu on need kolmandatele isikutele liiga kergesti kättesaadavad.
5. brauseri paroolihaldurite puudused
Paroolihaldustarkvara on ka enamikus veebibrauserites olemas. See ei ole aga alati täielikult välja töötatud ja seetõttu on selle kasutamisel puudusi. Näiteks ei ole salvestatud paroolid alati turvalised. Kui näiteks kolmas isik saab juurdepääsu parajasti töötavale arvutile (või kui see ei ole ise parooliga kaitstud), võib ta paari hiireklõpsuga saada brauseris salvestatud paroolid. Brauseriarendajad töötavad praegu siiski selle turvaaugu kõrvaldamiseks.
6. paroolid piiratud ruumis
Kui kolmandad isikud on saanud juurdepääsuandmed, mis on salvestatud Password Manageris, tuleb kõik paroolid täielikult asendada. See on see puudus, kui kõik paroolid on kättesaadavad ühes kohas (paroolihalduris). Sõltuvalt ulatusest võib vahetus muutuda väga aeganõudvaks. Lisaks on siinkohal oht, et üksikud paroolid unustatakse vahetuse käigus.
