Pohjimmiltaan salasanahallinta on käytännöllinen ja hyödyllinen tapa tukea omaa muistia. Erityisesti ne, jotka työskentelevät päivittäin ja paljon tietokoneella ja joutuvat kirjautumaan sisään suurella määrällä salasanoja eri paikoissa, hyötyvät sen toiminnoista ja tuesta. Salasanahallinta ei kuitenkaan aina tuo yksinomaan Edut sen käytössä. Kaikkien, jotka päättävät käyttää salasanahallintaohjelmaa kirjautumistietojensa hallintaan, tulisi ottaa nämä haitat huomioon ja harkita niitä.
1. salasanojen unohtaminen
Salasanojen hallinta salasanahallintaohjelmalla tuo mukanaan sen yksinkertaisen haittapuolen, että se tukee salasanojen unohtamista. Ihannetapauksessa salasanat olisi tallennettava päähän, jotta ne voidaan syöttää missä tahansa tilanteessa - vaikka salasanahallinta ei olisikaan kerran käytettävissä. Ne, jotka luottavat kirjautumistietonsa täysin salasanahallintaan, unohtavat usein jopa erityisen tärkeät ja usein käytetyt salasanat.
2. pääsalasanan unohtaminen
Salasanahallinta on myös suojattu salasanalla, jota kutsutaan pääsalasanaksi. Sen on oltava erityisen vahva ja turvallinen, koska sillä on erityinen suojaava tehtävä. Koska se, joka tietää salasanahallinnan pääsalasanan, voi saada selville myös kaikki muut salasanat. Lisäksi on tietysti olemassa riski, että käyttäjä unohtaa ja/tai kadottaa pääsalasanan. Siksi on tärkeää toteuttaa asianmukaiset turvatoimet myös pääsalasanan osalta.
3. pääsalasanan paljastaminen
Koska pääsalasana (jota kutsutaan myös pääsalasanaksi) suojaa kaikkia muita salasanahallintaan tallennettuja salasanoja, se on erityinen riski. Kolmannet osapuolet, jotka oppivat tämän salasanan, pääsevät käsiksi kaikkiin muihin salasanoihin sen kanssa. Pääsalasanan huolimatonta käyttöä on siksi vältettävä kaikin keinoin. Jos henkilö ei voi tai halua muistaa sitä, hänen on säilytettävä se siten, että se on turvassa ja että se ei ole muiden saatavilla tai että se on saatavilla vain suurella vaivalla.
4. riippuvuus tietokannasta
Salasanahallintaan tallennetut salasanat tallennetaan salasanahallinnan sisältämään Tietokanta tallennettu, joka on osoitettu yksittäiselle käyttäjälle. Luotettava toiminta riippuu siis tietokannan toimivuudesta ja tietokannan hallinnoijista. Jos tietokanta vahingoittuu tai poistetaan, varmuuskopioiden on oltava olemassa. Salasanahallintaohjelmistoksi olisi siis valittava ohjelmisto, joka on peräisin tunnetulta yritykseltä, jonka voidaan olettaa käsittelevän tietokantojaan huolellisesti. Tämä ei koske ainoastaan tietokantaa vaan myös sen suojaamista. Tallennettuja salasanoja ei esimerkiksi saisi tallentaa tietokantaan salaamattomina, sillä muuten ne ovat liian helposti kolmansien osapuolten saatavilla.
5. selaimessa olevien salasanahallintaohjelmien haitat
Salasanojen hallintaohjelmisto sisältyy myös useimpiin verkkoselaimiin. Se ei kuitenkaan ole aina täysin kehittynyt, joten sen käytöstä on haittaa. Esimerkiksi tallennetut salasanat eivät aina ole turvallisia. Jos esimerkiksi kolmas osapuoli pääsee käsiksi käynnissä olevaan tietokoneeseen (tai jos sitä ei ole suojattu salasanalla), se voi saada selaimeen tallennetut salasanat muutamalla napsautuksella. Selainten kehittäjät työskentelevät kuitenkin parhaillaan tämän tietoturva-aukon korjaamiseksi.
6. salasanat suljetussa tilassa
Jos kolmannet osapuolet ovat päässeet käsiksi salasanahallintaan tallennettuihin käyttöoikeustietoihin, kaikki salasanat on korvattava kokonaan. Tämä on haittapuoli siitä, että kaikki salasanat ovat saatavilla yhdessä paikassa (salasanahallinnassa). Laajuudesta riippuen vaihto voi olla hyvin aikaa vievää. Lisäksi on olemassa riski, että yksittäiset salasanat unohtuvat vaihdon aikana.
