基本的にパスワードマネージャーは、自分の記憶力をサポートするための実用的なものです。特に、毎日、コンピュータ上で多くの仕事をし、さまざまな場所でさまざまなパスワードでログインしなければならない人のために、その機能とそのサポートの恩恵を受けます。しかし、パスワードマネージャは、必ずしも排他的に メリット を使用します。パスワードマネージャーでログインデータを管理することを決めた人は、これらのデメリットを考慮に入れて検討する必要があります。
1.パスワードを忘れる
パスワード管理者によるパスワード管理は、パスワードの忘れに対応しているという単純なデメリットがあります。理想的には、パスワードはヘッダーに保存して、どんな状況でも入力できるようにしておくべきです - たとえパスワードマネージャが利用できなくても。ログインデータをパスワードマネージャーに完全に依存していると、特に重要で頻繁に使用されるパスワードを忘れてしまいがちです。
2.マスターパスワードを忘れる
パスワード管理者もマスターパスワードと呼ばれるパスワードで保護されています。これは特に保護機能を持っているので、丈夫で安全なものでなければなりません。なぜなら、パスワードマネージャーのマスターパスワードを知っていれば、他のすべてのパスワードも調べることができるからです。そしてもちろん、ユーザーがこのマスターパスワードを忘れたり紛失したりするリスクもあります。そのため、マスターパスワードについても適切なセキュリティ対策を行うことが重要です。
3. マスターパスワードの開示
マスターパスワード(マスターパスワードとも呼ばれる)は、パスワードマネージャーに保存されている他のすべてのパスワードを保護するため、特別なリスクを伴います。このパスワードを学習した第三者は、それを使って他のすべてのパスワードにアクセスすることができます。そのため、マスターパスワードの不注意な使用は何としても避けるべきです。思い出すことができない人、思い出したくない人は、他人がアクセスできないように保管しておくか、大変な時に限って保管しておく必要があります。
4. データベースへの依存
パスワードマネージャに格納されているパスワードは データベース が割り当てられています。したがって、信頼性の高い機能は、データベースの機能とそれを管理する人々に依存しています。データベースが破損または削除された場合、バックアップコピーが存在する必要があります。そのため、パスワード管理者には、データベースを丁寧に扱うことが期待できる有名企業から出ているソフトを選ぶようにしましょう。これはデータベースのインベントリだけでなく、その保護にも適用されます。例えば、保存されたパスワードは、単にデータベースに暗号化されていない状態で保存されるべきではなく、そうでなければ、第三者が容易にアクセスできるようになりすぎます。
5.ブラウザのパスワードマネージャーのデメリット
パスワード管理ソフトは、ほとんどのWebブラウザにも搭載されています。しかし、必ずしも完全に開発されているわけではないため、使用する際にはデメリットがあります。例えば、保存されているパスワードが必ずしも安全であるとは限りません。例えば、第三者が現在実行中のコンピュータ(パスワードで保護されていなくても)にアクセスできるようになれば、ブラウザに保存されているパスワードに数回クリックするだけでアクセスできるようになります。しかし、ブラウザの開発者は現在、このセキュリティギャップを埋めようとしています。
6.非常に小さなスペースでのパスワード
第三者がパスワードマネージャーに保存されているアクセスデータにアクセスした場合、すべてのパスワードは完全に交換されなければなりません。これは、すべてのパスワードに一箇所でアクセスできるようにするというデメリットがあります(パスワードマネージャー)。交換の範囲によっては、非常に時間がかかることがあります。また、交換の際に個人のパスワードを忘れてしまうリスクもあります。
