Būtībā paroļu pārvaldnieks ir praktisks un noderīgs veids, kā uzturēt savu atmiņu. Īpaši tie, kuri ikdienā un daudz strādā ar datoru un kuriem dažādās vietās ir jāpiesakās ar lielu skaitu paroļu, gūst labumu no tās funkcijām un atbalsta. Tomēr paroļu pārvaldnieks ne vienmēr nodrošina tikai un vienīgi Priekšrocības tā lietošanā. Ikvienam, kurš nolemj izmantot paroļu pārvaldnieku, lai pārvaldītu savus pieteikšanās datus, ir jāņem vērā un jāapsver šie trūkumi.
1. aizmirst paroles
Paroļu pārvaldība, izmantojot paroļu pārvaldnieku, ir saistīta ar vienkāršu trūkumu - tā atbalsta paroļu aizmiršanu. Ideālā gadījumā paroles būtu jāglabā galvā, lai tās varētu ievadīt jebkurā situācijā - pat tad, ja paroļu pārvaldnieks reiz nav pieejams. Tie, kuri pilnībā paļaujas uz paroļu pārvaldnieku, lai iegūtu pieteikšanās datus, mēdz aizmirst pat īpaši svarīgas un bieži izmantotas paroles.
2. galvenās paroles aizmiršana
Paroļu pārvaldnieks arī ir aizsargāts ar paroli, ko sauc par galveno paroli. Tam jābūt īpaši izturīgam un drošam, jo tam ir īpaša aizsardzības funkcija. Jo tas, kurš zina paroles pārvaldnieka galveno paroli, var uzzināt arī visas pārējās paroles. Un, protams, pastāv risks, ka lietotājs šo galveno paroli aizmirst un/vai pazaudē. Tāpēc ir svarīgi veikt atbilstošus drošības pasākumus arī attiecībā uz galveno paroli.
3. galvenās paroles izpaušana
Tā kā galvenā parole (saukta arī par galveno paroli) aizsargā visas pārējās paroles, kas saglabātas paroļu pārvaldītājā, tā rada īpašu risku. Trešām personām, kas uzzina šo paroli, ir piekļuve visām pārējām parolēm, kas tai pievienotas. Tāpēc par katru cenu jāizvairās no galvenās paroles neuzmanīgas lietošanas. Ikvienam, kurš nevar vai nevēlas to atcerēties, tā jāglabā tā, lai tā būtu drošībā un nebūtu pieejama citiem vai būtu pieejama tikai ar lielām grūtībām.
4. atkarība no datubāzes
Paroles pārvaldniekā saglabātās paroles tiek glabātas datubāzē. Datubāze saglabāts, kas tiek piešķirts konkrētajam lietotājam. Tāpēc uzticama darbība ir atkarīga no datubāzes funkcionalitātes un no tiem, kas to pārvalda. Ja datu bāze ir bojāta vai dzēsta, ir jābūt dublējumkopijām. Tāpēc paroļu pārvaldniekam jāizvēlas tāda programmatūra, kas nāk no labi pazīstama uzņēmuma, no kura var sagaidīt, ka tas rūpīgi apstrādās savas datubāzes. Tas attiecas ne tikai uz datu bāzi, bet arī uz tās aizsardzību. Piemēram, saglabātās paroles nedrīkst vienkārši nešifrētā veidā glabāt datubāzē, pretējā gadījumā tās ir pārāk viegli pieejamas trešām personām.
5. pārlūkprogrammā pieejamo paroļu pārvaldnieku trūkumi
Paroļu pārvaldības programmatūra ir iekļauta arī lielākajā daļā tīmekļa pārlūkprogrammu. Tomēr tā ne vienmēr ir pilnībā izstrādāta, un tāpēc, to izmantojot, rodas trūkumi. Piemēram, saglabātās paroles ne vienmēr ir drošas. Ja, piemēram, trešā persona iegūst piekļuvi pašlaik darbināmajam datoram (vai arī pats dators nav aizsargāts ar paroli), tā var iegūt pārlūkprogrammā saglabātās paroles, veicot tikai dažus klikšķus. Tomēr pārlūkprogrammu izstrādātāji pašlaik strādā, lai novērstu šo drošības nepilnību.
6. paroles slēgtā telpā
Ja trešās personas ir guvušas ieskatu paroļu pārvaldniekā saglabātajos piekļuves datos, visas paroles ir pilnībā jānomaina. Tas ir trūkums, ja visas paroles ir pieejamas vienā vietā (paroļu pārvaldniekā). Atkarībā no apjoma apmaiņa var būt ļoti laikietilpīga. Turklāt pastāv risks, ka apmaiņas laikā var tikt aizmirstas atsevišķas paroles.
