Zasadniczo, menedżer haseł jest praktycznym i pomocnym sposobem na wsparcie własnej pamięci. Szczególnie dla tych, którzy pracują codziennie i dużo na komputerze i muszą logować się różnymi hasłami w różnych miejscach, korzystać z jego funkcji i wsparcia. Jednakże, menedżer haseł nie zawsze przynosi wyłącznie Zalety w jego użyciu. Każdy, kto decyduje się na wykorzystanie menedżera haseł do zarządzania danymi logowania, powinien wziąć pod uwagę te wady i zastanowić się nad nimi.
1. zapomnienie haseł
Zarządzanie hasłami przez menedżera haseł ma tę prostą wadę, że obsługuje zapominanie haseł. Idealnie byłoby, gdyby hasła były przechowywane w nagłówku, tak aby można je było wprowadzić w każdej sytuacji - nawet jeśli menedżer haseł nie jest dostępny. Jeśli całkowicie polegasz na Menedżerze Haseł dla swoich danych do logowania, masz tendencję do zapominania nawet szczególnie ważnych i często używanych haseł.
2. zapomnienie hasła głównego
Menedżer haseł jest również zabezpieczony hasłem zwanym hasłem głównym. Musi ona być szczególnie mocna i bezpieczna, ponieważ ma specjalną funkcję ochronną. Ponieważ, jeśli znasz hasło główne dla Menedżera Haseł, możesz również dowiedzieć się o wszystkich innych hasłach. I oczywiście istnieje ryzyko, że użytkownik zapomni i/lub straci to hasło główne. Dlatego ważne jest, aby podjąć odpowiednie środki bezpieczeństwa również w odniesieniu do hasła głównego.
3. ujawnienie hasła głównego
Ponieważ hasło nadrzędne (zwane również hasłem głównym) chroni wszystkie inne hasła przechowywane w programie Password Manager, stanowi ono szczególne zagrożenie. Osoby trzecie, które poznają to hasło, mają dostęp do wszystkich innych haseł z nim związanych. Należy zatem za wszelką cenę unikać nieostrożnego posługiwania się hasłem głównym. Każdy, kto nie może lub nie chce go pamiętać, powinien przechowywać go w taki sposób, aby był bezpieczny i nie był dostępny dla innych, lub tylko z dużym trudem.
4. zależność od bazy danych
Hasła, które są przechowywane w menedżerze haseł, są przechowywane w programie Baza danych który jest przypisany do danego użytkownika. Niezawodne funkcjonowanie zależy zatem od funkcjonalności bazy danych oraz od osób, które nią zarządzają. Jeśli baza danych zostanie uszkodzona lub usunięta, kopie zapasowe muszą istnieć. Dlatego też, jeśli chodzi o menedżera haseł, wybierz oprogramowanie pochodzące od znanej firmy, od której można oczekiwać, że będzie ostrożnie obchodzić się ze swoimi bazami danych. Dotyczy to nie tylko inwentaryzacji bazy danych, ale również jej ochrony. Na przykład, przechowywane hasła nie powinny być po prostu przechowywane w bazie danych w postaci niezaszyfrowanej, w przeciwnym razie są one zbyt łatwo dostępne dla osób trzecich.
5. wady menedżerów haseł w przeglądarce
Oprogramowanie do zarządzania hasłami znajduje się również w większości przeglądarek internetowych. Jednak nie zawsze jest to w pełni rozwinięte i dlatego ma wady, gdy się z niego korzysta. Na przykład, zapisane hasła nie zawsze są bezpieczne. Jeśli na przykład osoba trzecia uzyska dostęp do aktualnie uruchomionego komputera (lub nawet nie jest chroniona hasłem), wystarczy kilka kliknięć, aby uzyskać dostęp do haseł zapisanych w przeglądarce. Jednak twórcy przeglądarek starają się obecnie wypełnić tę lukę w zabezpieczeniach.
6. hasła na bardzo małej przestrzeni
Jeśli osoby trzecie uzyskały dostęp do danych dostępowych przechowywanych w menedżerze haseł, wszystkie hasła muszą zostać całkowicie wymienione. Wadą jest to, że wszystkie hasła są dostępne w jednym miejscu (Password Manager). W zależności od zakresu wymiany może to być bardzo czasochłonne. Istnieje również ryzyko, że podczas wymiany zapomnimy o poszczególnych hasłach.
