Správca hesiel je v podstate praktický a užitočný spôsob podpory vlastnej pamäte. Jeho funkcie a podporu využijú najmä tí, ktorí denne a často pracujú na počítači a musia sa prihlasovať veľkým počtom hesiel na rôznych miestach. Správca hesiel však nie vždy prináša výlučne Výhody pri jeho používaní. Každý, kto sa rozhodne používať správcu hesiel na správu svojich prihlasovacích údajov, by mal tieto nevýhody vziať do úvahy a zvážiť ich.
1. zabúdanie hesiel
Správa hesiel pomocou správcu hesiel so sebou prináša jednoduchú nevýhodu, že podporuje zabúdanie hesiel. V ideálnom prípade by mali byť heslá uložené v hlave, aby ich bolo možné zadať v akejkoľvek situácii - aj keď správca hesiel raz nebude k dispozícii. Tí, ktorí sa pri prihlasovaní úplne spoliehajú na správcu hesiel, majú tendenciu zabúdať aj mimoriadne dôležité a často používané heslá.
2. zabudnutie hlavného hesla
Správca hesiel je tiež zabezpečený heslom, ktoré sa nazýva hlavné heslo. Ten musí byť obzvlášť pevný a bezpečný, pretože má špeciálnu ochrannú funkciu. Pretože ten, kto pozná hlavné heslo správcu hesiel, môže zistiť aj všetky ostatné heslá. Samozrejme, existuje riziko, že používateľ toto hlavné heslo zabudne a/alebo stratí. Preto je dôležité prijať vhodné bezpečnostné opatrenia aj pre hlavné heslo.
3. zverejnenie hlavného hesla
Keďže hlavné heslo (známe aj ako hlavné heslo) chráni všetky ostatné heslá uložené v správcovi hesiel, predstavuje osobitné riziko. Tretie strany, ktoré sa toto heslo dozvedia, majú s ním prístup ku všetkým ostatným heslám. Neopatrnému používaniu hlavného hesla by ste sa preto mali za každú cenu vyhnúť. Každý, kto si ho nemôže alebo nechce pamätať, by ho mal uložiť tak, aby bol bezpečne uložený a nebol prístupný iným osobám alebo bol prístupný len s veľkými ťažkosťami.
4. závislosť od databázy
Heslá uložené v Správcovi hesiel sú uložené v Databáza uložené, ktoré sú priradené jednotlivým používateľom. Spoľahlivé fungovanie preto závisí od funkčnosti databázy a od tých, ktorí ju spravujú. Ak sa databáza poškodí alebo vymaže, musia existovať záložné kópie. Pre správcu hesiel by sa preto mal vybrať softvér od známej spoločnosti, od ktorej možno očakávať, že bude so svojimi databázami zaobchádzať starostlivo. To sa týka nielen databázy, ale aj jej ochrany. Napríklad uložené heslá by nemali byť jednoducho uložené v databáze nezašifrované, inak sú príliš ľahko prístupné tretím stranám.
5. nevýhody správcov hesiel v prehliadači
Softvér na správu hesiel je tiež súčasťou väčšiny webových prehliadačov. Nie vždy je však plne rozvinutá, a preto má pri používaní nevýhody. Napríklad uložené heslá nie sú vždy bezpečné. Ak napríklad tretia strana získa prístup k práve spustenému počítaču (alebo ak sám nie je chránený heslom), môže získať heslá uložené v prehliadači niekoľkými kliknutiami. Vývojári prehliadačov však v súčasnosti pracujú na odstránení tejto bezpečnostnej medzery.
6. heslá v uzavretom priestore
Ak tretie strany získali prístup k prístupovým údajom uloženým v správcovi hesiel, všetky heslá sa musia úplne nahradiť. To je nevýhoda sprístupnenia všetkých hesiel na jednom mieste (v Správcovi hesiel). V závislosti od rozsahu môže byť výmena časovo veľmi náročná. Okrem toho tu existuje riziko, že sa jednotlivé heslá počas výmeny zabudnú.