基本上,密码管理器是支持自己记忆的一种实用而有用的方式。特别是对于那些日常工作和经常使用电脑,需要在不同地方使用各种密码登录的人来说,从它的功能和支持中受益。然而,密码管理器并不总是带来专门的 优势 在其使用中。任何决定使用密码管理器来管理他们的登录数据的人都应该考虑到这些缺点并加以考虑。
1.忘记密码
密码管理器管理密码的缺点很简单,它支持忘记密码。理想情况下,密码应该存储在头中,以便在任何情况下都可以输入--即使密码管理器不可用。如果完全依赖密码管理器来保存登录数据,即使是特别重要和经常使用的密码也容易忘记。
2.忘记主密码
密码管理器也是由一个称为主密码的密码来保证的。因为它有特殊的保护功能,所以一定要特别牢固安全。因为如果你知道密码管理器的主密码,你也可以找出其他所有的密码。当然,也存在用户忘记和/或丢失这个主密码的风险。因此,对主密码也要采取适当的安全措施。
3. 主密码的泄露
由于主密码(也叫主口令)保护了存储在密码管理器中的所有其他密码,所以它带来了特殊的风险。第三方得知此密码后,就可以使用其他所有密码。因此,应尽量避免粗心使用主密码。凡是不能或不想记住的人,都应妥善保管,不能让他人进入,或者只有在非常困难的情况下才能进入。
4. 对数据库的依赖性
存储在密码管理器中的密码被存储于 数据库 其中分配给个人用户的。因此,可靠的运作取决于数据库的功能和管理数据库的人员。如果数据库被破坏或删除,必须存在备份副本。所以,对于密码管理器,要选择来自知名公司的软件,可以期待其对数据库的精心处理。这不仅适用于数据库清单,也适用于数据库的保护。例如,存储的密码不能简单地不加密地存储在数据库中,否则太容易被第三方获取。
5.浏览器中密码管理器的缺点
大多数网络浏览器中也都包含了密码管理软件。但是,这一点不一定能得到充分的发展,因此在使用时有弊端。例如,存储的密码并不总是安全的。例如,如果有第三方获得了对当前正在运行的计算机的访问权限(甚至没有密码保护),你只需点击几下就可以获得存储在浏览器中的密码。不过,目前浏览器的开发者正在努力弥补这一安全漏洞。
6.在极小的空间里输入密码
如果第三方获得了对密码管理器中存储的访问数据的访问权限,所有密码必须完全交换。这就是让所有密码在一个地方(密码管理器)访问的缺点。根据交流的范围,可能会非常耗费时间。在交换过程中,还存在个人密码被遗忘的风险。
