Некоторые методы защиты мастер-пароля в менеджерах паролей:

• Шифрование хранилища. 2 Для доступа к нему используется ключ на основе мастер-пароля. 2 Если пароль сложный, злоумышленникам понадобится продолжительное время, чтобы взломать шифр без ключа. 2
• Автоблокировка. 2 Доступ к хранилищу автоматически блокируется после указанного пользователем периода бездействия. 2 Даже если устройство попало в чужие руки и злоумышленник смог добраться до файла хранилища, он не сможет прочесть его содержимое без мастер-пароля. 2
• Проверка на уникальность. 2 Приложение предупреждает пользователя, если один из его сохранённых паролей используется в нескольких аккаунтах. 2
• Проверка на наличие в базах утечек. 24 Многие менеджеры паролей мониторят базы данных утечек и предупреждают пользователя, если его пароль или учётная запись были скомпрометированы. 4
• Многофакторная аутентификация. 3 Для повышения достоверности аутентификации используются несколько факторов, удостоверяющих личность пользователя. 3 Это могут быть USB-ключ, смарт-карта, биометрические данные пользователя (отпечатки пальцев, сетчатка глаза, рисунок кровеносной системы), файл-ключ и другие. 3
• Многошаговая аутентификация. 3 Заключается в выполнении последовательности действий, которые может выполнить пользователь. 3 Например, после ввода мастер-пароля, ввод одноразового пин-кода, высланного на мобильный телефон пользователя. 3