มีปัญหาเล็กน้อยเกี่ยวกับโครงร่างนี้:
- หากรหัสผ่านไม่รัดกุม กุญแจก็จะไม่รัดกุมเช่นกัน
- มันใช้รูทีนการสืบทอดคีย์ที่ไม่มีชื่อ แต่เนื่องจากไม่ได้ใช้เกลือหรือปัจจัยการทำงาน จึงอาจไม่ใช่การเสริมความแข็งแกร่งของ PBKDF (ฟังก์ชันการสืบทอดคีย์ที่ใช้รหัสผ่าน) เพื่อตอบโต้จุดอ่อนในรหัสผ่าน
- หากตัวสร้างตัวเลขสุ่มหรือตัวสร้างคีย์เปลี่ยนไป ก็จะคำนวณคีย์ผิด
- ไม่สามารถเปลี่ยนรหัสผ่านได้ ซึ่งเป็นสิ่งที่ควรเป็นไปได้สำหรับการจัดการรหัสผ่านที่ดี
- มันใช้งานได้กับคีย์เดียว แต่ไม่ใช่สำหรับหลายคีย์ (แม้ว่าจะเป็นเรื่องง่ายที่จะเปลี่ยนโปรโตคอลเพื่อให้เป็นไปได้)
ในท้ายที่สุด หากชื่อผู้ใช้ไม่ซ้ำกัน คุณจะได้รับรหัสเฉพาะโดยสันนิษฐานว่าวิธีการรับรหัสของคุณนั้นดี และหากรหัสผ่านของคุณปลอดภัยเพียงพอ การได้รับรหัสก็เป็นเรื่องยาก โปรดทราบว่าโดยทั่วไปหมายความว่าต้องใช้รหัสผ่านที่ซับซ้อนมาก ซึ่งหมายความว่าอาจต้องมีผู้จัดการรหัสผ่านเพื่อจดจำรหัสผ่าน และมีตัวเลือกที่ยืดหยุ่นและปลอดภัยมากขึ้นในการรักษาความปลอดภัยของคีย์ หากจำเป็นต้องใช้อุปกรณ์ดังกล่าว
ดังนั้นจึงไม่ปลอดภัยในตัวเอง แต่ค่อนข้างไม่ยืดหยุ่นและทำเลอะเทอะได้ง่าย จากนั้นยังต้องจำรหัสผ่านที่รัดกุมมาก