Hay diferencias significativas, tanto concretas como generales, entre la seguridad proporcionada por Confluence y un buen administrador de contraseñas.
Un problema específico es que Confluence no cifra los datos en reposo. Esto significa que alguien con acceso físico al disco puede acceder a las contraseñas. Incluso si encripta el disco, alguien que tenga acceso al disco una vez que la computadora haya arrancado (por ejemplo, a través de un acceso a disco remoto configurado incorrectamente, o ejecutando un proceso en el servidor), puede leer las contraseñas de texto simple.
Confluence también tiene muchos ajustes de configuración que se combinan para otorgar o denegar el acceso a los recursos. La configuración incorrecta de estos puede llevar a que los usuarios accedan involuntariamente a los datos.
Confluence tampoco es compatible con las funciones comunes del administrador de contraseñas, tales como tiempos de espera de autenticación cortos y contraseñas de enmascaramiento. Lo primero es importante porque las contraseñas se consideran demasiado críticas para ser confiables para la autenticación de una computadora o portal web como Confluence. Enmascarar contraseñas es importante para prevenir hombro surfing que, en el caso de una lista de contraseñas en una tabla en un La página wiki, parece una seria preocupación.
Más en general, Confluence es una aplicación grande y compleja que está escrita con el objetivo de compartir datos. Los administradores de contraseñas son aplicaciones muy específicas que se escriben con el objetivo de proteger los datos. Como tales, es probable que hayan tenido más pruebas centradas en la seguridad y revisiones de código, hayan sido escritos por ingenieros más conscientes de la seguridad y hayan sido objeto de más abusos de seguridad por parte de los usuarios. Todo esto hace que los administradores de contraseñas tengan menos probabilidades de tener vulnerabilidades.