Waarom we geen namen noemen
We hebben besloten om in dit artikel geen namen van programma's te vermelden. Dit heeft meerdere redenen. De platte tekst-test in het werkgeheugen is slechts een momentopname. We hebben geen repetitieve testen uitgevoerd en ook niet geprobeerd of er ook random wachtwoorden in het geheugen opdoken. Het feit dat je daar bij elk programma dat we in het voorgaande artikel hebben getest wat van kunt vinden was al duidelijk. Voor een duidelijk verschil moet je veel meer moeite doen, zonder dat de resultaten onder de streep relevanter zouden worden. We gaan er vanuit dat dit soort informatie ook bij andere wachtwoordmanagers te vinden valt. In het geval van het door c't uitgebrachte Qt-Sesam onder Windows geldt het ook. Om die reden zijn alle afbeeldingen in dit artikel afkomstig uit dat programma.
En er is sprake van nog een andere onbekende factor in dit geheel: Windows. Sommige ontwikkelaars hebben de indruk dat je niet met zekerheid kunt zeggen hoe Windows omgaat met gegevens die een programma aan Windows doorseint. Windows biedt programma's controle-elementen om bijvoorbeeld tekstinformatie in te voeren (dus ook voor wachtwoorden). Een programma parkeert gegevens die je invoert en vraagt ze op. Werkbestanden belanden dan in de adresrange van het programma. Onder welke omstandigheden Windows deze op een andere manier gebruikt, oftewel overschrijft, is niet vastgelegd. Het zou dus kunnen dat terug te vinden wachtwoorden in platte tekst-formaat 'slechts' door Windows in het geheugen achtergelaten informatie is. Dit kun je controleren door in Notepad een 'Opslaan Als'venster te openen, een reeks tekens in te voeren en naar deze tekens te zoeken in het geheugen van het proces. Ze zijn meestal op te duikelen, zonder dat Notepad ze ooit weer laat zien.