Por lo general, cuando alguien compromete una contraseña, la usa de inmediato. Es muy raro que alguien use repetidamente una contraseña robada durante un largo período de tiempo.
Supongamos que la contraseña es para una cuenta bancaria. Es muy probable que un ladrón que obtenga tu contraseña solo intente sacar el dinero lo antes posible. Si la contraseña es iniciar sesión en una cuenta de computadora, un hacker intentará obtener acceso de administrador o root e instalará una puerta trasera para su uso posterior.
El único caso en el que los cambios de contraseña pueden ser útiles es para las cuentas en las que un pirata informático tiene algún valor en el acceso continuo, y no detectará a alguien más usando la cuenta. ¿Cuántas de sus cuentas entran en esa categoría, y también son cuentas que usa con la frecuencia suficiente como para pensar en cambiar la contraseña con frecuencia?
- ¿Qué es un ataque DDoS?
- ¿Qué es un 'script de firewall de Linux'?
- ¿Cómo sabemos que los enlaces en Quora son seguros?
- Cómo equilibrar el riesgo inherente de ciber ofensivo
- ¿Qué empresas de TI en los países de Oriente Medio son buenas para los piratas informáticos de software / red / éticos?
El peor escenario es que cambiar las contraseñas con frecuencia hace que elija una contraseña más débil o que escriba su contraseña, porque es más difícil recordar una contraseña que cambia con frecuencia que una que usa regularmente. Es por eso que, por lo general, es incorrecto que un sistema obligue a los usuarios a cambiar sus contraseñas con frecuencia. Hay una excelente discusión sobre esto en ¿Forzar a los usuarios a cambiar sus contraseñas regularmente mejora o reduce la seguridad?