Foarte multe servicii online şi companii le cer utilizatorilor şi angajaţilor să schimbe parolele după o anumită perioadă de timp nu foarte lungă, pe motiv că securitatea conturilor va fi îmbunătăţită. Însă, un studiu recent prezentat de un reprezentant al Federal Trade Commission (FTC) din SUA arată că această practică poate avea un efect invers.
Potrivit lui Lorrie Cranor, tehnolog şef la FTC şi profesor la Carnegie Mellon, când oamenii sunt obligaţi să îşi schimbe parolele au tendinţa să aleagă combinaţii mai slabe.
Mai mult, de obicei oamenii nu schimbă complet vechea parolă, ci doar un simbol, o literă sau o cifră din aceasta. De exemplu, în loc de „S” pun ”$” sau mută cifrele de la sfârşit la începutul parolei.
Potrivit lui Cranor, managerii IT care insistă ca parolele să fie schimbate ar trebui să-i încurajeze pe angajaţi să folosească un manager de parole, precum LastPass sau DashLane, care generează combinaţii puternice.
Conform specialiştilor, parolele trebuie schimbate după o anumită perioadă pentru o mai bună securitate, însă aceasta nu trebuie să fie prea scurtă, de o lună sau două.
Potrivit studiului prezentat de Cranor, realizat de Carleton University, schimbarea unei parole puternice nu este necesară după 60-90 de zile, deoarece statisticile arată că acest lucru nu aduce beneficii reale.