Sok iskola és munkahely is előírja a diákjainak és a dolgozóinak, hogy néhány havonta cseréljék le az aktuális jelszavukat, és ezzel tartsák meg a fiókjuk biztonságát. Ez egy széles körben elfogadott biztonsági javaslat.
A jelek szerint azonban ez egy teljesen helytelen mítosz. Az FTC, vagyis az Állami Kereskedelmi Bizottság fő technológiai szakértője, Lorrie Cranor megcáfolta azt egy biztonsági konferencián, Las Vegasban.
A kutatások szerint a rendszeres jelszócsere a kódot valójában kevésbé biztonságossá teszi. Az ok egyszerű: a legtöbb ember a kényszerű jelszócsere hatására végül ugyanazokat a jelszavakat használja, esetleg apróbb módosításokat eszközöl.
Van, aki a kis- és nagybetűket cseréli, van aki egy plusz betűt tesz a kód végére. Ezek az apró átalakítások azonban a hackerek számára sem ismeretlenek. Ami azt illeti, a valódi jelszótörők ezeket az átalakításokat beépítik a saját módszereikbe és scriptjeikbe.
Bruce Schneier biztonsági szakértő gyorsan hangsúlyozta, hogy egyetért Cranorral, ő már évek óta mondja, hogy ez egy rossz biztonsági tanács, ami gyenge jelszavakat eredményez.
Mindezeket figyelembe véve sem rossz dolog rendszeresen jelszót váltani, főleg, ha valamelyik fiókunkat, vagyis a kapcsolódó szolgáltatást egy nagy szivárgás is érintette. Az új jelszónak ugyanakkor érdemes hosszúnak és véletlenszerűnek lennie - ne tartalmazzon személyes utalásokat vagy adatokat, és lehetőleg legyen benne kis- és nagybetű, szám, speciális karakter. A régire pedig véletlenül se hasonlítson.
