Userò password per fare riferimento a ciò che sai e tasto alla chiave casuale utilizzata per crittografare effettivamente i dati.
Una password ha un sacco di esposizione. Non importa quanto sia strong, qualcuno potrebbe:
- usa un keylogger
- guarda da dietro mentre digiti
- potrebbe essere catturato su una telecamera di "sicurezza"
- potresti essere costretto a rinunciarvi
- ...
Questi sono tutti motivi per cambiare la password, anche se la chiave è rimasta invariata.
Un utente malintenzionato può tentare di suddividere la chiave direttamente, ma una chiave è generalmente qualcosa come 128 o 256 bit di dati casuali. Per potenziarla, userai una quantità di energia tra l'ebollizione degli oceani terrestri e tutta l'uscita del Sole. Quindi non è proprio un rischio.
L'unico motivo per cambiare la chiave è quando qualcuno ha ottenuto la password e è riuscito a decrittografare la chiave prima di poter cambiare la password. A quel punto, conoscono la chiave e la modifica della password senza la modifica della chiave non sarà più di aiuto.
A proposito, bella domanda! Sembra una semplice domanda con una risposta semplice, ma ragionandoci su in questa risposta, in realtà ho imparato alcune cose. Come se la modifica della chiave potesse essere necessaria dopo una password compromessa. Non avevo ancora pensato prima e ho pensato che la chiave di crittografia dei dati potesse essere sempre statica.