Alcuni siti richiedono agli utenti di cambiare la password ogni x giorni. Ad esempio, almeno 3 sistemi bancari online mi richiedono di farlo. Questo significa che gli amministratori presumono che la password potrebbe essere compromessa durante il periodo di x-day?
Le password non cambiano regolarmente più rischioso rispetto a una password sicura permanente? Ad esempio, se cambi la tua password regolarmente, significa che c'è una maggiore possibilità che tu possa dimenticarla e ora devi salvarla da qualche parte (a parte la tua mente, come una carta fisica nascosta "sotto il cuscino" o una cartella segreta in il tuo computer) quindi aumenta la possibilità di perdite di password. Bene, se hai solo una password veramente strong nascosta nella tua mente, non può essere trapelata.
Per semplicità, questa domanda presuppone che un utente medio non sappia o voglia utilizzare app di memorizzazione delle password come Keepass dal momento che ha i suoi svantaggi come portabilità della password / arresto anomalo del computer / ecc.