Nhiều hãng dịch vụ khuyến cáo người dùng rằng cần thay đổi mật khẩu tài khoản thường xuyên nhằm bảo vệ an toàn cho dữ liệu, thông tin cá nhân và thậm chí là tiền bạc.
Tuy nhiên, chuyên gia bảo mật Lorrie Cranor, người nghiên cứu bảo mật tại Đại học Carnegie Mellon kiêm kỹ thuật viên trưởng FTC, lại cho rằng thay đổi mật khẩu thường xuyên có thể làm giảm chất lượng mật khẩu của người dùng.
Theo Cranor, khi phải thay đổi mật khẩu thường xuyên, người dùng thường tái sử dụng mật khẩu cũ hoặc có thay đổi rất nhỏ. “Một số người nói với tôi rằng họ thay đổi mật khẩu bằng cách thêm tháng, đôi khi là năm, vào mật khẩu cũ để tạo ra mật khẩu mới để có thể nhớ mật khẩu dễ dàng hơn”, Cranor viết.
Vì người dùng chỉ thực hiện những thay đổi nhỏ nên nếu kẻ xấu đã có trong tay mật khẩu cũ sẽ dễ dàng lần ra mật khẩu mới của họ để tiếp tục kiểm soát tài khoản, theo dõi hoặc đánh cắp thông tin cá nhân.
Cranor cũng đưa ra những ví dụ của hai cuộc nghiên cứu trong đó các nhà nghiên cứu phát hiện ra rằng hành động thay đổi mật khẩu không gây cản trở nhiều cho tin tặc. Bà cũng lưu ý rằng chẳng việc gì phải thay đổi mật khẩu nếu trong hệ thống tồn tại các lỗ hổng an ninh chưa được giải quyết.