Ekspert do spraw bezpieczeństwa Lorrie Cranor profesor na Carnegie Mellon University obaliła mit mówiący, że częsta zmiana hasła poprawia bezpieczeństwo.

W wywiadzie dla Ars Technica Pani profesor powiedziała, że częsta zmiana hasła daje hakerom większe szanse na złamanie hasła.

W badaniach przeprowadzonych w 2010 roku na Uniwersytecie Północnej Karoliny badacze zbadali 10000 hashów z haseł należących do pracowników uniwersytetu. Na uniwersytecie panuje polityka wymuszenia zmiany hasła co 3 miesiące.

W czasie badań odkryto kilka technik jakie przyjmują użytkownicy zmieniający hasło. Przykładowo hasło brzmiące "tarheels#1" często zmieniano na "tArheels#1" a kolejna zmiana wyglądała następująco "taRheels#1". Inną metodą jest dodawanie kolejnych licz przykładowo hasło "tarheels#1" przy kolejnych zmianach wyglądało następująco "tarheels#11" i "tarheels#111". Częstą techniką jest zastępuwanie cyfry na kolejną "tarheels#2", "tarheels#3" itd.

Badacze z CMU powiedzieli, że ludzie którzy muszą zmieniać hasło co 90 dni tak na prawdę dokonują transformacji hasła a nie jego zmiany. W starym haśle dokonują niewielkich zmian aby stało się nowym hasłem.

Źródło: fudzilla.com