Tokią rekomendaciją pateikė britų valstybinė Komunikacijų ir elektronikos saugumo grupė (CESG).
„Tai yra vienas iš neintuityvių saugumo scenarijų: kuo dažniau kažkas yra verčiamas keisti slaptažodį, tuo didesnė įsilaužimo rizika, – nurodo CESG ekspertai. – Naujasis slaptažodis galėjo būti naudotas kitur, įsilaužėliai tuo gali pasinaudoti. Taip pat didesnė tikimybė, kad žmogus užsirašys naują slaptažodį, o tai – dar viena spraga. Be to, didesnė tikimybė, kad nauji slaptažodžiai bus pamiršti, o tai atsiliepia darbuotojų produktyvumui – jie negali prisijungti, jų slaptažodžius vėl reikia atstatyti.“
Todėl CESG organizacijoms rekomenduoja neversti vartotojų keisti savo slaptažodžių.
„Įsilaužėliai dažnai gali atspėti naują slaptažodį, jei turi senąjį. Be to vartotojai, verčiami pakeisti slaptažodį, dažnai išsirenka silpnesnį už buvusįjį“, – teigia saugumo ekspertai.
