O alerta foi dado pela responsável da Federal Trade Commision, Lorrie Cranor. As escolas e empresas, ao pedir que os utilizadores mudem de password regularmente, podem estar a colocar-se em risco. Segundo Cranor, que cita um estudo da UNC, «se as pessoas tiverem de mudar de password a cada 90 dias, tendem a usar um padrão e realizar o que chamamos uma transformação». Para esta responsável, as transformações tornam mais previsível a password e facilitam a vida aos hackers. A maior parte dos utilizadores opta por trocar uma maiúscula por minúscula, acrescentar uma letra ou um número ou pouco mais.
A UNC analisou um conjunto de 7700 contas que exigiam alterações frequentes de palavras-chave e concluiu que os padrões de mudança eram previsíveis.
A melhor prática será mesmo alterar a password de tempos a tempos, sem qualquer obrigatoriedade e optando por sequências aleatórias e longas de números, letras e caracteres especiais.
