El impacto es indefinido. La elección de contraseñas que tienen una secuencia discernible es un problema seguro en los sistemas que requieren cambios periódicos de contraseñas y no permite su reutilización, sin embargo, no conozco ninguna evidencia de que También es un problema el sistema que simplemente permite cambios de contraseña y no permite la reutilización de la contraseña.
Como con cualquier sistema, los beneficios e inconvenientes ofrecen compensaciones. Ciertamente hay inconvenientes, como tener que almacenar los hashes de contraseñas antiguas que podrían ser robados y forzados de forma brutal junto con los hashes actuales. También hay beneficios teóricos potenciales en el sentido de que si las contraseñas utilizadas anteriormente que se han comprendido no se pueden reutilizar, no pueden proporcionar a un usuario malintencionado ventanas de ataque adicionales.
En última instancia, el impacto de este único control es mínimo. Es poco probable que ayude o dañe la seguridad de una manera significativa y significativa. Es mucho más importante que los usuarios generen contraseñas seguras y únicas, no las reutilicen en los sistemas y las cambien cuando se sospecha un compromiso.