Usaré contraseña para referirme a lo que sabe, y clave a la clave aleatoria utilizada para cifrar realmente los datos.
Una contraseña tiene mucha exposición. No importa lo fuerte que sea, alguien podría:
- usar un keylogger
- cuida sobre tu hombro mientras escribes
- puede ser capturado en una cámara de "seguridad"
- puede que te obliguen a renunciar a ella
- ...
Todas estas son razones para cambiar la contraseña, incluso si la clave no se modifica.
Un atacante puede intentar descifrar la clave directamente, pero una clave generalmente es algo así como 128 o 256 bits de datos aleatorios. Para poder utilizar esa fuerza bruta, usaríamos una cantidad de energía en algún lugar entre hervir los océanos de la tierra y toda la salida del Sol. Así que eso no es realmente un riesgo en absoluto.
La única razón para cambiar la clave, es cuando alguien obtuvo la contraseña y logró descifrarla antes de que pudiera cambiarla. En ese momento, saben que la clave y cambiar la contraseña sin cambiar la clave ya no van a ayudar.
Por cierto, buena pregunta! Parece una pregunta simple con una respuesta simple, pero al razonar al respecto en esta respuesta, aprendí algunas cosas. Al igual que el cambio de la clave podría ser necesario después de una contraseña comprometida. No había pensado antes y asumí que la clave de cifrado de datos siempre podría ser estática.