Algunos sitios requieren que los usuarios cambien su contraseña cada x días. Por ejemplo, al menos 3 sistemas bancarios en línea requieren que yo haga eso. ¿Esto significa que los administradores asumen que la contraseña podría ser hackeada dentro del período de x días?
¿No es más seguro cambiar las contraseñas con más frecuencia que tener una contraseña segura permanente? Por ejemplo, si cambia su contraseña regularmente, significa que hay una mayor posibilidad de que la olvide y ahora tiene que guardarla en algún lugar (aparte de su mente, como un papel físico oculto "debajo de su almohada" o una carpeta secreta en su computadora) por lo tanto, aumenta la posibilidad de pérdida de contraseña. Bueno, como si solo tuvieras una contraseña muy segura oculta en tu mente, no se puede filtrar.
Para simplificar, esta pregunta supone que un usuario promedio no sabe o no quiere usar aplicaciones de almacenamiento de contraseñas como Keepass, ya que tiene sus propios inconvenientes, como la portabilidad de la contraseña / falla de la computadora / etc.