"Senhas tem que ser trocadas regularmente"

Senhas podem ser descobertas por escuta de rede, observação, captura de teclado, engenharia social ou mesmo reveladas por livre e espontânea vontade. Em toda troca de senha a forma utilizada para obtê-la da primeira vez poderá ser repetida, principalmente pela escuta de rede ou revelação espontânea. Portanto, impor uma periodicidade de troca de senha, na maioria dos casos, não contribui para melhorar a segurança. As medidas mais eficazes para evitar comprometimento da senha são, sobretudo o trabalho de conscientização dos funcionários para aspectos de segurança, incluindo a preservação da senha. Outro ponto fundamental é prover estruturas que não permitam a passagem da senha em claro pela rede, mecanismos de criptografia e isolamento de segmentos são fundamentais para aumentar a segurança da senha.

Existem ainda alguns efeitos colaterais importantes, é comum o usuário que troque a senha constantemente esquecer a atual, ou ter uma quantidade finita de senhas que vão sendo informadas ciclicamente a cada troca, problemas que causam transtorno e não agregam nenhum valor à segurança do ambiente.

Trocas de senhas devem ocorrer quando houver suspeita de comprometimento, e existir a certeza de que foram criados mecanismos para que a troca seja feita com segurança e realmente pelo proprietário e que tenham sido sanadas as falhas que permitiram obtê-las.