O objetivo da troca periódica de senha é expulsar um invasor que já obteve a senha. Se um hacker obtiver acesso ao e-mail de um funcionário após conseguir a senha dele, a troca periódica vai bloquear os acessos futuros desse hacker.
O problema com essa mentalidade é que até uma empresa que segue a recomendação e exige a troca ainda poderia ficar exposta pelos 60 dias até a troca. O ideal, nesses casos, é que a invasão seja detectada e a troca realizada imediatamente.
Segundo a Microsoft, estudos científicos recentes deixam dúvidas sobre possíveis ganhos obtidos com trocas regulares de senhas. Esse argumento já vem sendo levantado por especialistas da área há alguns anos, e o instituto que define as normas técnicas para os Estados Unidos (NIST) também removeu a exigência de trocas periódicas, passando a recomendar trocas apenas após atividades fraudulentas.
Embora as recomendações da Microsoft sejam voltadas a empresas, elas também acabam valendo para outros serviços, inclusive no mundo on-line.
Fonte: G1
