Gotovo svaki savjet, koji se tiče lozinki, sugeriše da se one redovno mijenjanju. Međutim, ovo rješenje i nije uvijek najbolja ideja, tvrdi Lorrie Cranor – FTC glavni tehnolog.

Ona tvrdi da prečesto mijenjanje lozinki može dovesti do slabljenja bezbjednosti. Cranor je ukazala na istraživanje Univerziteta Sjeverna Karolina iz 2010. godine, koje je obrađivalo 10.000 isteklih naloga. Od vlasnika naloga se zahtijevalo da mijenjaju svoje lozinke svaka tri mjeseca, a umjesto da svaki put smisle novu i potpuno nasumičnu lozinku, korisnici su se odlučivali za minimalne izmjene postojećih lozinki i tako je bilo sa svakom narednom izmjenom.

Istraživači su takođe primijetili da bi se sa svakom izmjenom dodale brojke ili neki specijalni znak, kako bi se lozinke lakše pamtile. Naoružani ovim saznanjem, istraživači su kreirali algoritam, kojim su tačno uspijevali da predvide lozinke u 17 posto slučajeva i to u manje od pet pokušaja, tokom simulisanja online sistema koji je korisniku odbijao pristup nakon više pogrešnih unosa lozinke. U simulaciji online napada sa brzim računarima, 41 procenat lozinki je probijeno za manje od tri sekunde. (NN)