Modificare regolarmente la password dei propri account, ad esempio dell'online banking o della posta elettronica, è un consiglio che viene spesso dato agli utenti. Non sempre, però, si tratta di un buon consiglio, perché si potrebbe essere tentati per perdere meno tempo di sceglierne una più debole. La scelta di cambiare password regolarmente andrà fatta in funzione del tipo di account, dei dati sensibili che contiene e della effettiva utilità che potrebbe avere per l'utente.
Se da un lato cambiare la password regolarmente aggiunge un livello di protezione ulteriore al proprio account, evitando che malintenzionati possano accedervi e violare la privacy, dall'altro un utente che tende a dimenticarle o ha poca dimestichezza con la tecnologia potrebbe avere dei problemi di accesso, e ritrovarsi così ogni volta a perdere tempo effettuando il recupero delle credenziali dimenticate. Ecco allora vantaggi e svantaggi di cambiare la password regolarmente e quando è davvero utile farlo.
Nel caso in cui, invece, vengano rubate le credenziali dell'account di posta elettronica, i malintenzionati potrebbero utilizzarlo per inviare email e messaggi di spam o di phishing, oppure per reimpostare le password di altri account dell'utente e accedere ad altri siti, con gravi compromissioni della privacy.
Ad esempio, accedendo al conto bancario online potrebbe tentare di trasferire denaro, oppure avendo accesso a un account di un e-commerce, potrebbe fare degli acquisti con i dati della carta di credito salvati nel profilo. O ancora, accedere ai social network, come Facebook, e inviare messaggi di spam o tentare di frodare i contatti della propria rete.
Cambiando le credenziali a scadenze regolari nel tempo, soprattutto se si usa la stessa password per i diversi account, assicura la protezione dell'account da parte di chi ha scopi malevoli. Piuttosto che cambiare regolarmente quella singola password però, sarebbe meglio andare alla radice del problema e scegliere password diverse e affidabili per ognuno dei propri account.
Se invece si è tra quegli utenti che utilizzano la stessa password per tutti i propri account, nel caso in cui uno di questi venga compromesso sarà bene cambiarla anche per tutti gli altri. Soprattutto quest'ultimo caso è il motivo per cui non si dovrebbe utilizzare mai la stessa password per due siti diversi.