Nie musisz zmieniać haseł co miesiąc. Powinieneś je zmienić jeżeli masz podejrzenie, iż ktoś je poznał. Takie rekomendacje znajdziesz na stronie CERT Polska. To samo potwierdza Microsoft. Wymuszanie cyklicznej zmiany często powoduje, iż użytkownicy tylko lekko modyfikują swoje hasła. Ale dlaczego tak wiele stron wymaga zmiany haseł co 30 dni? W przeszłości obowiązywało rozporządzenie, które to wymuszało. Ale zostało ono uchylone. Zalecenia z czasem mogą się zmieniać. I właśnie tak jest w tym przypadku.
Lista zaleceń:
https://cert.pl/posts/2022/01/rekomendacje-techniczne-systemow-uwierzytelniania/
https://www.ncsc.gov.uk/collection/passwords/updating-your-approach
https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver
https://www.microsoft.com/en-us/research/wp-content/uploads/2016/06/Microsoft_Password_Guidance-1.pdf
