Non faccio mai un cambio password se non sono obbligato dai sistemi che uso. E la ritengo una grandissima seccatura inutile. Non esiste alcuno studio che dimostri l'efficacia di questa pratica la cui efficacia è semplicemente millantata. Aggiungo che uso i pc con i vari servizi annessi da oltre 30 anni e non mi hanno mai bucato un account per via della password.

In caso di tentativi di brute force cambiare la password non ha nessuna influenza. L'unica accortezza che DEVE esser presa è quella di non usare le stesse password su servizi diversi.

Perché quando bucano un sito o un'app ed entrano in possesso della tua password ed email la prima cosa che fanno è provare la stessa combinazione su tutti gli altri servizi principali. Quindi se hai usato la stessa password ovviamente entrano anche altrove.

Penso che obbligare a cambiare password sia, oltre che una seccatura, anche dannoso perché rende più complicata la gestione delle password dei diversi servizi, obbligando spesso a ricorrere a metodi per ricordarsele che non fanno altro che aprire nuove voragini di sicurezza.