Quan es parla de seguretat a Internet, un dels consells més habituals és el de canviar les contrasenyes amb regularitat. El curiós de l'assumpte és que no és necessàriament un bon consell. Això vol dir que no s'han de canviar les contrasenyes de tant en tant? El cert és que no hi ha una sola resposta a aquesta qüestió, però sí que val la pena explicar per què no és tan evident que sigui l'adequat.
Els canvis freqüents de contrasenya són teòricament una bona idea perquè garanteixen que algú no pugui aconseguir la teva contrasenya i utilitzar-la per espiar-te durant un període llarg de temps. Si algú ha accedit a les teves claus d'email, podria saber en qualsevol moment el que escrius o t'escriuen. Si la contrasenya és la del teu servei de banca online, et veus molt més compromès. En teoria, en aquests dos casos descrits canviar les teves contrasenyes cada pocs mesos, t'ajudarà a evitar que succeeixin aquestes situacions indesitjades. Al cap i a la fi, encara que algú tingués en el seu poder les teves claus, només tindria uns mesos per accedir i posar-te en un compromís greu.
Inconvenients
Els canvis de contrasenya no s'han de prendre com un fet aïllat, sense context. Si no tinguéssim limitacions temporals per a les nostres tasques i comptéssim amb una memòria perfecta, canviar les claus dels serveis d'Internet seria una bona idea. Però el fet és que canviar les contrasenyes suposa una càrrega.
Fer-ho freqüentment suposa que sigui més difícil recordar bones contrasenyes. En lloc de crear una clau segura i memoritzar-la, provoca que s'hagi de recordar una nova contrasenya cada pocs mesos. I el que acaba succeint en molts casos és que es recorri a afegir un nombre al final de la nova clau per no oblidar-la. Amb què s'acaba relaxant la seguretat de les contrasenyes a canvi de facilitar la seva memorització.
Si ja és bastant difícil canviar la seva contrasenya freqüentment per a un sol compte i recordar la nova contrasenya cada vegada que es canvia, això es pot convertir en una bogeria si es porta a terme amb tots els serveis a què estem subscrits. Ja que com és ben conegut, no s'ha d'utilitzar la mateixa clau per a comptes diferents.
Per tant, i amb la dificultat que suposa recordar totes les dades que anem acumulant en la memòria, una solució molt útil és la de fer servir un administrador de contrasenyes com, per exemple, LastPass. Amb serveis d'aquest tipus –tant gratuïts com de pagament– s'aconsegueix tenir contrasenyes úniques i segures en tots els comptes sense haver de modificar les claus sovint.
Finalment, no s'ha de pensar que canviar de contrasenya és una mala decisió. De fet, hi ha raons per les quals fer-les servir té tot el sentit del món. Si s'ha compartit un compte de Netflix o de Spotify amb una persona amb qui ja no es vol continuar fent-ho, cal canviar les claus. Si se sospita que alguna persona coneix la contrasenya d'una xarxa social, també. I per descomptat sempre que algun dels serveis que utilitzem ens avisi que ha estat víctima d'un robatori de contrasenyes. Una cosa que és més habitual del que pot semblar. En aquest sentit, en aquest web es pot consultar en un instant si algun dels teus correus electrònics s'ha vist compromès.