После инцидента с безопасностью организации могут требовать изменения паролей пользователей по нескольким причинам:

• Предотвращение несанкционированного доступа. 1 Если во время инцидента были украдены пароли, то их больше не смогут использовать злоумышленники. 1
• Защита от кросс-ссылок. 2 Изменение паролей помогает предотвратить использование украденных данных из других инцидентов для угадывания или сброса паролей пользователей. 2
• Восстановление доверия пользователей. 1 Такие меры могут быть частью стратегии по укреплению общих мер безопасности. 1

Однако у требования менять пароли есть и недостатки: для многих пользователей это сложно, и требование может привести к использованию небезопасных практик. 4