Faktem je, že pravidelné střídání hesel je první cestou k prolomení systému. Není pak už nic jiného, než hledat místo, kam si uživatel své nové heslo zapsal. U nás máme politiku (proti které jsem sám bojoval), že uživatel musí heslo měnit každý měsíc, a že posledních pět hesel nesmí být stejných. Hádejte, jaká hesla si uživatelé volí: leden111, únor1111, březen11 (heslo musí mít aspoň 5 znaků).... Pokud si spořádaně nechají heslo navrhnout, tak si ho někam napíší.
Z lidské fyziologie vyplívá, že doba k zapamatování informace je většinou kolem 48 hodin, ale doba k doslovnému zapamatování informace o délce desíti znaků, náhodně kombinovaných s čísly a symboly je asi 7-10 dní (pokud jej nepoužíváte neustále). Pak heslo tři týdny používáme, abychom ho museli vyměnit a používat nové, které si zapíšeme na papírek (oblíbené jsou lepivé barevné lístečky na monitoru), nebo do telefónu (děkujeme firmě Nokia, Google, nebo Microsoft, za inteligentní telefon).
Ale vážně: pokud si heslo potřebujete zapsat, zapište si je odkazem (nikoliv "heslo je rodné číslo manželky, ale něco jiného, jako barva balónku, který uletěl mé dceři loni v létě u moře a pozdevnoci = zelenal8night) Mozek si zapamatuje taky líp postup (jako A+3+2-5 je ADFA).
A neměňte hesla častěji, než jednou za měsíc, spíš jednou za šest týdnů.