Nekem 98-ban egy új munkahelyen azt mondták, hogy a Windows jelszavakat 3 hónaponta kell cserélni, mert a belső hálózaton közlekedő titkosított jelszót* kb. 6 hónap alatt brute force-olva fel tudják törni.
Nem tudom, milyen limitációk voltak, milyen hosszú és hogyan titkosított cucc mászkált a hálózaton, de azóta elég sok idő eltelt. Feltételezem, hogy a brute force gyorsabb lett.
Szóval ha csak jelszó van, akkor azért időnként változtatni nem tűnik butaságnak.
Személy szerint nem csak jelszót használnék. Smartcard belépést vagy jelszó + valami második faktor
* vagy hash-t, nem tudom, hogy működik windows esetében amikor a munkaállomáson belépek és a domain kontroller tudja, hogy mi a jelszavam