Nada mais irritante do que ter de trocar periodicamente a senha dos serviços que você acessa e nada mais frustrante do que ficar testando possibilidades quando você se esquece do código mágico. Esse talvez fosse um preço aceitável a pagar se as trocas obrigatórias aumentassem nossa segurança, mas é crescente a evidência de que isso não ocorre.

Ciência é um negócio complicado. Muitas vezes, o que parece óbvio deixa de sê-lo quando se analisa o problema de forma mais holística. Um bom exemplo é o das leis que obrigam ciclistas a usar capacetes.
Não há dúvida de que quem usa o protetor craniano está mais seguro do que quem não o usa em um acidente. É tentador, portanto, concluir que, se o Estado exigir que todo ciclista use o capacete, estará promovendo o bem. Tentador, mas errado.

Análises mais completas, que consideram como as pessoas de carne e osso reagem a essas leis, mostram que o ganho que se tem na redução dos impactos de acidentes pode não compensar as perdas ocasionadas pelo número de pessoas que deixa de andar de bicicleta por causa da obrigatoriedade. Esse tipo de lei só gera saldo positivo nos lugares em que o risco de acidente é elevadíssimo.

Algo parecido vale para as senhas. Se partimos do pressuposto, verdadeiro, de que a probabilidade de uma senha ser descoberta por uma terceira parte maliciosa aumenta com o tempo de uso, obrigar a troca parece uma boa ideia. Mas, se levarmos em conta o que as pessoas de carne e osso fazem quando são forçadas a mudar o código, a ilusão se esvai.

Trabalhos mais sofisticados mostram que os usuários compelidos a mudar tendem a escolher senhas mais fracas (variações em torno das anteriores), facilmente quebráveis por quem conheça os códigos prévios, ou, pior, anotá-las todas num arquivo de texto, o que é um presente dos deuses para ladrões de celulares.

Rebele-se contra a tirania das senhas.