Menig organisatie verplicht haar werknemers om regelmatig een ander wachtwoord te kiezen. Dat zou hackers minder kans geven om de wachtwoorden van werknemers te onderscheppen. Op gezette tijden van wachtwoord veranderen is echter niet het ei van Columbus.
Het is voor veel werknemers best een uitdaging om eens in de zoveel tijd weer een nieuw sterk wachtwoord te bedenken voor hun zakelijke pc-account. Daarnaast houdt deze beveiligingsmaatregel hackers in de praktijk helaas lang niet altijd tegen. Als een hacker het gemunt heeft op een organisatie, kan hij beproefde phishingmethodes gebruiken om het huidige wachtwoord van een willekeurige medewerker in handen te krijgen. Vervolgens kan hij bijvoorbeeld dankzij gedeelde mappen op de schijf makkelijk malware (tool) verspreiden op het netwerk van de organisatie.
Sterker nog: regelmatig verplicht van wachtwoord wijzigen kan voor schijnveiligheid zorgen. Een aan te raden alternatief is dan het invoeren van tweefactorauthenticatie. Werknemers loggen hierbij nog steeds in met een wachtwoord, maar krijgen daarnaast een unieke code naar een mobiel apparaat gestuurd. Zonder die code is inloggen niet mogelijk. Een hacker die een wachtwoord onderschept, kan daar dus niets mee als de organisatie in kwestie tweefactorauthenticatie gebruikt. Hij mist per slot van rekening de bijbehorende code en kan daar niet aan komen zonder de smartphone of tablet van de werknemer.