Hrozby zneužití kompromitovaného hesla

Útočník může zkompromitované heslo použít jen do té doby, než si uživatel heslo změní – cílem je tuto dobu minimalizovat. Hrozbou je i situace, kdy uživatel používá stejné heslo ve více systémech – o kompromitaci hesla z externího systému se uživatel či správce nemusí dozvědět a nemůže na ni zareagovat. Nejjednodušším opatřením je nastavení pravidelné změny hesel. Ale krátký interval pro změnu může přinést více škody než užitku.