Wenn ein Konto von wechselnden Angreifern immer wieder mal kurz attackiert wird, dann ist ein gutes und einmaliges Passwort ausreichend. Wenn das Konto jedoch regelmäßig von einem bestimmten Angreifer mittels Brute-Force Attacken angegriffen wird, dann steigt die Wahrscheinlichkeit, dass er dieses eine Passwort irgendwann mal geknackt hat. In einem solchen Fall, macht der regelmäßige Wechsel eines Passwortes Sinn um das Knacken des Passwortes zu unterbinden.