Normalmente esperamos que ocurra algo para cambiar contraseñas de servidores, servicios, dispositivos de comunicaciones y por supuesto cuentas de usuario. Hay que adelantarse a los hechos. De acuerdo a la criticidad de la información o el activo manejado deben cambiarse contraseñas regularmente. Por ejemplo: Cuentas de correo mensualmente, Servidores críticos de cara a la red semanal o quincenalmente. Y claro, emplear contraseñas que no sean fácilmente descifrables por un ataque diccionario. Hay que ponerla complicada al atacante.