Tehnološki šef odjela u britanskoj agenciji za računarsku sigurnost Paul Edmonds, izjavio je kako sigurnosna industrija korisnicima daje pogrešne informacije o pozitivnim učincima učestalih mijenjanja lozinki pod isprikom da takva praksa povećava sigurnost krajnjim potrošačima. U stvarnosti se postiže potpuno suprotan učinak.
Pri svakoj mjesečnoj izmjeni lozinki, što se obično savjetuje u industriji, raste i vjerojatnost da će lozinke biti sve nesigurnije.
Kao primjer Edmonds je spomenuo PayPal. Kako je naveo, PayPal godinama nije tražio od svojih korisnika da mijenjaju lozinku jer da je to toliko kritično za cyber sigurnost, PayPal bi do sada izgubio mnogo novca i redovito tražio izmjenu lozinki od korisnika.
Dio stručnjaka poput Edmondsa smatra kako korisnici učestalijim izmjenama lozinki zapravo nesvjesno biraju sve slabije i slabije – odnosno predvidljivije za napadače.