Mentre non esattamente lo studio che stai cercando, è strettamente correlato e potrebbe spingerti nella giusta direzione. Ho visto alcuni studi sull'argomento specifico che stai cercando, ma non riesco ancora a trovare i riferimenti.
Microsoft Security Guru advice: "Write down your password"
ci sono un certo numero di cose cattive che possono accadere con le parole d'accesso, e vogliono ridurre il più possibile, senza creare nuovi problemi. La politica "cambia la tua password" è lì per mitigare il danno nel tempo che potrebbe essere causato dalla tua password, limitando la finestra di opportunità per un utente malintenzionato. Anche se non è la fine di tutte le misure di sicurezza, a volte può fare una grande differenza. Come consulente per la sicurezza, ho personalmente fatto (solo quest'anno) molte decine di migliaia di dollari per ripulire i pasticci che avrebbero potuto essere evitati completamente se la compagnia avesse cambiato le password importanti almeno una volta l'anno.
Il pericolo di cambiare la password di frequente è che si selezionano password scadenti. Ciò rende la situazione ancora peggiore, perché ora consente attacchi che altrimenti non sarebbero stati possibili.
La nuova saggezza, come menzionato nell'articolo collegato, è prendere (o essere assegnata) una password casuale, eventualmente modificata periodicamente, e scriverla da qualche parte che si tiene al sicuro. Ovviamente non lo lasci con il tuo computer più di quanto non lasceresti le chiavi con la tua auto. La giustificazione è che le persone sono già addestrate a sapere come proteggere "le cose" ma sono naturalmente povere nel garantire informazioni. Quindi se trasformi la password in una cosa che puoi tenere, puoi semplicemente proteggerla nello stesso modo in cui assicuri le tue chiavi. In pratica, funziona molto bene, tuttavia tende a rendere nervosi i reparti IT.
Grazie, proprio quello che stavo cercando :) – henriksen