Все зависит от критичности информации в информационной системе пользователя. Если информация довольно критична и представляет для злоумышленника интерес, продолжительный по времени (к примеру, получение доступа к результатам ведущегося исследования, проектным чертежам и т.д.), то разумнее будет использовать смену пароля. Эта мера поможет избежать «перманентной» утечки информации — в случае компрометации, у пользователя будут скомпрометированы только те рабочие данные, которые были внесены до смены пароля. После смены пароля злоумышленник потеряет доступ к данным пользователя.
В том же случае, если целью злоумышленника является вывод систем из строя или выполнение другой одиночной операции (тот же перевод средств), то смена пароля желательна, но не обязательна. С надежным паролем из полутора десятков символов злоумышленник будет возиться довольно долго, да и то только если будет уверен, что игра стоит свеч.