• パスワード「頻繁に変更はＮＧ」　総務省が方針転換（日本経済新聞）

https://www.nikkei.com/article/DGXMZO28578370W8A320C1CC1000/

• 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言（やじうまWatch）

https://internet.watch.impress.co.jp/docs/yajiuma/1075308.html

• 「管理者パスワードは何日ごとに変更すればよいか」に関する質疑応答 - ockeghem's blog

「ユーザーは長く覚えやすいパスワードで、パスワードが流出した場合のみ変更する。」

2018-04-12 追加
セキュリティ研究者の高木浩光氏は正しい「安全で覚えやすい」パスワードのつけ方として、「5万語の語彙の辞書（広辞苑など）をランダムに開いて3つの語を選んで繋げる」を提案している。