パスワードの定期変更は危険

https://www.nikkei.com/article/DGXMZO28578370W8A320C1CC1000/

  • 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言(やじうまWatch

https://internet.watch.impress.co.jp/docs/yajiuma/1075308.html

「ユーザーは長く覚えやすいパスワードで、パスワードが流出した場合のみ変更する。」

2018-04-12 追加
セキュリティ研究者の高木浩光氏は正しい「安全で覚えやすい」パスワードのつけ方として、「5万語の語彙の辞書(広辞苑など)をランダムに開いて3つの語を選んで繋げる」を提案している。