パスワードは定期的に変更してはいけない

・「セキュリティホールmemo」さんの発掘文書、いろいろ

　http://www.st.ryukoku.ac.jp/~kjm/security/memo/2017/05.html#20170523__password

　http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php

「専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた」

「定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する」

「NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する」

グッドラック!!

 Ref: http://akasaka-taro.blogspot.jp/2017/03/313.html