パスワード管理の方法として「定期的にパスワードを変更する」ってのがよく言われてますが、これってよくよく考えると変じゃないですかね。
パスワードを変えるというのは、つまりパスワードが漏れているかもしれないから、パスワードを変更することによって漏れたパスワードによるアクセスを防ごうということですよね。つまり、パスワードが漏れていることが前提。だったら、そのパスワードが漏れるという体制そのものを変更すべきじゃないのか?
例えば、Gumblar騒ぎのように「パスワードが漏れたかもしれないから変更しておこう」というのはいいと思うんですよ。じゃなくって、漏れてるか漏れないかわかんないけど、とりあえず変えておこうってのは、セキュリティの向上になっているのか?ってのが疑問なわけでして。
多分、考えられる反論は「長期間パスワードを変更しないでいるとブルートフォースアタックに対して脆弱になる」というものだと思うんだけど、そうだとしてもそれなりの期間のブルートフォースアタックで破られる程度のパスワード長という設計がそもそも間違ってないか?