少し前にそんな逆説的な話を読みました。(すみません。元の記事がわからなくなってしまいました…。)

理由としては、頻繁に強制変更していると次第にユーザーも面倒になり、同じパスワードをローテーションして使い回すようになってくるそうです。そういえば随分前に友人がそんなことをやっていた記憶があります。

しばらくして条件が強化されて過去に一度でも使ったパスワードが使えなくなると、今度は末尾の数字を1から順番に変えただけのものになってくるそうです。あとは他のシステムと同じものを使いまわしするとか、出来る限り簡単なものにしてパターンを決めて都度変更するとか、そんな安易な逃げ道もあります。

確かにこれでは本末転倒、余計に危ないでしょう。

昨日も書いた通り、定期的に変更することは必須です。今は安全にパスワードを管理できるツールも沢山あるので、それらを活用し、必ず守るようにしたいものです。