国内でもパスワードを定期的に変更しなくても良いことを公式に発表していたんですね。
《安全なパスワード管理:総務省》
実は「『パスワードを定期的に変更してください』というのは問題だ」と以前から言われていました。
なぜなら、使いまわしせずに文字記号の羅列をパスワードにせよ、となると
多くの人は忘れないように意味のあるパスワードを使いたがるからです。
その方が攻撃者としてはパスワードを解析しやすくなるんですね。
アメリカの基準では既に定期的変更はさせないようになっています。
日本でも多くの研究者が、そう主張してたんですが、なかなか変わらなかったのに
アメリカの基準が変わったら、あっさり変更されましたね。(^^;
なお、現在、安全とされるパスワードは英数大小記号交じりで10桁です。
もう8桁ではありませんので、要注意ですよ。