続パスワードの定期変更は神話なのか
http://d.hatena.ne.jp/ockeghem/20101209/p1

定期更新で同程度の強度のパスワードに変更し続けることで、どの程度のリスクを軽減できるかという考察です。
なるほど、たしかに確率論的にリスクを0にすることはできないし、計算機の性能上昇で、破られる時間も短くなっている。パスワードの強度が一定であるなら、リスクは63%程度までしか軽減できないんですね。逆数をとって、こう言うことが言える

パスワードの定期更新によって得られる安全性は、更新を行わない場合の1.58倍である。

なるほどねー。