「定期的にパスワードを変更すること」

かなり昔にこれを聞いた瞬間、おかしいと感じた。
複雑で長いパスワードなら、長期間同じでも破られる可能性は低い。
なので頻繁に変更はしなくてよい。
変更する前のパスワードが破られずに、変更したことが原因で変更後のパスワードが破られる可能性があるとすぐ気づいた。
だからパスワードは、頻繁に変更したことはない。

こうして専門家が誤りを認めてるのを見ると、自分の直感が正しかったのがよくわかる。