セキュリティの専門家ではないけど
個人的にはパスワードは定期的に変更すべきではないと思う。
だって、覚えられないもん。
一昔前はパスワードは定期的に変更すべき
って言われてました。
1番のセキュリティってパスワードを入力させないことだと思います。
入力するから漏れる可能性がある。
ちなみに以前も書いた気がするけど
パスワードの使い回しは、ダメ絶対。
ログインIDとパスワードを使い回していると
どこかで漏れたものが他でアタックされます。
アマゾンとか楽天とかECサイトや
各種会員情報のパスワードは全部違うものにしましょう。
iPhoneのsafariだってパスワードをランダム生成して
覚えておいてくれる機能があります。
覚えられる程度の長さや意味を持つパスワードは危険です。
めんどくさいことは機械に任せて
ある程度長くて覚えにくいパスワードを生成させましょう。