パスワード、すごく多いのに、

定期的に変更したほうがいいみたいなことを言われていますが、なかなか難しいですよね。
不可能に近い暗いパスワード管理してますよ。
どんだけパスワードあるのかいなってくらいあるのに、それぞれ変更していたらきりがありません。
そしたらこんな記事。

パスワードの定期変更では「Password1」といった具合に末尾に数字を追加するなど、その規則性が容易に推測できることなどから、システムはパスワードの定期的な変更をユーザーに要求すべきではないというもの。

【やじうまWatch】「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ - INTERNET Watch

定期的に変更するより、より分かりにくいパスワードにすべきですよねきっと。