[News]実際そうなるよね:実は危ない、パスワードの定期変更 : 日本経済新聞
つまり、定期的にパスワードの変更を要求すれば、揚げ句の果てにはパスワードの安全性が低下する羽目になる。パスワードの変更を求められると、大半の人は昔のパスワードを使うようになり、大して変更しないからだ。
あるいは小文字を大文字に変えたり、パスワードの最後に文字をくっつけたりするかもしれない。研究者らはこうしたちょっとした工夫を「変換」と呼んでいる。ハッカーはこれをよく分かっている。
http://mw.nikkei.com/sp/#!/article/DGXMZO05876050Z00C16A8000000/
定期的なパスワード変更を促すことで、パスワードのネタが尽きてかえって簡単なパスワードになったり、単純な物の大文字小文字を入れ替えたような物になったりして、かえってセキュリティが低下するという事のようです。
さらにこれに90日に一回などの短期間に変更を求めるようにしたり、過去何回のパスワードは使えないと規制したりするとよけいに酷くなりそうですね。
全部某I社はやってることですけどw