パスワードを定期的に変更しても,えっと変わらん

具体例②:辞書に載っている10万語を2語組み合わせてパスワードとし、10秒間隔で攻撃ができるサイトの場合

パスワードを定期的に変更しても,えっと変わらん

具体例②:辞書に載っている10万語を2語組み合わせてパスワードとし、10秒間隔で攻撃ができるサイトの場合
16日間隔でパスワードを変更することが最適であり、その場合、平均3,171年で攻撃者にパスワードがわかる。ちなみにパスワードを変更しないと、平均1,585年で攻撃者にパスワードがわかる。
16日間隔が最適ではあるが、1万日(約27年)間隔で変更しても、それほど定期変更の効果は変わらないので、変更する気持ちさえあれば効果があるともいえる(なにかおかしい)。

ちうわけで,パスワードを定期的に変更しても,えっと(広島弁で「大して」)変わらんじゃん? ということらしい。この評価の妥当性については議論が必要かもしれんが。

ちなみにこの記事は CC0 で公開されているようだ。