定期更改密碼策略是否有安全優勢？

我發現在幾種情況下，強制使用者定期更改密碼對維護造成的壓力更大，而不是對安全性的幫助。另外，我看到使用者寫下他們的新密碼，因為他們要麼沒有足夠的時間記住他們的密碼，要麼懶得重新學習另一個密碼。

強制更改密碼有什麼安全好處？

這是 SANS 日記的不同之處：

密碼規則：每 25 年更改一次

有一個實際的好處。如果有人知道您的密碼，並且他們只想閱讀您的電子郵件並且不被發現，他們可以永遠這樣做，除非您最終更改您的登錄密碼。**因此，定期更改密碼對防止有人闖入並盜取您的商品並沒有多大幫助，但它確實讓您有機會擺脫可能訪問您帳戶的任何跟踪者或窺探者。**是的，這很好。但是，僅此一項好處是否值得麻煩並提到強制使用者每 90 天更改一次密碼的缺點，我對此表示懷疑。

引用自：https://serverfault.com/questions/85020