「定年退職後の暇人 パスワード「頻繁に変更はNG」総務省が方針転換」を拝読した。

ネットに用いるパスワードについて以前は頻繁に変えるように進められていた。また、異なるサイト上では別個の物を用いた方が良いという説明が多く、日本の政府機関(総務省)ではそのように勧めていた。
WikiPedia:内閣サイバーセキュリティセンター (略称:NISC) 公式サイトは、SSL化に未対応也。
しかし最近は、パスワードに関するそれらの考え方が変わってきているようだ。とはいうものの、以前からの方法を勧めているサイトもあり、どの方法が正しいのかはわからない。
パスワード定期的変更は「不要」 国が方針変更、根拠は:朝日新聞デジタル
以前の仕事先では、自社開発のクライアントシステムが数種類稼動しており、各システムごとに異なったパスワードを求められた。そして数ヶ月毎に変えなければならなかった。更には、同じパスワードを用いる事はできなかった。

自宅パソコンでネット利用する場合、退職前までは同じパスワードの使いまわしをしていたが、退職を機会にしてパスワードを変えた。プライベートな事はパスワードを変える事で自己防衛できるという巷の書き物を信じたからだ。
しかし最近は巷の言う事が方向転換したので、4月になってからパスワード設定の考え方を変えた。
また、Webブラウザにはパスワードを記憶させず、ブラウザを閉じるとキャッシュは消去する設定にした。
俺的には現状でで良しと考えている。※過去記事: パスワード管理ソフト探し / ID Manageを導入 / パスワードに気を付けて
 パスワード生成(パスワード作成) / パスワード自動生成 (Automated Password Generator)

 最近では「パスワード⇒生体認証」への切り替えが進んできたようだ。銀行等のATMでは利用を勧めている。
CNN.co.jp : パスワードはもう古い? 生体認証に切り替える企業が増加
俺のガラケー(F-09C)には指紋認証が付いているが、もっぱらパスワードを用いている。杞憂かも知れないが、指紋が変化してアクセスできなくなったら困ると思うためだ。同様に、生体認証を利用する気にはならないだろう。
瞳は変わらないと聞くが、俺の場合はサボっている硝子体手術の影響が判らない。白内障の手術やレーシックを受けた場合にはどうなのだろうか。顔認証にしても、何年間有効なのだろう。整形しても、同一人物と識別可能なのか。
そもそも、生体認証とはどれほどの安全性が有るのか判らない。現在登録したデータが未来にも生きるのだろうか?
DNAのように、開発直後に採取されたDNAを最近の機器でチェックした場合にはデータが少ないため誤認する事もあるだろう。

そんな事を考えると不安要素が多く、生体認証に手を出す気になれずにいる。
しかし、いずれは生体認証だけの時代になるのかも知れないね~ (指紋認証鍵 / 虹彩認識 / 網膜スキャン)
とは言うものの、監視カメラが普及している赤い国では、生体認証の御認証により別人逮捕があると聞く。
不正ログイン対策やパスワード設定の基本を学べる動画コンテンツ、IPAが公開 - INTERNET Watch

ipajp YouTubeより 

独立行政法人情報処理推進機構 / WikiPedia
法務省:人権啓発ビデオギャラリー