米国立標準技術研究所（NIST）で「パスワードには英大文字・小文字・数字・記号を使う」「定期的にパスワードを変更する」といった
パスワード設定規則を作成したビル・バー氏が、このルールはほとんど間違っていたとして後悔しているという。

定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており、セキュリティについて学んでいる人であれば
意味が無く利用者に不便を強いるだけのルールであることはもはや常識だろう。

また、現代ではパスワードクラック技術が向上しており、そのため「英大文字・小文字・数字・記号を使った短いパスワード」よりも、
「複数の英単語を単純に並べた文字数の多いパスワード」のほうが安全度が高いという。