パスワードはできる限り、複数のサービスで使い回さないようにします。流出したアカウント情報を使って他のサービスへの不正ログインを試す攻撃の手口が知られています。なお、利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます。
出典： 総務省『国民のための情報セキュリティサイト』
（http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html）をもとに編集
マキコーポレーション「公認情報セキュリティマネージャー（ＣＩＳＭ）」システムノーティスより