Периодическая смена пароля - бессмысленность или необходимость? Лично я считаю, что бессмысленность.
С оговорочкой: если изначальный пароль был нормальным. Т.е. - не содержал в себе известных слов, состоял хотя бы из восьми символов - при этом, из букв в разных регистрах и цифр. Впрочем, если вы используете очень простые пароли, вас не спасёт и периодическая их смена. Подберут быстрее.
Каким образом может "утечь" сложный пароль? Два варианта. Первый: у вас его выкрадут каким-либо способом (троян, просто подсмотрят и т.п.). Второй: будет взломан используемый вами сервис (такого быть не должно, никогда не было - "и вот опять").
Не так давно существовал ещё и третий вариант - сниф ("пронюхивание") пароля через сеть, но сейчас мы не будем его рассматривать, ибо HTTPS/SSL начал править миром и такого "опять быть не должно".
В первом варианте, вы можете влиять на события. Храните пароли в сберегательной кассе, не давайте никому их узреть, не набирайте на чужих компьютерах, следите за антивирусной обстановкой. Во втором варианте вы ничего не сделаете вообще. Украдут хоть тридцатизначный. Что интересно, алгоритмы аутентификации давно позволяют не хранить пароли вообще нигде на стороне сервиса. Тем не менее, регулярно появляются сливы баз, где пароли всё-таки хранятся "чистым текстом". Да как так-то?..
Итого, никакого смысла в периодической смене паролей я не вижу. Если пароль утекает - его используют в сотни раз быстрее, чем вы успеете его поменять. Уведут аккаунты, средства и т.п. Отчего же многие сервисы настойчиво требуют периодической смены пароля? Некоторые вообще доходили до маразма (QIWI, например, не так давно ежемесячно трахало мозги; последнее время, вроде, одумалось).
Это очень философский вопрос, относящийся к квалификации тех, кто принимает подобные решения. Такой же вопрос возникает, когда я слышу очередную новость о сливе баз с "чистыми" паролями. Возможно, здесь появится человек, который опровергнет мои доводы и поставит в этом деле жирную точку?