パスワードの変更は意味あるの？

いまのところ、問題がなくても やれることはやったほうがいいと思いますよ。 どこから入られたか特定できたら、 セキュリティソフト要らないでしょう。 一度でも侵入されたら終わり。 これくらいの危機感はもったほうがいいと 思います。 あなたが意味ないと思うなら それはあなたの判断です。 自分の家に鍵をかけるのはドアだけでいいですか？ 聞かれても自分の判断ですよね。 セキュリティは意識的なことです。 私はネットは海外旅行の感覚で使っています。

既に相手にばれてしまっている時は、変更することでそれ以上の被害が防げる、というのはあると思います。 後は、変更をするということは、パスワードの管理に関心があるということなので、同じパスワードを使いまわしてあちこちで被害にあわないような本人への意識付けはあるかもしれませんね。

> キー操作を盗まれた場合は変更に無関係ずですし、 たしかに、その場合は、根本対策しないと　パスワードだけ変更しても無意味ですよね。 ただ、これからパスワードを破られるというケース以外に すでに ・パスワード総当り攻撃で破られている ・パスワードをメモ用紙に書いていて、紛失していたり、盗み見されている ・セキュリティーの低いサーバーから生パスワードが漏洩している ・マルウェアやキーロガーなどでパスワードを盗まれたことがある ・漏洩したのと同じパスワードをよそでも使い回ししている でも、まだ被害がないので、漏洩したことが発覚していない。 というような状況になっている場合であれば、パスワードを変更することに意味はあるでしょう。 やたら、Subject:failure notice　の迷惑メールが沢山届くな…と思っていたら パスワード変更したらピタッと止まった　なんてことも、ありますし。 （つまりメールのSMTP認証パスワードが破られてスパム発行の踏み台に使われていたが 　それ以外には悪さしていなかったので、気が付かなかった）

パスワードを総当りで探すような攻撃に対しては、質問者さんが仰るとおり無意味な面があります。 ただ、総当りで探すような攻撃はすぐにバレて通信をブロックされたりするので、あまり賢い攻撃ではありません。 一方で、通信の盗聴やデータの流出によるパスワードの漏洩に対しては、定期的にパスワードを変更することで漏洩したパスワードを無効に出来るので有益です。 複数のサービスで同じパスワードを使い回している人の場合、別のサービスで漏れたパスワードを元に不正アクセスされる可能性も出てくるので、サービス毎にパスワードを変えて、その上で定期的に更新することで被害を防げます。

パスワードの変更は無意味です。銀行やNET取引のログイン時に頻繁に「パスワードの変更」を推奨するのは銀行やNET取引会社側のリスク対策なのですが、パスワードを忘れた場合を考えるとログインできなくなり不便です。