「パスワード定期変更云々」を読んで

元はセキュリティホールめもの記事．

パスワード定期変更云々 を見た．

うーん... 100 日で全部試行できるとして，50 日で変更した場合，最初の 50日でクラックされない確率が 1/2．そこで変更するが，変更したパスワードが既に試したところに入る確率が 1/2．従って 100 日後に無事な確率ってのは 1/2*1/2 (=25%) なんじゃないかなあ？
一般的に言えば総当たりにかかる時間の 1/n の時間で変更するとした時，最初のターンで無事な確率は 1-1/n，次のターンで無事な確率は (1-1/n)^2... と来て，全試行時間後も無事な確率は (1-1/n)^n と．具体的に言えば，毎日変更した場合クラックされる確率は 1% = 安全な確率は 99% と．次の日も無事でいられる確率は 99% * 99% で以下同文，みたいな．

ということは複利計算なので，無限に短くパスワードを変更したとしても，1/e (約 36.8%) 以上に安全にはできない，のかな？
対してパスワードを [A-Za-z0-9] の中の一文字増やしたとすると，破られる確率が同じになるまでの時間が 62 倍になるわけだ．2 文字増やせば 3844 倍．どっちが良いか考えるまでもない．