つらつらと

今まで
パスワードの定期更新はデメリットも多く、有用とは言い難いこともあると考えている。

パスワードを多数覚えられないので、同じものを再利用したり、他と同じパスワード(さすがに重要度別に複数だろうけど)などになる
サービスのIDはそのまま表示IDということが多く、そこからパスワードは極力違うほうがいいということになり厳しい

自分
パスワード管理ツールを利用するようにして、そもそも覚えない(=可能な限り流出させない)
もし定期更新しなくてはいけなくても、ツールに任せるので気楽に変更できる

スタンスは変わらず
ただ、場合によってたまに更新してもいいかもと考えた

理由
TwitterなどのRPでIdentifyするサービスが増えた=重要度が高くなる
大概のアプリは行儀がいいが、中にはID/Passを入力する手順のものもあり、さらにはそれらの中にID/Passを覚えないといけないものもある、そしてそこが弱くなる
アカウント乗っ取りが発生しても、クラッカー側は潜むためにパスワードを変えないパターンはありうる(たまにspamだったりbotネットへのコマンドだったりを流す用とか)

ここでたまに更新すると

メリット
実はパスワードなどを取っているツールをまとめて無効化できる

デメリット
信頼しているが、都合でパスワードを覚えるしかないものは個別再設定が発生する

...まあ現状とそう違うわけでもないんだけど。