Нет смысла говорить о том, что истечение паролей и ключей — плохая идея. Об этом уже много раз писали.

Но интересно, почему такая же история с пластиковыми картами? По умолчанию они действительны три года. Вопрос: почему только три года? Что мешает карте работать пять, семь, пятнадцать лет? У нее что, чип протухает? Очевидно, препятствий этому нет, нужно лишь поменять дату в базе данных.

Понравилось ли бы служащему банка, если бы каждые три года нужно было менять замок на входной двери? Или гонять машину к дилеру, чтобы тот перепрошил электронику, иначе в машину не попадешь. Или ноут спустя три года не включается, и ты едешь в офис Эпла, чтобы его продлили. А с картами это считается нормальным.

Самое главное, что правило в три года игнорируется самим банком, когда ему хочется. Например, премиум-карты делают на семь лет, потому что они металлические и выпускать их каждые три года дорого. Или когда против России ввели санкции, у банков временно закончился пластик для выпуска карт. И банки что? — просто продлили сроки карт. Массово пришли смс-ки: ваша карта *1234 теперь работает до 2030 года.

Сервисы онлайн-платежей тоже подтянулись: они перестали проверять дату карт, потому что люди на автомате вводят ту, что на карте, а не ту, что в смс.

Спрашивается, а что, так можно было? Как видим, да. Истечение по времени — вещь искусственная, и в случае нужды ее легко подвинуть. Никто не умер, банковская система не рухнула. Беда в том, что двигать такие вещи может лишь тот, кто ввел их в оборот, то есть не мы с вами.