Сейчас индустрия идёт к тому чтобы отказаться от требования периодической смены паролей. Google, Apple и Yandex уже отказались. Microsoft недавно отказался в новых версиях Windows, обосновывая вот так: "Periodic password expiration is an ancient and obsolete mitigation of very low value, and we don’t believe it’s worthwhile for our baseline to enforce any specific value". Недостатком периодической смены пароля является то, что пользователи часто устанавливают новый пароль похожий на старый, например, добавляя номер месяца. Или ещё, бывает устанавливают непохожий и сложный, но записывают в файл или на бумажку. Ещё это не удобно, и как следствие администраторы устанавливают себе и начальству опцию неистякаемого пароля. Это всё работает при условии соблюдения мер безопасности: двухфакторки, противодействия брутфорсу, мониторинга утечек паролей с других сайтов и т.д. /Bay

😂😂😂