NIST: принудительная смена паролей каждые 90 дней устарела и снижает безопасность
https://www.comss.ru/page.php?id=19489