Tenhle pohled bezpečáků nechápu a snažím se v debatách s nimi jim ho vyvrátit.
Myslím si, že nastavení politky na změnu hesla jednou mesíčně s nemožností použít zpětně (5-10 hesel zpětně, navíc lze hlídat i podobnost, takže měnění posledního čísla, nebo změna písmena z malého na velké, by neprošlo), vede naopak ke snížení bezpečnosti. Lidé sklouznou k tomu, že heslo mají někde při ruce poznačené (v peněžence, na monitoru, v šuplíku, pod klávesnicí), což je mnohem nebezpečnější, než když mají jedno, podle patřičně silné politiky vygenerované (je třeba je naučit, jak si heslo vytvořit, aby se dalo zapamatovat a zároveň mělo tu komplexitu) a nechat jim ho pod dobu užívání. Chce to ale trochu snahu i ze strany uživatelů, například když dojdu do situace, kdy mé heslo je prozrazeno (dozví se ho někdo další), tak přijdu a požádám o změnu. Takhle se bezpečáci snaží bojovat proti blbosti (a nezodpovědnosti uživatelů) restrikcemi, místo aby si uživatele snažili vychovávat.