Почему политика истекающего срока действия пароля может быть спорной?

Политика истекающего срока действия пароля может быть спорной по следующим причинам:

• Поощряет плохую практику использования паролей. habr.com Например, повторное применение и слабую итерацию паролей. habr.com
• Связана с неудобствами для пользователей. it-partner.ru Нужно создать новый пароль, запомнить его, ввести на нескольких устройствах. it-partner.ru
• Приводит к использованию более слабых комбинаций символов. ru.wikipedia.org Из-за частой смены пароля пользователи могут выбирать более предсказуемые комбинации. it-partner.ru ru.wikipedia.org
• Побуждает пользователей записывать пароли. ru.wikipedia.org Они могут оставлять их в незащищённых местах, что создаёт благоприятные условия для кражи. it-partner.ru

Таким образом, спорность политики истекающего срока действия пароля зависит от конкретных условий и целей организации.