Az álmodott biztonságra gondolsz? Mert egy sok ilyen policy többet árt, mint használ sajnos, ez jól látszik a mousemove és társaiból. A túltolt policyk helyett fejben kéne felhozni a hozzáállást.
Azt hiszem a sűrű kötelező jelszóváltásról már kijött, hogy igazából az egyszerűjelszó++ változatot erősíti, ráadásul manapság ott a 2FA lehetősége. (https://gkaccess.com/why-password-change-requirements-are-bad/)