Microsoft в свое время принуждала пользователей менять пароли, а для этого была запущена система оповещения о принудительной смене пароля к аккаунту Microsoft. От такого действия можно было отказаться в настройках личного аккаунта.
Теперь в самой компании сообщают, что это бессмысленная система, так как менять пароль не стоит, пока он не украден.
К тому же смена паролей создает слабые места. К примеру, при смене пароля пользователь его должен запомнить или записать, но иногда он теряет запись или забывает пароль, что приводит к нарушению в системе истечения срока действия паролей.
Также выяснилось, что пользователи при смене используют очень простые пароли, а порой их даже упрощают при следующей смене.
В итоге в Microsoft отказались от политики истечения срока действия паролей.