Это идиотская забава параноиков от ИБ. Теоретически, предполагается, что это повысит защиту на невероятные величины, на практике это создает только неудобства. Нормальный пароль, из десятка символов больше сбутфорсить почти нереально, особенно если есть хоть минимальная защита, типа задержка хотя бы в секунду между вводами пароля. Единственный риск, который можно уменьшить — использование украденного пароля не бесконечное время, а до следующей смены — насколько это актуально — трудно оценить, разве что если кто-то шпионажем заминается, пароль от финансовых систем и тд можно использовать злоумышленнику и за пару секунд. Короче, один минусы — особенно для редко используемых систем — заходишь туда раз в месяц и каждый раз пароль не подходит потому что время менять прошло, сбрасываешь и тп. Один раз видел систему, где надо было каждую неделю менять, и это не банк какой — обычный чат, так если раньше были нормальные пароли у всех, то стали вида пароль1, пароль2, пароль125