Компанія Microsoft визнала, що політика закінчення терміну дії паролів - безглузда міра, не тільки не сприяє підвищенню безпеки, а й навпаки, створює додаткові слабкі місця.

Цікаво, що в ньому розробник визнав, що практика примусу користувачів до регулярної зміни паролів не підвищує безпеку.  Цей прийом вважається не тільки архаїчним, але і безглуздим.

Фактично, поки пароль не був викрадений, його не потрібно робити недійсним.  І якщо є підозра, що пароль вкрадено, необхідно діяти негайно, а не чекати до закінчення терміну дії пароля.  Регулярна примусова зміна пароля призводить до того, що користувачі частіше записують паролі або взагалі забувають їх.  Крім того, прагнучи спростити своє завдання, користувачі вибирають короткий новий пароль або незначно змінюють старий.

Більш ефективними заходами безпеки названі багатофакторна аутентифікація і списки заборонених паролів.