Laut BSI und dem NIST sollten IT-Systeme oder Anwendungen nur mit einem validen Grund zum Wechsel des Passworts auffordern. Reine zeitgesteuerte Wechsel sollten vermieden werden.

Aktuell ist das Setzen einer Passwortgültigkeitsdauer in der DocuWare Passwortrichtlinie verpflichtend. Es wäre von Vorteil, wenn dies optional wäre.
Stattdessen sollte das Setzen der Anzahl bzgl. Buchstaben, Zahlen und Sonderzeichen möglich sein.