Es sollte dem Anwender überlassen werden wieviel Security er will. Begrüssenswert wäre wenn der Anwender in den Passwort Roules den Änderungszeitpunkt selber auswählen kann, Nie, alle 30 Tage, 60 Tage, usw. Die PWort Roules sind das einte, wenn dann aber Logins mit dem Key sensitiven Benutzernamen "programmiert" werden, dann gute Nacht.