Jistě. Nějaký debil usoudil že expirace hesla nemá být závislá na použití hesla. Takže když má heslo expiraci 90 dní, aby se snížilo nebezpečí možnosti odposlechnutí hesla při komunikaci, tak je jasné, že je třeba měnit heslo, které bylo použito jen jednou a to při jeho zadání. Což vede k velmi vysokému zabezpečení, protože 90% běžných uživatelů si heslo píše na papírky, protože si pochopitelně nejsou schopni zapamatovat 5 heslo v pořadí.