Периодичность замены паролей и действия, которые необходимо осуществить при компрометации паролей определяется:

Политикой идентификации и аутентификации.
Политикой использования средств шифрования данных.
Политикой использования технологии Виртуальных частных сетей.
Политикой использования отдельных универсальных информационных технологий.

К сожалению, у нас пока нет статистики ответов на данный вопрос, но мы работаем над этим.