Anstatt Zwang zum PW ändern lieber gleich 2FA Zwang (: Das erhöht zumindest wirklich die Sicherheit. Der normale Anwender hat 2-3 Passwörter für alle Dienste die er nutzt. Meist sowas wie "Susi3423!" oder "Susi3432! oder "!3423Susu". Nicht jeder möchte einen Passwort Manager nutzen sondern die Passwörter lieber in seinem Gehirn speichern. Sein Passwort regelmäßig ändern bringt zudem ja auch nur dann einen Vorteil, wenn man dieses Passwort und diese E-Mail nicht noch bei einem anderen Dienst verwendet. Ansonsten komplett useless.