Come obbligare gli utenti a cambiare la password del proprio account

Ovvero: come obbligare i propri utente ad usare il profilattico. Il profilattico in questione è una bella password, lunga (eh che pensate), con caratteri alfanumerici, segni di punteggiatura etc ma SOPRATTUTTO obbligarli a cambiare password con una certa frequenza. In aiuto al povero amministratore viene il modulo http://drupal.org/project/password_policy che fa proprio questo, obbligando l'utente a cambiare la propria password dopo un certo numero numero di giorni dalla sua creazione. A parte qualche riga di errore in rosso dovuto alla giovane età del modulo, dopo qualche test mi sento di poterlo promuovere ad un ruolo di maggiore responsabilità inserendolo in un portale che ha ben due redazioni (la prima di 4 utenti, la seconda di 10) che lavorano in parallelo, una delle quali gestisce schede con dati di una certa "sensibilità".