Kann ich bestätigen. Mein Vater (Elektronikingenieur) hat mir mal stolz erzählt, dass er immer die Jahreszahl am Ende seines Passworts geändert hat. Dass er in der Rüstung gearbeitet hat, macht es nicht besser.
Solche Systeme entwickeln sich aufgrund schlechter Richtlinien und Regeln der Organisation. Wenn Organisation z.b. sagt "ändere dein Passwort alle 3 Monate", selber schuld, jeder Nutzer wird sich ein system suchen.
Dieser Art Richtlinien sind überholt und sollten nicht angewandt werden.
Ich weiß. Kenne auch eine sehr große Firma wo Freunde von mir arbeiten die das macht. Das ist überholt, nutzerfeindlich, und verringert die Sicherheit.