А что, идея "придумать сколько-то надёжных паролей, запомнить их, и никогда не менять во избежание путаницы в голове" - уже окончательно вымерла? Просто если пароль менять часто - то его гхыр запомнишь, придётся записывать, а это резко повышает вероятность, что пароль попадёт не в те руки. А если ещё добавить ограничение на количество попыток ввести пароль и запрет пользоваться уже хоть раз бывшими...