A primeira coisa que gostaria de fazer é descobrir quem realmente define a política de segurança. Aquela informação na mão, sente-se e fale com eles. Pergunte quais são as metas da política de segurança, o que se espera dela e como as políticas atuais alcançam essa meta. A parte mais importante disso é que você ouça as respostas deles.
Existem provavelmente meios mais seguros para alcançar seus objetivos. Primeiro, ter mais personagens supera os requisitos de upper / lower / number / special-char. link e link deve ser um primer suficiente.
Ainda mais seguro é usar o 2FA no lugar de senhas simples.
Como mencionado, a alteração frequente da senha leva a um aumento de senhas esquecidas / incorretas. Isso irá se manifestar em um aumento nas chamadas relacionadas à senha para o helpdesk ou no aumento de senhas escritas ou previsíveis.
A parte mais importante desta conversa é entender os objetivos, entender como as políticas atuais são pensadas para atingir esses objetivos e trabalhar com seus colegas de equipe (lembre-se, é tudo uma empresa. .) evitando confrontos ou insultos.