Pelo que entendi, pelo que está descrevendo na página man (aqui da minha versão do Fedora 20 da página passwd man):
trecho
-k, --keep
The option -k is used to indicate that the update should only be
for expired authentication tokens (passwords); the user wishes to
keep their non-expired tokens as before.
É basicamente afirmando que, com essa opção incluída, se a sua senha (token) ainda não expirou, ela continuará a manter a que já está em seu arquivo, mesmo que você tenha solicitado que ela seja mudou. Se, por outro lado, sua senha expirar, ela será alterada, conforme solicitado.
No entanto, quando eu testei, não pareceu funcionar para mim. Eu encontrei este fórum que descreveu esta interpretação exata também e não estava funcionando para eles também.