Durante uma auditoria de segurança em uma repartição pública, foi identificado que muitos servidores utilizavam senhas fracas e reutilizavam a mesma senha em múltiplos sistemas, incluindo o de acesso à rede interna e o de consulta a dados sigilosos. Essa prática representa um risco significativo para a integridade e confidencialidade das informações. De acordo com as melhores práticas de segurança da informação, qual das seguintes opções descreve uma política de senhas eficaz?