Alors, je n’applique UNIQUEMENT cette méthode à mes utilisateurs, mais lorsqu'il me demande comment remplir les conditions de mot de passe windows (ouch), je leur donne ce truc :
<lettre majuscule><nombre sur 2chiffre>-<nimportequoi>
Exemple : Q01-secret

Pourquoi ?
la partie "Q01-" remplira la condition (parfois difficile à remplir pour les utilisateurs "lambda") : 1 majuscule, 1 chiffre, 1 caractère spécial.

01, permet de changer son mot de passe 12 fois, sans prendre l'un des 12 derniers (politique microsoft). (Q02-secret ... Q12-secret ... puis revenir à Q01).

Je ne dis pas que c'est une/la (bonne) solution, mais ça rend beaucoup service :)