Kan iemand mij helpen met een bron waarin staat of je nou wel of niet je personeel het wachtwoord moet laten veranderen om de x maanden?

Het ligt sterk aan de situatie. Je moet je proberen te bedenken wat er zou gebeuren als medewerkers op elkaars account kunnen inloggen(mail lezen(privacy) of b.v. de account van de boekhouder of de directie waarbij in principe iedereen, b.v. elkaars loonstrook, klachten, medische geschiedenis, beoordelingen, geheime toekomst plannen voor het bedrijf en/of concurrentiegegevens, kan in zien. Dat wil je dus niet!
Te moeilijke wacht woorden, zoals voor een bank enzo, kan ook averechts werken, dan schrijft men het op een briefje onder het keyboard.
Dus kies een gulde middenweg. B.v. Standaard personeel, een wachtwoord, van bv. 8 tekens, laat dat eens in de 6 mnd veranderen.Voor de Boekhouding/Directie , een wachtwoord, dat b.v. 1 hoofdletter, 1 letterteken en min maal 8 karakters heeft, laat dat eens in de 3mnd veranderen. Leg ook uit waarom, je dit doe, aan de medewerker, niemand wil, dat een ander zn mail en/of browsergeschiedenis enz, kan inzien.

Dit is wat de diverse algemene bronnen schrijven, je zult altijd toch zelf de afweging moeten maken.