Esto ocurrirá después del inicio de sesión, donde el sistema los redirigirá una ventana para cambiar su contraseña actual (ver imagen) :

En la actualidad, Cirrus no cuenta con validaciones durante el cambio de contraseña que eviten que los usuarios ingresen como su nueva contraseña una de sus contraseñas pasadas (registro histórico).

Actualmente, Cirrus no tiene restricciones de antigüedad para que una contraseña se deba cambiar, por lo tanto, se pueden seguir utilizando contraseñas antiguas.

Ya que Cirrus no tiene una edad máxima de contraseñas preestablecida, las contraseñas no caducan, por lo tanto; los usuarios no verán mensajes de aviso sobre esto. Sin embargo, las cuentas de usuario sí caducan (fecha configurable en Mantenimiento de usuarios); si un usuario no tiene fecha de caducidad seleccionada, caducará en dos meses, que es la caducidad de usuarios por defecto.

Todas las contraseñas de usuarios se encuentran encriptadas y tienen una longitud mínima de 8 caracteres y una longitud máxima de 20 caracteres.

Si un usuario no inició sesión en Cirrus durante 6 meses sucesivos, la cuenta se desactiva automáticamente. Actualmente en Cirrus hay una función que se ejecuta cada mes y desactiva todas las cuentas con más de 6 meses de inactividad.