Hola,

Si, simplemente almacenas el par password/fecha de creacion, y cada vez que alguien intenta usar ese password, compruebas que no haya pasado x dias desde la decha de alta. Tambien puedes almacenar directamente la fecha en que ya no sera valido, y simplemente miras si la fecha actual es anterior a la fecha almacenada.

Luego cada cierto tiempo haces una "recogida de basura" (es el nombre "tecnico", que le vamos a hacer), simplemente eliminado de la tabla los passwords caducados.

Saludos.