Usando a gema Timecop , você pode testar facilmente os limites de tempo da senha para seus usuários. Eu uso o seguinte snippet em meu teste de especificações:
u = FactoryGirl.create(:user)
Timecop.travel 30.days.from_now
u.current_password?.should be_false
Timecop.return