feat: password age policy (#8132)

# Which Problems Are Solved

Some organizations / customers have the requirement, that there users
regularly need to change their password.
ZITADEL already had the possibility to manage a `password age policy` (
thought the API) with the maximum amount of days a password should be
valid, resp. days after with the user should be warned of the upcoming
expiration.
The policy could not be managed though the Console UI and was not
checked in the Login UI.

# How the Problems Are Solved

- The policy can be managed in the Console UI's settings sections on an
instance and organization level.
- During an authentication in the Login UI, if a policy is set with an
expiry (>0) and the user's last password change exceeds the amount of
days set, the user will be prompted to change their password.
- The prompt message of the Login UI can be customized in the Custom
Login Texts though the Console and API on the instance and each
organization.
- The information when the user last changed their password is returned
in the Auth, Management and User V2 API.
- The policy can be retrieved in the settings service as `password
expiry settings`.

# Additional Changes

None.

# Additional Context

- closes #8081

---------

Co-authored-by: Tim Möhlmann <tim+github@zitadel.com>

console/src/assets/i18n/mk.json

@@ -1327,6 +1327,7 @@
       "LANGUAGES": "Општо",
       "LOGIN": "Правила и безбедност при најава",
       "LOCKOUT": "Забрана на пристап",
+      "AGE": "Истекување на лозинката",
       "COMPLEXITY": "Сложеност на лозинката",
       "NOTIFICATIONS": "Подесувања за известувања",
       "SMTP_PROVIDER": "SMTP провајдер",
@@ -1547,8 +1548,8 @@
       }
     },
     "PWD_AGE": {
-      "TITLE": "Важност на лозинка",
-      "DESCRIPTION": "Можете да поставите политика за истекување на лозинките. Оваа политика издава предупредување откако ќе помени одреденото време на истекување."
+      "TITLE": "Истекување на лозинката",
+      "DESCRIPTION": "Можете да поставите политика за истекување на лозинките. Оваа политика ќе го принуди корисникот да ја смени лозинката при следлогото влегување по истекувањето. Нема автоматски предупредувања и известувања."
     },
     "PWD_LOCKOUT": {
       "TITLE": "Политика за забрана на пристап",
@@ -1701,8 +1702,8 @@
       "SHOWLOCKOUTFAILURES": "прикажи неуспешни заклучувања",
       "MAXPASSWORDATTEMPTS": "Максимален број на обиди за лозинка",
       "MAXOTPATTEMPTS": "Максимални обиди за OTP",
-      "EXPIREWARNDAYS": "Предупредување за истекување по ден",
-      "MAXAGEDAYS": "Максимална возраст во денови",
+      "EXPIREWARNDAYS": "Предупредување за истекување по денови",
+      "MAXAGEDAYS": "Максимална валидност во денови",
       "USERLOGINMUSTBEDOMAIN": "Додади организациски домен како суфикс на корисничките имиња",
       "USERLOGINMUSTBEDOMAIN_DESCRIPTION": "Ако го овозможите ова подесување, сите кориснички имиња ќе имаат суфикс на организацискиот домен. Доколку ова подесување е оневозможено, морате да се осигурате дека корисничките имиња се уникатни низ сите организации.",
       "VALIDATEORGDOMAINS": "Потврда на доменот на организацијата е неопходна (DNS или HTTP предизвик)",