Para proteger una ruta con contraseña podemos utilizar el middleware(['password.confirm']), por ejemplo:
Route::get('users', Users::class)->middleware(['password.confirm'])->name('users');
Aquí el tiempo de expiración por defecto es 10800s (3 horas)
Si quisiéramos ampliar o reducir el tiempo de expiración podemos usarlo de la siguiente forma:Route::get('users', Users::class)->middleware(['password.confirm:password.confirm,30'])->name('users');
En éste caso es de 30 segundos