nfire, сложность паролей - исключительно организационный вопрос.
как правило, в нормально организованной ИТ службе, за вопрос смены паролей пользователей отвечает служба технической поддержки, и пусть пользователь сбрасывает себе пароль хоть по 100 раз на дню, оформив, конечно, заявку на сброс, установленным образом.
Это только даст руководству пищу для размышлений на тему "а все ли в порядке с данным сотрудником".
В конце-концов, можно расписать руководству все опасности, продемонстрировав в интернетах базы компаний (в том числе и email адресов, а это - увеличение поступающего спама).
Ну и упирать на то, что в таком случае нужно будет сделать одного, совершенно бесправного пользователя на всех, чтобы не давать никому расширенных прав, поскольку один пароль продвинутого пользователя, в таком случае, будет гулять по всей компании и приведет к заражению вирусами (или запуску программ, вирусами не являющимися, но сильно мешающих работе как пользователей так и сети\серверов).
В общем, запугайте начальство :D, подключив весь ваш опыт, воображение, и google.
Главное не переборщить.
Ах да, про личные фотографии с подключаемых смартфонов не забудьте рассказать :D которые обязательно украдут и выложат в интернет
Средний
Простой
