Ряд пользователей работают с критичными данными.
Носители зашифрованы, все регламентные процедуры прописаны, все работает..
Но - периодически замечаю пароли на ПК и в других легко доступных местах.
Наказывать регламентно уже бесполезно, хочется найти технический выхд
Такое регламентно обоснованное и технически организованное средство как регулярная смена паролей и заставляет пользователей записывать пароли. Был бы один на 100 лет - запомнили бы.
Найти другой путь, что не напрягает людей, что
не мешает им работать.
Та же частая смена паролей - это хорошая отмазка для службы безопасности ("мы свою работу выполнили - это пользователи сами виноваты"). Но это не решение проблем.