1. Передавать всегда следует временный пароль с автоматическим требованием сменить пароль при первом входе.
2. Передавать пароль можно через доверенное лицо.
Это может быть непосредственный руководитель сотрудника, либо отдельно выделенный "security sponsor" - выделить несколько человек, чтобы в каждой локации было 1-2 security sponsor-а, которые могли бы лично встретиться с сотрудником для передачи пароля.
3. Можно технически - регистрировать телефон сотрудника, его внешнюю почту. Но это только для основного пароля (входа в домен/почту). Для повышения безопасности можно поделить пароль на две части, половину слать на почту/телефон, половину через руководителя/HR.
4. Если это пароль от второстепенных систем, то можно отправлять временный пароль на корпоративную почту.
