Но все-таки лучше создавать пароли средствами IT-подразделения, по возможности лично раздавать сотрудникам на руки и параллельно хранить в системах вроде password keeper на рабочих компьютерах IT-персонала.
Пароль который кто-то пользователю придумал, а пользователь не может сам, без ведома начальника поменять - это никакой не пароль. Никакой ответсвенности за действия, выполненные под этим паролем пользователь не несет, посколькоу никогда не удастся доказать, что в системе авторизовался именно он. Умиляют админы, которые хранят в пароли так, что их можно прочитать, неважно - в открытом виде или при помощи обратимого кодирования. Люди просто не понимают, что такое пароль и в чем его смысл.
"Если бы эти простые правила находились в голове разработчиков" - если кто хочет - может оказывать бесплатные консультации автору и государству. мне неохота.
А насчет правил - жаргон как всегда есть а дальше - будут деньги - расскажу что я про них думаю.