Jeśli użytkownik chce zmienić hasło, musi albo pozwolić działowi IT wygenerować losowe hasło, albo musi przekazać mu nowe hasło przez telefon. Tak czy inaczej, dział IT najwyraźniej musi wiedzieć, jakie jest hasło (gdzie przechowują te informacje, nie jest znane).
Dział IT twierdzi, że jest to polityka firmy, ale nie widzę sensu. To nie jest tak, że użytkownicy mogą zrobić wszystko, aby zablokować firmę.
W rzeczywistości wydaje mi się, że powoduje to mniej bezpieczeństwa, ponieważ niewygodny proces sprawia, że mniej prawdopodobne jest, że zajęty dział IT będzie okresowo dzwonił do użytkowników w celu zmiany hasła.