Ich kenne nur einen Grund, und zwar aus einer Horrorgeschichte, in der ein Auditor von der IT-Abteilung verlangt hat, dass er alle Passwörter aller Benutzer vorlegt.
Abgesehen von jemandem, der blind diesem Horror-Screnario folgt (anstatt den Auditor für schrecklich inkompetent zu erklären), gibt es keinen einzigen Grund, warum dies jemals eine gute Idee wäre.
Um dies etwas deutlicher zu machen:
- Es gibt keinen Grund, Ihre Passwörter an Dritte weiterzugeben. Dies schließt IT-Mitarbeiter ein. Sie werden möglicherweise aufgefordert, sich anzumelden (und geben das Kennwort ein, ohne auf die Tastatur zu schauen), um Probleme zu beheben. Sie sollten jedoch niemals nach einem Kennwort fragen.
- Der Zugriff auf gemeinsam genutzte Ressourcen (z. B. ein Mitarbeiter, der die Arbeit verlässt) sollte sorgfältig erfolgen. Die Lösung besteht darin, nicht das Kennwort eines anderen Benutzers zu erhalten, sondern die Zugriffsrechte auf die erforderlichen Daten. (Wiederum NIEMALS ein Passwort freigeben).
- Niemals jemandem am Telefon ein Passwort mitteilen. Ich denke, ich könnte weitermachen, aber es gibt keinen Grund, warum jemand jemals Ihr Passwort bei der Arbeit haben sollte. Keiner. Nada Postleitzahl. Zilch. Rien
Gut, jetzt ist das aus dem Weg, Ihr Titel war: "Welchen Grund könnte ein Unternehmen haben, um Benutzer daran zu hindern, ihre Passwörter zu ändern". Ich kann mir auch keinen vernünftigen Grund dafür vorstellen. Tatsächlich muss jemand ein Anfangspasswort generieren. Wenn Sie das Kennwort nicht ändern können, ohne es darüber zu informieren, müssen Sie zum IT-Büro gehen und es bitten, wegzuschauen oder den Raum zu verlassen und Ihr ursprüngliches Kennwort einzugeben. Sie müssen dieses Jahr auch wiederholen (oder öfter, wenn Sie erwarten, dass jemand das Kennwort eingegeben hat).
Alles in allem ist es absolut verrückt.