Bueno .. en el anterior mensaje lo comenté .. Pero también te comento que si hay un sistema que "pide" una contraseña/usuario .. quien lo usa y la coloca se ha de hacer responsable de eso. Seguro que tu mismo como muchas otras personas que tienen "conciencia" que solicitar una contraseña no es por que diga el sistema "Bienvendio usuario" sino para proteger acciones/información que sólo -el- puede hacer .. usas contraseñas aleatorias .. de N caracteres mínimo .. y tienes un registro de tus contraseñas por algún sitio (yo uso agendas de contraseñas que disponen de funcionalidad para hasta crear una contraseña aleatoria sin complicarme).

La solución a estos "descabezados" que usan ese tipo de contraseñas .. simplemente sería que tu la generes en tus aplicaciones .. se la comuniques a tus usuarios y no dejes opción a que la coloque tu usuario o que la cambie. Ahora, no evitaras que llegue el "tipo" y se anote la contraseña en el fondo del cajón de su escritorio o la pegue en un lado del monitor (datos verídicos, lo he visto en mi trabajo!!!!!), contra eso no podemos "luchar" .. pero si que podemos explicar y crear conciencia a nuestros usuarios de nuestros sistemas del "por qué" pedimos contraseñas para ciertas cosas .. sino haríamos sistemas "abiertos" y listo .. menos complicaciones para nosotros los programadores.

Un saludo,