He notado que es una práctica común al configurar una cuenta de usuario (cuentas de usuarios de Windows y cuentas de usuarios de Google Apps en mi caso) exigir a los usuarios nuevos que creen su propia contraseña inmediatamente después de su primer inicio de sesión. Al buscar una respuesta a esta pregunta, he encontrado muchas publicaciones que explican cómo requerir que los nuevos usuarios cambien su contraseña, pero no puedo encontrar por qué por qué esto se considera "mejores prácticas." ¿Qué problemas se crean si genero y asigno una contraseña única a cada nuevo usuario y ellos no la cambian?
Para aclarar, no estoy preguntando por qué es una buena práctica exigir a los usuarios que cambien las contraseñas periódicamente. Mi pregunta es ¿cuáles son los riesgos si los usuarios nuevos siguen usando la contraseña que les puse en lugar de crear su propia contraseña?
Sería conveniente para mí que mantengan su contraseña inicial porque estoy en un entorno comercial más pequeño, y si conozco su contraseña puedo configurar Google Drive Sync y Google Apps Sync para ellos, en lugar de tener que escribir instrucciones para ellos sobre cómo hacer esto ellos mismos.