Hi,

Das beste (einzige ?) Mittel dagegen, dass ein Mitarbeiter ein
Passwort verraten / mißbrauchen _kann_ ist doch, dass er es
garnicht kennt.

Du solltest deinen Mitarbeitern vielleicht ein gewisses Mass an
Vertrauen entgegen bringen.

[1] Das ist die Theorie, schön. Aber die Praxis ist leider nicht ganz so.

Nicht viel. Sinnvoller waere eine <Limit>- und Auth-Mischung.
Per Limit nur von bestimmten IPs erlauben und per Auth zusaetzlich
nochmal die Passwoerter anfordern.

Bei einem Zugriff mitdynamisch vergebenen IP's geht das nicht.

Ausserdem solltest du Passwoerter
nehmen, die nicht so  leicht erraten/mitgeschrieben werden koennen.

siehe [1], leider.

Ansonsten hilft nur Aufklaerung. Sprich mit den Mitarbeitern und mach
ihnen begreiflich, wie wichtig es ist, dass sie darauf achten, dass
kein anderer an das Passwort kommen kann.

siehe [1], leider.

Gruesse,
Steffen