Это сладкое слово - "пароль". Уж к чему к чему, а к этому нужно относиться с большим вниманием. Как выбирать пароли читайте в книгах. Я расскажу, как наблюдал работу l0phtcrack на своей машине. В первые же секунды отгадались стандартные английские слова типа orange, apple и т.д., затем короткие цифровые пароли, затем короткие буквенные пароли с одной или двумя цифрами. Потом ждать мне надоело. Итак , для себя я сделал вывод что пароль должен быть не менее 6 символов, причем лучше если это будет русское слово набранное английскими буквами разного регистра и размешанное цифрами и знаками типа "_ , +, -, * ".

Например "МОЙ_ПАРОЛЬ"="VJQ_GFHJKM", "*СУПЕРВИЗОР*"="*CEGTHDBPJH*".

    Было бы хорошо научить пользователей самим менять свои пароли, хотя бы раз в 2-3 недели. Но сделав это Вы столкнетесь с ситуацией, когда пользователи наделают ошибок при вводе нового пароля и придут к Вам. 2-3 человека не страшно, а когда их придет целая куча, что будет? В больших сетях администраторы  не ставят автоматическую смену паролей.

  И еще есть проблема, у пользователей не хватает фантазии придумать себе пароль.    Я знаю, что есть программы для генерации паролей, но не видел их живьем.

Пароли типа :"111","123", даты рождения, номера дом. телефона, а также из "Хакеров" - "love","sex","god" 

!!! недопустимы !!!

А также не разрешайте пользователям записывать пароли на листочках и приклеивать этот листочек на монитор.