Вы должны использовать старение пароля и устанавливать пользователей так, чтобы они меняли свой пароль при первом входе в систему. См. Эту статью.