确保有一种方法可供用户重置自己的密码，并制定政策，如果向他们透露密码，帮助台将启动密码重置。

用户在无法登录时往往会打电话，因此会触发与他们自己相同的密码重置过程，这会导致他们慢慢了解到打电话无济于事。

不幸的是，有些用户总是会这样做，但您可以在介绍消息中添加一些音频并保留音乐，重申用户不要通过电话提供密码。

简而言之，没有办法完全消除这一点。但是，您可以制定一些政策和程序来减少它：

• 发送安全意识消息（独立的，或其他消息的页脚），重申密码是私人的，永远不应该给任何人。
• 培训帮助台工作人员在客户提供密码之前将其切断。
• 实施一项政策，如果客户向服务台提供密码，则必须立即重置该密码。
• 确保自助服务部分醒目且宣传良好（用于密码重置/恢复）。

其中大多数都伴随着相关的服务成本（通常是不便和额外的文书工作），在实施之前应该考虑这些成本，但这是大体方向。

我认为除了立即重置密码之外，提醒用户注意服务条款（示例服务条款）可能是合适的。

您是您帐户的唯一授权用户。您有责任维护您或 Zimride 为访问服务而提供的任何密码的机密性。您对在您的密码或帐户下发生的所有活动负全部责任。Zimride 无法控制任何用户帐户的使用，并明确否认由此产生的任何责任。如果您怀疑任何未经授权的一方可能正在使用您的密码或帐户，或者您怀疑有任何其他违反安全的行为，您将立即与我们联系。

通过泄露密码告诉用户他们违反了服务条款，并且您正在重置密码以使他们恢复合规性。

这还取决于您提供的服务类型。就我个人而言，如果我的帐户不附加任何货币价值，那么我可能不会太在意服务条款。另一方面，如果我询问我的退休账户，并暗示经常违反服务条款可能被用作在发生安全漏洞时免除公司财务责任的证据，我一定会注意。

例如，一些黑客利用不相关的安全漏洞窃取了我的钱，但公司不想弥补，所以他们使用我的密码泄露作为我粗心的证据。