Wenn ein Mitarbeiter ausscheidet, wäre es schön, wenn nachfolgendes gehen würde.
Eine bessere Recherchemöglichkeit der ggf. beim Mitarbeiter bekannten Passwörter, als derzeit übers Logbuch möglich (derzeit durch fehlende ID/Eindeutigkeit des Passworts). Hierbei sollte in der Anzeige der Passwörter unterschieden werden ob und wann das Passwort angezeigt wurde oder exportiert.
Dann sollte die Möglichkeit bestehen, die Passwörter auszuwählen und auf den Status "muss geändert werden" setzten zu können. Man könnte dies sogar über einen Assistenten automatisieren, dass man nur sagt, dieser Mitarbeiter ist ausgeschieden oder muss durch die Compliance geprüft werden und dann durch anhaken ein paar Checkboxen alles weitere im Hintergrund passiert.

Das Flaggen/Taggen der nun zurück zusetztenden Passwörter, die nicht durch einen Automatismus zurück gesetzt werden können, sollten beim Aufruf der Passwortliste andersfarbig erscheinen, so dass man gleich sieht, welche Passwörter man zurücksetzten sollte.

So ähnlich ist es in einem Mitbewerberprodukt bereits umgesetzt.