Mondjuk én több, mint 10 éve se engedtem jelszavas root belépést a céges szerverekre, hanem ssh kulccsal lépett be mindenki a saját felhasználójaként, aztán sudo-val futtatott azt, ami engedélyezve volt (és persze voltak olyanok, akik számára minden engedélyezve volt).
Persze az is igaz, hogy ez nem bank volt, szóval...