As práticas geralmente aceitas são:
- Use um banner de login. Isso teria que ser um pouco conciso, mas o usuário não pode fazer login até clicar em "OK". A aplicabilidade legal desta (ou qualquer popup) pode variar por jurisdição.
- Faça com que eles assinem a Política de uso aceitável antes de receberem seu nome de usuário / senha. Isso é altamente aplicável, já que é basicamente um contrato assinado. Se este for um novo AUP, redefina a senha e não forneça a nova até que ela seja assinada.