Eu segurei a recomendação de Adam do PasswordSafe, com os dados em uma pasta de rede. Eu tenho duas considerações nesta área. Uma delas é ter uma única versão, para que todos os que precisam dos dados recebam os dados atuais.
1- O PasswordSafe usa um formato padronizado para o arquivo, então existem outras soluções que podem lê-lo, incluindo o KeePass.
2- Coloque o arquivo de senha em um compartilhamento seguro e tenha um script noturno que o copie para alguns locais na rede. Talvez copiá-lo para um compartilhamento em outro servidor (off-site, se possível) e para uma unidade USB deixada no servidor. Você quer que o arquivo tenha pelo menos um lugar onde não esteja protegido por uma senha que esteja armazenando!
3- Armazene o instalador (ou versão executável do programa) nos mesmos locais que o arquivo de chave, para que você possa acessá-lo rapidamente, se necessário.
4- As pessoas abrem o arquivo somente para leitura, a menos que tenham que fazer uma alteração.
5- Se necessário, você pode criar vários arquivos de senha, um para as credenciais de que todos na equipe precisam e um para as credenciais para as coisas realmente delicadas.
Eu não recomendo mudar para uma solução baseada na web. Uma solução hospedada internamente pode ser OK, mas parece um monte de problemas. Também estou preocupado com o fato de ser um único ponto de falha.