Nós usamos isto: link (um pouco modificado / ajustado)
Ele é instalado em um servidor da Web HTTPS com autenticação do Active Directory para restringir a recuperação de senha a nossa equipe. Cada membro da equipe conhece uma senha mestra usada para criptografar todas as senhas armazenadas no phppassmanager. Eles o usam quando querem adicionar / modificar / ler uma senha. As senhas são armazenadas criptografadas em um banco de dados mysql.
Eles potencialmente têm acesso a todas as senhas, mas cada decriptografia de senha é logada, e os logs são mostrados para toda a equipe na página principal. Este sistema é auto-monitorado e autogerenciado.