No meu antigo emprego, usamos um método seguro de código aberto (IMO) para gerenciar infra-estrutura de rede e outras senhas de hosts importantes [com Keepass]. No meu novo trabalho, no entanto, parece que eles estão usando planilhas Excel protegidas por senha.
Antes de criar uma confusão sobre a segurança de senhas, naveguei pelas interwebs e descobri que a Microsoft está melhorando a implementação de recursos de criptografia em seus produtos de escritório.
Principais perguntas:
Eu não recomendaria isso. Ainda existem métodos de quebrar estes com bastante facilidade. Eu pessoalmente recomendo um volume Truecrypt que contenha um banco de dados Keepass. Me serve bem e é extremamente portátil. E estou usando em um ambiente com milhares de senhas.
EDIT: E Keepass já está bem definido para gerenciamento de senhas. Com uma boa GUI (ou seja, fácil de ver qual senha é qual tipo) e geradores embutidos de senhas ... não há como errar.
A Microsoft fez grandes avanços com a criptografia em cada versão do Office - a criptografia do Office 2000 era uma piada completa. A criptografia do Office 2003 foi substancialmente melhor, e o Office 2010 é ainda melhor.
Tendo dito isso, o Excel não é projetado para ser um repositório seguro de senhas, e eu NÃO confie como um.
Muitas pessoas perdem suas senhas de documentos do Office todos os dias - por causa disso, há muitas pessoas motivadas trabalhando em maneiras de recuperar senhas de documentos (ou, alternativamente, descriptografar os documentos), e se alguém descobre uma maneira de quebrar a criptografia de documentos do Excel, Os usuários do Office em todo o mundo estarão saudando-os como salvadores (enquanto os invasores mal-intencionados estão descriptografando seu documento e roubando suas senhas).
A segurança por senha deve ser levada a sério: o tempo pode ser "essencial", mas uma perda substancialmente maior (em horas-homem e dólares em potencial) resultará de uma violação de segurança.
Aproveite o tempo para implementar uma solução adequada e bem-sucedida (como Keepass). Vai servir melhor a sua empresa a longo prazo.
Até lá, sugiro um arquivo criptografado por PGP e para fornecer acesso de emergência a caixas de gerenciamento KeySure (que também mostram que a senha foi acessado, pois você deve separar a caixa para obter seu conteúdo).