Se eu for o único administrador de uma organização e ninguém mais tiver a habilidade ou inclinação técnica para gerenciar os sistemas, minha preferência pessoal é demonstrar que as senhas funcionam e, em seguida, entregá-las ao cliente no papel. caixa (eu uso caixas de KeySure link ).
Se eu for atropelado por um ônibus, saia ou me liberte, tudo que eles precisam fazer é abrir a caixa e eles têm todas as senhas que eu configurei / alterei.
Se eu ainda estiver por perto e notar que a caixa de chaves foi quebrada, sei que alguém tem as senhas que não deveriam (ou alguém que deveria tê-las tocando coisas sem me avisar) - Isso oferece alguma proteção contra significa gente tentando "consertar" um problema e destruir um ambiente estável.
Em empresas maiores como a que estou agora, a parte de trás do nosso livro Operações do Site contém uma página de senhas (criptografadas por PGP) para coisas que não usam autenticação baseada em chave. As senhas são acessíveis para os executivos de nível C da empresa, bem como para os administradores sênior & desenvolvedores, seja cortando e colando de um PDF do livro Ops do Site ou no pior caso, cuidadosamente, re-digitando o bloco criptografado.