¿Cómo deberían las grandes empresas almacenar las credenciales de sistemas importantes, como el acceso de raíz a una máquina integral (por ejemplo, un servidor web de alto tráfico) o cuentas de redes sociales?
Primero, el acceso de root a una máquina no requiere ser compartido. El número de seres humanos que necesitan ser administradores debe ser pequeño antes que el número de usuarios que la máquina pueda aceptar. Dicho de otra manera, cada administrador de una máquina debe tener credenciales personales para esa máquina, lo que debería permitirle requerir privilegios administrativos. Esa es la única forma de saber quién es responsable de qué en caso de problemas. Y eso viene de la caja para los sistemas Unix-Linux así como para los de Microsoft.
Por el contrario, no es perjudicial tener las mismas credenciales que permiten acceder a un grupo de máquinas. Los sistemas de inicio de sesión único se pueden encontrar en todas partes, desde el antiguo Kerberos a Microsoft Active Directory o LDAP. Lo que importa es que el grupo de máquinas debe ser identificado. Incluso dentro de un centro de datos, es común que los administradores compartan las mismas credenciales para todas las máquinas de una zona de seguridad.
Eso no significa que las compañías que pretenden ser serias nunca hagan horrores de seguridad como instalar las credenciales para un grupo de máquinas (principalmente máquinas que pertenecen a sus clientes) en algún host de retransmisión . Tampoco significa que las credenciales de la cuenta de Facebook de la empresa no estén escritas en una cartulina en la oficina de servicios de comunicación, pero estas son prácticas de seguridad deficientes.
En resumen; muy probablemente (con suerte) algún tipo de administrador de contraseñas sería utilizado aquí. Como mencionó Neil Smithline, hay muchas maneras de hacer esto y la mayoría de las formas son bastante horribles.
El único método "bueno" es un administrador de contraseñas de algún tipo, ya sea KeePass o quizás un administrador de contraseñas en línea como LastPass o DashLane. Siendo realistas, no importa qué administrador de contraseñas te ofrezco como ejemplo, idealmente, necesitas investigar qué se adapta a tus requisitos (si tienes un problema específico que resolver) estos son solo ejemplos de lo que podrían utilizar. De ninguna manera le aconsejo que los use o les mal aconseje.
Sin embargo, como se mencionó, esta es una pregunta amplia & es bastante difícil de responder tal como está.
Lea otras preguntas en las etiquetas password-management credentials