Soy parte de un pequeño grupo de personas que administran un sitio web y el servidor en el que se ejecuta. Tenemos muchas cuentas con sitios web o servicios de terceros a los que varias personas del equipo necesitan acceder. ¿Cuál es la política de contraseña de mejores prácticas para usar en esta situación? La política debe acomodar muchas cuentas en otros sitios (por ejemplo, más de una docena), así como la forma en que se comparten las contraseñas entre los miembros del equipo (y se cambian si los miembros se van).
Editar: Para responder al comentario de this.josh, como mencioné, más de 10 cuentas de terceros. La mayoría de las cuentas son cuentas protegidas con contraseña estándar donde debe haber una para todo el equipo (estos son servicios asociados con el sitio web en su conjunto, como el programa de Afiliados de Amazon o reCAPTCHA). Los servicios provistos varían, pocos son críticos, pero aún así es importante protegerlos.