Actualmente soy un desarrollador web para una empresa con muchos clientes remotos diferentes. Hay muchos nombres de usuario y contraseñas que necesito saber para poder hacer mi trabajo. Cuando comencé, pude obtener una buena cantidad de credenciales al leerlas en la computadora de mi jefe. Los guardé en mi computadora, en 1Password. Sin embargo, a medida que pasaba el tiempo, fue más conveniente para mi jefe enviar por correo electrónico las credenciales que no tenía, a veces sobre https, a veces no. Además, a veces los propios clientes necesitan enviarme sus credenciales de inicio de sesión, por ejemplo, para que pueda acceder a su cuenta de alojamiento.
Parece que obtengo nuevas credenciales con bastante frecuencia. Algunos de los clientes con los que trabajo no son demasiado informáticos, pocos lo son. ¿Hay alguna forma sencilla de mejorar la seguridad en este sistema? Dudo que la mayoría de mis clientes sepan cómo cifrar sus credenciales con sus claves privadas. He estado trabajando para esta compañía durante aproximadamente 6 meses y ya tuve que ayudar a un cliente a limpiar su sitio porque fue hackeado. Sin embargo, para ser justos, no estoy seguro de la frecuencia con la que piratean a nuestros clientes.
¿Hay algo que pueda hacer para mejorar este sistema o simplemente estamos condenados?