Где хранить пароли, если у вас не один человек в команде

Где хранить пароли, если у вас не один человек в команде

Когда команда маленькая, вопрос хранения паролей обычно решается так: заметки, Google Docs, сообщения в Telegram. Но рано или поздно это заканчивается факапами.

Сейчас в команде мы используем менеджер паролей (1Password). По сути, это хранилище всей базы доступов: сервисы, аккаунты, админки, серверы.

Почему это удобно:

• можно централизованно хранить доступы
• можно выдавать доступ конкретному человеку
• можно быстро отозвать доступ, если сотрудник больше не работает с проектом

При этом по мере роста команды мы начали думать о внутреннем решении с self-host хранением, потому что людей становится больше и распределять доступы так проще.

Тут есть два типа решений:

1. Облачные менеджеры паролей. Например, тот же 1Password.
2. Self-host решения. Например Bitwarden и его self-host версия Vaultwarden.

Главная мысль здесь очень простая:

Если у вас команда и инфраструктура —
пароли не должны жить в Google Docs, заметках или чатах.
Иначе рано или поздно это превращается в хаос.