Правила
Пароли следует хранить в специальных программах (например, в KeePass) или там, где вы их не потеряете и всегда найдете. Как вариант, на электронной почте создать отдельную папку и хранить там.
Все пароли должны храниться в одном месте — у вас.
Какие доступы следует надежно спрятать
Домен
У вас должны храниться доступы от панели управления доменным именем: адрес сайта доменного регистратора, логин и пароль для входа. Удостоверьтесь, что доступы подходят, что у вас есть логин и пароль к почте, к которой привязан аккаунт. Проверьте, что домен зарегистрирован на ваше имя.Самая частая проблема: домен зарегистрирован на сотрудника, который уволился, и никто не знает, где искать доступы. Также часто забывают продлять доменные имена вовремя. Поставьте в электронном календаре напоминание, за 30 дней до окончания срока работы домена придет оповещение об оплате.
Хостинг
Важны следующие данные: адрес хостинга, логин и пароль.Лицензия системы управления сайтом
Если у вас 1С-Битрикс, то удостоверьтесь, что система зарегистрирована на ваше имя.Корпоративные е-mail
Мы рекомендуем подключать корпоративную почту от Yandex или Google, не использовать электронные ящики на хостинге. У вас должен храниться доступ к главному аккаунту, через который создаются все остальные ящики.Обязательно настройте двухфакторную авторизацию и проверьте привязанный номер телефона, чтобы в случае утери пароля или блокировки вы смогли восстановить доступы без посторонней помощи.
Соцсети
Создавайте аккаунты с привязкой к вашему номеру телефона или e-mail. Создавайте сообщества, каналы и группы через личный аккаунт, раздавая доступ для исполнителей или сотрудников, которые работают с сообществами.Аналитика
Доступ к Яндекс.Метрике и Google Analytics храните у себя, раздавая доступ на просмотр и редактирование сотрудникам и подрядчикам.
Даем доступ к Яндекс.Метрике новому пользователю. Он сможет только просматривать данные, на редактирование прав нет
Рекламные системы
Логины-пароли храните у себя, раздавая доступ исполнителям.Чтобы реализовать этот механизм в Яндекс.Директе, понадобится указать логин, зарегистрированный на Яндексе, но никогда не использовавшийся в Яндекс.Директе. Пользователь, который войдет под этим логином, будет иметь права представителя. Добавляя представителя, вы разрешаете этому пользователю управлять всеми рекламными кампаниями, размещенными во всех коммерческих сервисах Яндекса под вашим логином. Назначая представителей, используйте только те логины, которые зарегистрировали самостоятельно.
Убедитесь, что вы в случае необходимости сможете воспользоваться средством восстановления пароля через кодовое слово или привязанный номер телефона.