In un attacco mirato, una lista non protetta di utenti e password è una delle prime cose scansionate. Una volta che hai questo, hai le chiavi del regno.
La prossima cosa in linea è cercare un organigramma per trovare quali nomi di utenti potrebbero avere più probabilità di accedere ai dati che desideri rubare.
Se questo è per l'accesso a infrastrutture come router e server, è particolarmente utile se gli account admin hanno accesso a tutti i file che desideri leggere, non ingombranti dalle autorizzazioni dell'account utente.
Tieni queste cose sotto chiave, anche se è qualcosa di semplice come le note crittografate di Roboform. Non pensate nemmeno di mandare questo file da nessun'altra parte nel mondo esterno, non avete idea di dove verrà inviato o con chi verrà condiviso.
Nel tuo scenario come foglio di lavoro Google condiviso, non hai idea di chi lo condividerà. Il tuo modello di sicurezza deve essere ripensato perché in realtà non hai alcuna sicurezza quando condividi password come questa. Quis custodiet ipsos custodes?