Avendo il file, sarebbe possibile provare a forzare la password, quindi dovresti scegliere una password veramente strong per proteggerla e rendere la forzatura bruta non fattibile. Ad esempio, posso trovare su strumenti di google che rivendicano la forza bruta PKCS # 12 a 500k di password al secondo. Se scegli 8 caratteri stampabili casuali , ci vorranno più di 400 anni. Quello su uno strumento commerciale con accelerazione GPU. Sembra abbastanza sicuro per il tuo scenario.
Tuttavia, la condivisione della chiave con altri sviluppatori dovrebbe comunque essere evitata. Dato che dovrai comunque condividere la password in modo sicuro con un altro canale, dovresti scegliere una password davvero strong, magari puoi usare lo stesso canale per condividere in modo sicuro PKCS # 12 e, in caso contrario, inviare entrambi utilizzando due distinti canali distinti e privati è ancora un'opzione migliore.