J’ai halluciné quand j’ai vu ça également dans mon ancienne entreprise. Tu pouvais facilement avoir des accès pour faire ce que tu veux dans la boite.
L’intérêt c’est que ça permet d’avoir facilement un mot de passe différent pour chaque service, et sans pattern facile à identifier.
Du coup si un service est corrompu, ça n’expose pas les autres services.
Alors certes, tu as le mot de passe du gestionnaire qui expose tout. Mais comme c’est le seul à retenir, c’est plus facile d’y mettre un mot de passe fort et régulièrement renouvelé.