Во-первых, сам подход - неверный!
Для команды - раздаются эл. ключи (или сертификаты).
Ключи передаются по иному каналу связи, нежели используемому для авторизации.
Ключи раздаются ролям проекта (dev1,dev2) или конкретно пользователям проекта.
Паролем можно (выборочно или принудительно) защитить авторизацию (при желании) самим владельцем ключа без участия центра сертификации (координатора проекта).
Пароли не знает тот, кто выдал доступ, т.к. доступ предоставлен ключам.
Доступы, обычно: REST API, SSH аккаунты или OAuth.
