In generale ritengo i tuoi scrupoli più che giustificati...
Tendenzialmente è una pratica che sconsiglio... se proprio è necessario, fallo se la fonte è credibile e affidabile, lascia la porta aperta il meno possibile e, ad intervento concluso, cambia password (anche se può essere inutile se chi ha avuto accesso al sistema aveva intenti non amichevoli)