1) Пароль знает только заказчик.
Вся ответственность за стойкость к подбору, утерю и скомпроментированность пароля лежит на заказчике. Если он безответственный, то придется постоянно мотаться на объект чтоб сбросить пароль, скандалить ("я ничего не делал, оно само / вы сами все сломали / г-но ваше видеонаблюдение, верните все как было и платить за это не собираюсь"). Но как вариант можно сделать удаленный доступ (предполагается что он необходим) только через облако (в случае когда есть выбор между ним и проброшенным наружу (измененным) медиапортом при белом IP), что ощутимо повысит безопасность. Неудобство при необходимости в обслуживании - каждый раз надо приглашать заказчика чтоб ввел пароль.
2) Пароль знаете оба (придумываете вы или заказчик)
В отличие от предыдущего варианта есть возможность повлиять на сложность пароля, чтоб по крайней мере быстро не подобрали и нет проблем с доступом к настройкам оборудования.
3) Пароль знаете только вы, заказчику сообщаете только при необходимости
Вариант, которым пользуюсь сам. Сразу оговорюсь что клиенту делаю отдельную учетку с правами оператора (просмотр риалтайм и архива, выгрузка архива). Себе тоже создаю отдельного пользователя, но уже с админскими правами. Админу ставлю очень сложный пароль и вообще стараюсь его не трогать. Если клиент настойчиво просит возможности рулить всем самому, предупреждаю о последствиях некомпетентного вмешательства и о том что все ходы записаны (но не говорю где). Все admin-ские пароли клиентов храню в базе KeePass-а, зашифрованной длинным сложным паролем. Но по мере того как база начала пухнуть, стала возрастать вероятность что если вдруг будет утечка с моей стороны и я вовремя (пока не забрутфорсят мою базу) ее не обнаружу и не успею поменять все админские пароли, то это будет армагеддец.

Варианты 4-6 комментировать не буду.

В-общем, голосуем и, желательно, аргументируем свою позицию в коментах.