ตัวแทน บริษัท สามารถค้นหารหัสผ่านที่ทำงานของคุณและใช้เพื่อเข้าสู่บัญชีส่วนตัวของคุณได้หรือไม่? [ปิด]

-1

กล่าวอีกนัยหนึ่งถ้าคุณใช้รหัสผ่านเดียวกันสำหรับอีเมลที่ทำงานและอีเมลส่วนตัวของคุณมันอยู่ในสิทธิ์ของนายจ้างของคุณหรือไม่ 1) ดึงรหัสผ่านอีเมลที่ทำงานของคุณและ 2) ใช้ในบัญชีส่วนตัวของคุณ

ในที่สุด 3) จะเป็นอย่างไรถ้าพวกเขาใช้อีเมลที่ออกโดยพวกเขาพร้อมกับค้นหารหัสผ่านเพื่อเข้าสู่บริการของบุคคลที่สามที่คุณสมัครใช้งานด้วยที่อยู่อีเมลที่พวกเขาออกให้คุณ

ตัวอย่างเช่นถ้าฉันสร้างบัญชี Instagram ด้วยอีเมลที่ทำงานของฉันนายจ้างของฉันมีสิทธิ์ที่จะดึงรหัสผ่านของฉันจาก IT เพื่อรับรูปภาพเหล่านั้นหรือแม้แต่เข้าถึงบัญชีได้หรือไม่

passwords

— kraftydevil
แหล่งที่มา

ไม่มีใครมีสิทธิในการเข้าถึงสิ่งใด ๆ ที่เป็นส่วนตัวหรืองานที่เกี่ยวข้องยกเว้นถ้าคุณให้เขา blesing ของคุณ! :)

— NIZ

@NIZ ที่จริงแล้วไม่ใช่คุณที่ให้พรแก่พวกเขา แต่เป็นเจ้าของบริการ ตัวอย่างเช่นข้อกำหนดในการให้บริการของ Facebook ระบุไว้อย่างชัดเจนว่า "บัญชีของคุณ" เป็นบัญชีของพวกเขาจริง ๆ และคุณไม่ได้รับอนุญาตให้บุคคลอื่นเข้าถึง พวกเขาให้คุณเข้าถึงระยะเวลา หากเจ้าของไม่อนุญาตให้คุณอนุญาตผู้อื่นคุณไม่สามารถทำได้

— David Schwartz

คำถามด้านกฎหมายเป็นหัวข้อนอกเรื่อง

— DavidPostill

หากผู้ดูแลระบบของคุณรู้รหัสผ่านเครือข่ายของคุณพวกเขาจะไม่ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด

— Ramhound

คำตอบ:

ไม่ได้อยู่ในสหรัฐอเมริกา สิ่งนี้จะละเมิดกฎหมายของรัฐบาลกลางโดยเฉพาะ 18 USC 1030 (a) (2) (C):

"ใครก็ตาม ... จงใจเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาตหรือเกินกว่าการเข้าถึงที่ได้รับอนุญาตและดังนั้นจึงได้รับ ... ข้อมูลจากคอมพิวเตอร์ที่ได้รับการป้องกันใด ๆ ... จะถูกลงโทษ

พวกเขาไม่ได้รับอนุญาตให้เข้าถึงบัญชีอีเมลหรือบริการบุคคลที่สาม (เว้นแต่ผู้ให้บริการมอบให้พวกเขาซึ่งไม่น่าเป็นไปได้อย่างยิ่ง)

นี่จะเป็นคอมพิวเตอร์ที่ได้รับการป้องกันเพราะ 18 USC 1030 (e) (2) (B) พูดว่า:

"ตามที่ใช้ในส่วนนี้ ... คำว่า 'คอมพิวเตอร์ที่ได้รับการป้องกัน' หมายถึงคอมพิวเตอร์ ... ซึ่งใช้ในหรือมีผลกระทบต่อรัฐหรือการค้าต่างประเทศหรือการสื่อสารรวมถึงคอมพิวเตอร์ที่ตั้งอยู่นอกสหรัฐอเมริกาที่ใช้ในลักษณะที่ส่งผลกระทบ การค้าระหว่างประเทศหรือต่างประเทศหรือการสื่อสารของสหรัฐอเมริกา [.] "

ซึ่งจะครอบคลุมบริการอีเมลหรือบริการของบุคคลที่สามบนอินเทอร์เน็ต

— David Schwartz
แหล่งที่มา

เพื่อชี้แจง: ที่ใช้กับสิ่งที่บุคคลที่สามเท่านั้น สำหรับคำถามแรกเกี่ยวกับระบบของ บริษัท พวกเขาเป็นคนที่อนุญาตให้คุณเข้าถึงเพราะพวกเขาเป็นเจ้าของเครื่องจักร (และคุณไม่ได้) พวกเขาสามารถอ่านอีเมลหรือเอกสารใด ๆ บนเซิร์ฟเวอร์ / พีซีของตนได้อย่างอิสระและเก็บรหัสผ่านของคุณหากต้องการ อย่างน้อยนั่นคือความเข้าใจของฉัน ฉันไม่ใช่ทนายความและนี่ไม่ใช่คำแนะนำทางกฎหมาย

— CBHacking

มันจะขึ้นอยู่กับข้อมูลเฉพาะ แต่ใช่พวกเขาอาจได้รับอนุญาตให้ทำเช่นนั้นได้ โดยทั่วไปแล้ว "บัญชีของคุณ" ไม่ใช่ของคุณจริงๆ แต่เป็นของเจ้าของบริการและพวกเขาให้สิทธิ์การเข้าถึงแก่คุณ พวกเขาสามารถให้ผู้อื่นเข้าถึงได้ โดยทั่วไปคุณไม่สามารถ

— David Schwartz

@DavidSchwartz - คุณรู้อะไรเกี่ยวกับกรณีทั่วไปของ 'Gmail for Work' สำหรับธุรกิจหรือไม่ ( apps.google.com/products/gmail ) ใครคือเจ้าของที่กำหนดสิ่งที่สามารถทำได้?

— kraftydevil

@kraftydevil Google คือ และพวกเขาอนุญาตให้ธุรกิจทำสิ่งที่ต้องการ

— David Schwartz

หมายความว่าพวกเขาอนุญาตให้นายจ้างสามารถอ่านรหัสผ่านได้หรือไม่

— kraftydevil

ประการแรกอย่าใช้รหัสผ่านซ้ำ แค่อย่า! มีตัวเลือกที่ดีกว่านี้มากมาย - ฉันขอแนะนำให้ใช้แอปพลิเคชันการจัดเก็บรหัสผ่านเช่น LastPass หรือที่คล้ายกัน - การใช้รหัสผ่านซ้ำเป็นวิธีที่ยอดเยี่ยมในการกัดกัดแม้เป็นเวลาหลายปี คุณอาจเห็นข่าวเกี่ยวกับบัญชีของ Mark Zuckerberg ที่ถูก "แฮ็ค" เมื่อเร็ว ๆ นี้? นั่นคือสิ่งที่เกิดขึ้นหากคุณใช้รหัสผ่านซ้ำ (ซึ่งเป็นวิธีที่พวกเขาได้รับ)

สำหรับคำถามที่แท้จริงของคุณ:

1) ใช่ บริษัท ของคุณคนไอทีสามารถทำสิ่งนี้ได้อย่างแน่นอน ในทางทฤษฎีแล้วพวกเขาอาจไม่สามารถทำได้อย่างง่ายดาย - รหัสผ่านของคุณควรเก็บไว้อย่างปลอดภัยในวิธีที่ไม่สามารถย้อนกลับไปใช้รหัสผ่านเดิมได้ ระบบจัดเก็บข้อมูล) - แต่พวกเขาสามารถทำได้หากมีเหตุผล ในทางปฏิบัติอาจเป็นเรื่องง่าย พวกเขายังอยู่ในสิทธิที่จะทำเช่นนั้น (เว้นแต่คุณจะมีสัญญาที่ระบุไว้เป็นอย่างอื่น; บัญชีของคุณและการเข้าถึงทั้งหมดของคุณ ของพวกเขา คอมพิวเตอร์เปิดอยู่ ของพวกเขา เงื่อนไข โดยทั่วไปสัญญาจ้างงานบางอย่างจะบอกว่าโครงสร้างพื้นฐานด้านไอทีของ บริษัท และข้อมูลทั้งหมดในนั้นหรือส่งผ่าน - รวมถึงรหัสผ่าน - เป็นเจ้าของและต้องได้รับการตรวจสอบจากนายจ้างของคุณ อาจมีหรือไม่มีข้อยกเว้นสำหรับข้อมูลส่วนบุคคลของโครงการแสงจันทร์ที่ได้รับอนุมัติโดยใช้ทรัพยากรของ บริษัท หรืออื่น ๆ แต่คุณไม่ควรคิดเช่นนั้น

2) นั่นจะผิดกฎหมายอย่างน้อยที่สุดในสหรัฐอเมริกา การเข้าถึงระบบคอมพิวเตอร์ที่พวกเขาไม่ได้เป็นเจ้าของและไม่ได้รับอนุญาตให้เข้าถึงนั้นผิดกฎหมายมาก การบังคับใช้กฎหมายสามารถทำได้ (ถูกกฎหมาย) หากพวกเขามีหมายจับหรืออาจเป็นไปได้หากไม่มีใครเหมือน NSA แต่ธุรกิจที่ไม่ใช่ภาครัฐไม่สามารถทำตามกฎหมายได้เว้นแต่จะถูกบังคับจากหน่วยงานของรัฐ คำตอบของ David Schwartz มีรายละเอียดที่ดีที่นี่

3) เหมือนกับ # 2 ถึงแม้ว่ามันจะไม่ค่อยชัดเจนเท่าไหร่ พวกเขาเป็นเจ้าของที่อยู่อีเมลนั้น (และทำ ไม่ ต้องใช้รหัสผ่านของคุณในการเข้าถึงเว้นแต่ความปลอดภัยของพวกเขาจะแข็งแกร่งกว่าที่ฉันคาดไว้ โดยปกติผู้ดูแลระบบเซิร์ฟเวอร์สามารถอ่านอีเมลทั้งหมดบนเซิร์ฟเวอร์นั้นได้อย่างง่ายดาย) ดังนั้นหากคุณใช้เพื่อทำการรีเซ็ตรหัสผ่านที่ไปยังอีเมลที่ทำงานของคุณพวกเขาสามารถอ่านอีเมลรีเซ็ตที่เกิดขึ้นได้ การใช้มัน (สำหรับเว็บไซต์ / บริการของบุคคลที่สามโดยไม่ได้รับอนุญาตจากคุณ) จะเป็นสิ่งผิดกฎหมายอีกครั้ง (ข้อแม้เหมือนด้านบน) แต่อาจเป็นทนายความที่ดีพอที่จะโน้มน้าวใจผู้คนว่าอนุญาต ในทางปฏิบัติคุณไม่ควรใช้บัญชีอีเมลที่ทำงานสำหรับสิ่งที่คุณไม่ต้องการให้นายจ้างของคุณเข้าถึงได้อย่างเต็มที่

— CBHacking
แหล่งที่มา

คำถามไม่ใช่ว่าพวกเขา "สามารถ" แต่ถ้าทำเช่นนั้นก็คือ "ภายในสิทธิ"

— David Schwartz