회사 대리인이 귀하의 업무용 비밀번호를 조회하고 이를 사용하여 귀하의 개인 계정에 로그인할 수 있습니까?

미국에서는 그렇지 않습니다. 이는 연방법, 특히 18 USC 1030(a)(2)(C)를 위반하는 것입니다.

"... 허가 없이 의도적으로 컴퓨터에 액세스하거나 허용된 액세스 범위를 초과하여 보호되는 컴퓨터에서... 정보를 얻는 사람은... 처벌을 받습니다[.]"

그들은 이메일 계정이나 제3자 서비스에 액세스할 수 있는 권한이 없습니다(제공자가 권한을 부여한 경우는 제외). 그럴 가능성은 매우 낮습니다.

18 USC 1030(e)(2)(B)에 따르면 이 컴퓨터는 보호되는 컴퓨터입니다.

"이 섹션에서 사용된 '보호되는 컴퓨터'라는 용어는 다음과 같은 방식으로 사용되는 미국 이외의 지역에 있는 컴퓨터를 포함하여 주간 또는 외국의 상업이나 통신에 사용되거나 영향을 미치는 컴퓨터를 의미합니다. 미국의 주간 또는 해외 상업 또는 통신[.]"

여기에는 거의 모든 이메일 서비스나 인터넷상의 제3자 서비스가 포함됩니다.

우선, 비밀번호를 절대 재사용하지 마십시오. 하지 마세요! 더 나은 옵션이 너무 많습니다. 저는 LastPass나 이와 유사한 비밀번호 저장 애플리케이션을 강력히 권장합니다. 그리고 비밀번호 재사용은 몇 년이 지나도 감염될 수 있는 좋은 방법입니다. 최근 Mark Zuckerberg의 계정이 "해킹"당했다는 뉴스를 보셨나요? 비밀번호를 재사용하면 이런 일이 발생합니다(그들이 그렇게 해서 그를 알아냈습니다).

이제 실제 질문에 대해:

1) 그렇습니다. 회사의 IT 담당자는 이 작업을 절대적으로 수행할 수 있습니다. 이론적으로는 쉽지 않을 것입니다. 비밀번호는 원래 비밀번호로 되돌릴 수 없는 방식으로 안전하게 저장되어야 합니다. 암호화 해시와 같은 단방향 기능은 일반적으로 비밀번호의 일부로 사용됩니다. 저장 시스템) - 하지만 이유가 있으면 그렇게 할 수 있습니다. 실제로는 아마도 쉬울 것입니다. 또한 그들은 그렇게 할 권리가 있습니다(별도로 계약을 맺지 않은 한, 그럴 가능성은 낮습니다). 귀하의 계정, 그리고 실제로 귀하의 전체 액세스 권한은 다음과 같습니다.그들의컴퓨터가 켜져 있습니다그들의자귀. 일부 고용 계약에서는 기본적으로 회사 IT 인프라와 이에 포함되거나 이를 통해 전송되는 모든 데이터(비밀번호 포함)가 고용주의 소유이며 고용주의 검사를 받는다고 명시합니다. 개인 성격의 데이터, 회사 자원을 사용하여 승인된 월광 프로젝트 등에 대한 예외가 있을 수도 있고 없을 수도 있지만 그렇다고 가정해서는 안 됩니다.

2) 적어도 미국에서는 불법입니다. 자신이 소유하지 않았거나 액세스 권한이 부여되지 않은 컴퓨터 시스템에 액세스하는 것은 법률에 위배됩니다. 법 집행 기관은 영장이 있으면 (법적으로) 영장을 갖고 있거나 NSA와 같은 사람이라면 영장 없이도 이를 수행할 수 있지만, 비정부 기업은 정부 기관에서 강제하지 않는 한 (법적으로) 그렇게 할 수 없습니다. David Schwartz의 답변에는 여기에 자세한 내용이 나와 있습니다.

3) #2와 동일하지만 조금 더 흐릿합니다. 그들은 해당 이메일 주소를 소유하고 있습니다.~ 아니다보안이 예상보다 훨씬 강력하지 않은 한 액세스하려면 비밀번호를 요구합니다. 일반적으로 서버 관리자는 해당 서버의 모든 이메일을 쉽게 읽을 수 있으므로 이를 사용하여 업무 이메일로 이동하는 비밀번호 재설정을 수행하면 결과 재설정 이메일을 읽을 수 있습니다. 이를 사용하는 것(귀하의 허가 없이 제3자 사이트/서비스에 대해)은 다시 불법이 될 수 있지만(위와 동일한 주의 사항) 충분히 유능한 변호사라면 어떤 이유로든 그것이 허용된다는 것을 사람들에게 설득할 수 있을 것입니다.실제로는 고용주가 전체 액세스 권한을 갖기를 원하지 않는 어떤 것에도 업무용 이메일 계정을 사용해서는 안 됩니다.