在企业环境中，您可以查看几个地方。公司可接受的使用政策通常会有一个条款规定不共享帐户或泄露密码。如果您的公司受某些法规（PCI-DSS、SOC2、HIPAA 等）的约束，他们将有类似的要求。

因为你想和你的老板交流，你可以走一条非技术路线。

这些法规和政策基于相同的一般原则：责任。这是一个法律概念，与这样的想法有关，即一旦您共享该访问权限（这就是您授予他们的权限），那么他们现在对该访问权限负责。在这种情况下，您分担责任。如果 IT 人员使用您的帐户进行非法活动会怎样？因为帐户上是您的姓名，所以您对该活动负主要责任，但如果它是“共享”帐户，则该责任与有权访问该帐户的人（IT 人员或公司其他人员）共同承担. 如果无法知道谁做了某事，那么尝试纠正或补救问题的选择就会少得多。

因此，您可以告诉您的老板，您根本不想与整个 IT 员工分担责任。帐户旨在为个人帐户，以便可以进行适当的归属，从而降低公司的风险。

可能很难找到一个权威的单一来源，因为它最终是主观的。然而，不共享凭证是我们当前计算范式的基本期望。登录名和密码的使用是这一现实的基础，走出这一点违反了该范式以及围绕它构建的每个系统。

访问受限资源

IT 限制的意图类似于锁定的文件抽屉或银行保险箱。这类似于有关打开他人邮件的法律和一般期望。当然，带有签名的标志卡本身并不敏感，但它有特定的目标受众和访问列表。

无论内容及其含义或价值如何，这些项目都受到保护，访问受到限制。显然，我们可以争论价值、敏感性等，但那是在事实之后。

冒充

您不会带着同事的名字、建筑物的访问密钥四处走动，也不会坐在他们的隔间里。为什么要使用他们的 IT 资源？在物理环境中模拟的所有问题和顾虑都存在于网络和磁盘上。假冒风险更大，因为识别此假冒的能力较低，并且假冒的潜在持续时间更长，系统凭据。

大多数企业都是“随意雇主”

因此，由于您很可能通过他们的系统访问他们的资源，因此您唯一的实际法律防线就是退出。这其中的细微差别，包括 BYOD 问题，可能超出了本网站的范围，或者至少超出了我的专业领域。

不过，第二个方面是，企业可能已经可以访问您拥有或正在做的一切。一个好的商业提示是风险与回报。如果没有回报，您就会为所有各方带来重大风险。正如 schroeder 所指出的，密码接收者现在对根据您的凭据采取的行动负责。您应对任何使用您的凭证的人采取的任何行动负责。谁是下一个获得密码的人？即使你完全信任每个人，人们会犯错吗？这些会如何影响个人和组织？

随着企业正在营造一种凭证共享环境，并通过侵蚀对抗（矛）网络钓鱼、社会工程、键盘记录、最少访问原则等的基本最佳实践，会出现额外的风险。询问您的凭证的人实际上是 1 级支持吗？您的计算机上没有任何有价值的东西，但谁又会给“您”他们的密码？

最后，根据我的理解，HIPPA/HITECH 没有密码或密码共享的特定措辞。不过，这就是您制定“好”法律的方式。在发生凭证共享的环境中，满足众多数据安全、分段和审计要求的能力是不可能的。当人们共享密码时，ACL 就毫无意义，审计本质上是对实际访问的伪造。从我平民的角度来看，这违反了联邦法律。

***请注意，我用“你”的口语说/写，并不意味着表示魔鬼的拥护者，而是任何可能适用的普通读者或个人。

不，不可能有权威来源，因为该陈述不正确。有时您应该将密码提供给其他人。

在很多情况下，向某人提供密码的好处大于向他们提供密码的最坏情况的成本，并且在要求的时间范围内无法为他们登录。

举个简单的例子（虽然有很多可以适用于工作），一个住在你家的朋友想在你工作的时候看你的 netflix。