我有两个电子邮件地址,一个用于工作,一个用于家庭。我有两个手机号码,一个用于工作,一个用于家庭。但我只是一个人(而且只有一个社会安全号码,拥有两个是不合适的)。现在我只有一个 Twitter 句柄、一个 Stack Exchange ID 等。
从安全的角度来看,拥有一个角色与拥有两个或多个角色有什么好处/缺点?请注意,这个问题有两个观点——从个人的观点和从提供者的观点。他们可能对哪个更合适 - 单个或多个有相互矛盾的观点。答案是否因应用而异?例如,它在 Twitter 上可能更合适,而在 Facebook 或 Stack Exchange 上更合适?
关于 Stack Exchange 上的多个角色的相关问题位于https://genealogy.meta.stackexchange.com/a/1592/157,在我看来,从提供商的角度来看,多个角色是不好的。
作为系统管理员和开发人员
我在生产和 QA 中使用不同的角色.. 这样 QA 中的脚本就不会出错并无意中对生产系统造成不良影响。
作为系统管理员和用户
我在日常电子邮件活动中使用不同的角色,因此如果我的电子邮件帐户收到充满病毒的垃圾邮件,或者如果我在网上冲浪并被零日攻击,病毒可能造成的最大危害就是影响我的用户帐户可以访问的东西。
作为员工和个人用户
如果我要通过个人电子邮件帐户开展与工作相关的业务,那么我的办公室遇到的任何法律问题都可能允许他们打开我个人帐户中的电子邮件。取决于我在该个人帐户中所说的可能不受欢迎的内容。这对于 FINRA 涵盖的注册代表(例如)尤其重要,因为他们提供或声称做出的任何财务建议都必须由第三方(例如 Smarsh 或内部合规审查)进行监控。
免责声明 / IANAL
我主要关注上述领域的电子邮件,因为这是我在日常活动中工作的地方,但我也不是律师,也不知道影响您的当地国家/地区法律。每个用户必须为单独的帐户(或身份)维护的管理权最终可能被定义为个人或公司想要承担的法律风险量。
最后,您的用户用于开展业务的帐户越多,如果该业务的记录被传唤,那么法律成本就会不必要地增加。仅从成本节约的角度(风险缓解)来看,可能需要单独的账户。
另一方面,我看到人们使用很多帐户并且不用担心这一点,因为这会给业务带来过度的负担。我不确定这个论点是否成立,但它已经完成了。我只是希望那些人永远不会被起诉。
概括
拥有许多不同的角色是否值得?我会说这取决于你为什么这样做。数据丢失、服务可用性和权限提升将是这样做的众多原因之一。
一般用户应
多个角色可以减轻其中一个角色受到损害的影响。让你更难追踪。