- злоупотребление своимиправомерно выданными техническими полномочиями в информационной системе;
- использование работником технических полномочий другого работникав той же информационной системы;
- использование внешнимзлоумышленником краденого, угнанного, руткитнутого, неправомерно полученного аккаунта.
Надеюсь, среди наших читателей не найдётся радикалов, которые возьмутся утверждать, что нельзя скрывать собственный пароль и нельзя не пускать в собственный аккаунт коллегу, друга или супруга. А среди неспециалистов такие находятся. Говорят, например, что когда ребёнок не даёт родителям читать свою почту – это признак наркомании, а сокрытие СМС от супруга – признак измены.
Но мы-то знаем, что взаимная открытость паролей и прав доступа – это верный признак плохой защиты информационной системы. Семейной или корпоративной – принципиальной разницы нет.