Прежде всего, никогда не используйте пароли повторно. Просто не надо! Есть так много лучших вариантов - я настоятельно рекомендую приложение для хранения паролей, такое как LastPass или подобное - и повторное использование пароля - отличный способ укусить, даже годы спустя. Возможно, вы видели новость о том, что аккаунты Марка Цукерберга недавно были "взломаны"? Вот что происходит, если вы повторно используете пароли (как они его получили).
Теперь к вашим актуальным вопросам:
1) Да, ИТ-специалисты вашей компании могут это сделать. Теоретически они, вероятно, не могут сделать это легко - ваши пароли должны храниться в безопасном виде, который не может быть возвращен к исходному паролю (односторонняя функция, такая как криптографический хеш, обычно используется как часть пароля система хранения) - но они могут сделать это, если у них есть для этого основания. На практике это, вероятно, легко. Они также в пределах своих прав на это (если у вас нет контракта, говорящего иначе; это маловероятно); ваша учетная запись, и действительно весь ваш доступ к их компьютеру, находится на их условиях. В некоторых трудовых договорах в основном говорится, что ИТ-инфраструктура компании и все данные о ней или отправленные через нее, включая пароли, принадлежат вашему работодателю и подлежат проверке. Могут быть или не быть исключения для данных личного характера, одобренных проектов по совместительству с использованием ресурсов компании и т.д., Но вы не должны этого допускать.
2) Это было бы незаконно, по крайней мере, в США. Доступ к компьютерной системе, которой они не владеют и которой не было предоставлено разрешение, очень противоречит закону. Правоохранительные органы могут (на законных основаниях) сделать это, если у них есть ордер, или, возможно, без него, если они являются кем-то вроде АНБ, но негосударственный бизнес не может (юридически) сделать это, если это не предписано государственным органом. Ответ Дэвида Шварца имеет хорошие детали, здесь.
3) То же, что и № 2, хотя там немного размыто. Они владеют этим адресом электронной почты (и не требуют вашего пароля для доступа к нему, если только их безопасность не намного сильнее, чем я ожидаю; обычно администратор сервера может легко прочитать всю электронную почту на этом сервере), поэтому, если вы используете его для Сброс пароля, который идет на ваш рабочий адрес электронной почты, они могут прочитать полученное письмо сброса. Использование его (для стороннего сайта / службы без вашего разрешения) снова было бы незаконным (те же предостережения, что и выше), но, возможно, достаточно хороший адвокат мог бы убедить людей в том, что по какой-то причине это допустимо. На практике вы не должны использовать свою рабочую учетную запись электронной почты для чего-либо, к чему вы не хотите, чтобы ваш работодатель имел полный доступ.