Tak — skrytka depozytowa może być powiązana z więcej niż jednym elementem autoryzacji, ale nie w sensie „wielu urządzeń jednocześnie bez kontroli”, tylko w ramach ściśle określonego systemu uprawnień.
W praktyce trzeba rozróżnić dwa poziomy: urządzenia autoryzacyjne i osoby uprawnione.
W standardowych rozwiązaniach skrytka nie jest przypisana do „urządzenia”, tylko do osoby lub zestawu osób. Urządzenia (np. karty dostępu, tokeny, aplikacje, klucze elektroniczne) są jedynie narzędziem potwierdzającym tożsamość tej osoby.
W ramach jednego użytkownika możliwe jest używanie kilku urządzeń autoryzacyjnych. Na przykład ta sama osoba może mieć kartę dostępu, kod PIN i aplikację mobilną lub token. System dopuszcza takie rozwiązania, o ile są one przypisane do jednego profilu i spełniają procedury bezpieczeństwa.
Możliwe jest również przypisanie kilku osób do jednej skrytki, a każda z nich może mieć własne urządzenie autoryzacyjne. W takim przypadku system kontroluje nie urządzenia, ale listę uprawnionych osób i ich metody identyfikacji.
Istotne ograniczenie polega na tym, że każde urządzenie musi być jednoznacznie powiązane z konkretną tożsamością. Nie ma modelu, w którym dowolna liczba urządzeń mogłaby niezależnie uzyskiwać dostęp bez przypisania do użytkownika i procedur weryfikacyjnych.
W praktyce oznacza to, że skrytka może obsługiwać wiele urządzeń autoryzacyjnych, ale zawsze w ramach kontrolowanego systemu uprawnień, a nie jako swobodnie rozszerzalny zestaw narzędzi dostępu.