Как я могу предоставить жене экстренный доступ к логинам, паролям и т. Д.?

Я цифровой гуру в моей семье. Моя жена хорошо работает с электронной почтой и сайтами форумов, но она доверяет мне все наши важные цифровые вещи - онлайн-банкинг и другие вещи, которые требуют паролей; также семейные фотографии и множество других цифровых вещей в современном доме. Мы обсуждаем соответствующие действия, но всегда я их выполняю.

Если бы я был внезапно выведен из строя, то моя жена была бы полностью застряла: она не знала бы, какие цифровые данные находятся на нашем компьютере, как получить к ним доступ, какие учетные записи у нас есть и каковы их учетные данные для входа. Это также оставило бы неразрешенными мои многочисленные публичные выступления (личные сайты, учетные записи электронной почты, социальные сети и т. Д.).

Чтобы усложнить ситуацию, я один из тех людей, которые не везде используют один и тот же пароль; Я использую сочетание SuperGenPass и LastPass , а также двухфакторную аутентификацию, когда это возможно. Я не очень надеюсь, что она найдет способ объяснить все это в стрессовой ситуации.

Я мог бы просто сказать ей, что она должна спросить моего технически подкованного брата-близнеца, а затем доверить ему мой мастер-пароль LastPass. Я чувствую, что это имеет хорошие шансы на успех, но это неэлегентно и оставляет мою жену без контроля над информацией.

Как я могу гарантировать, что моя жена имеет доступ к моим цифровым останкам?

Обновление:
огромное спасибо за все большие вклады. Я многому научился! Теперь мне просто нужно определиться :-)

На самом деле мы подробно рассмотрели это уже на Security SE

• Хранение учетных данных для супруга / любимого человека?
• Как подготовиться к защите личности после смерти?
• Как сохранить личность после смерти?
• Есть ли эквивалент цифрового сейфа?

В этих сообщениях подробно рассказывается о том, что вы можете и не можете делиться - могут быть некоторые юридические / договорные последствия, если вы будете делиться логинами для банковских операций и т. Д.

Таким образом, есть несколько простых технических решений (Keepass / DropBox и т. Д.) И некоторые процедурные (пароль для вашего файла мастер-пароля, хранящийся в конверте с адвокатом или нотариусом)

Это может показаться грубым, но, хотя вы можете доверять своему брату - часто лучше не ставить их в положение, когда у них есть возможность сделать что-то злое, поскольку его обстоятельства могут измениться таким образом, что это заставит его. (в качестве примера - случайно попадает в долг кому-то, имеющему связи с организованной преступностью, - кто шантажирует его в качестве оплаты за угрозу причинения вреда семье), - гораздо лучше доверять адвокату, у которого есть профессиональный и этический кодекс поведения, который (надеюсь) выступать в качестве дополнительного барьера для неправомерных действий.

В сообщении Джеффа Мозера есть ряд предложений , связанных с этим.

Предлагаемое решение

Давайте заимствуем древнюю, но невероятно полезную идею: если действительно важно правильно изложить свои факты о чем-то, обязательно имейте хотя бы двух или трех свидетелей. Это особенно верно в отношении вопросов жизни и смерти, но также возникает при защите действительно ценных вещей.

К 20-му веку это «правило двух человек» было реализовано аппаратно, чтобы защитить ядерные ракеты от запуска одиноким жуликом без надлежащего разрешения. Главное хранилище в Форт-Ноксе заблокировано несколькими комбинациями, так что ни одному человеку не доверено все из них. В Интернете главный ключ для защиты новой защищенной системы доменных имен (DNSSEC) распределен между 7 людьми из 6 разных стран, так что для восстановления его в случае интернет-катастрофы потребуется не менее 5 человек.

Если эта идея достаточно хороша для защиты ядерного оружия, хранилища Форт-Нокс и одного из самых важных аспектов безопасности в Интернете, то, вероятно, достаточно для вашего списка паролей. Кроме того, это может сделать несколько неудобный процесс немного веселее.

Давайте начнем с простого примера. Допустим, ваш главный пароль «1.big.BOOM@thunder.mil». Вы можете просто написать это на листе бумаги, а затем использовать ножницы, чтобы разрезать его. Это сработает, если вы захотите разделить его на 2 человека, но у него есть некоторые существенные недостатки:

Это не работает, если вы хотите избыточность (т. Е. Любой из 3-х человек, способных ее восстановить). Каждая часть расскажет вам что-нибудь о пароле и, таким образом, сама по себе имеет значение. В идеале, мы бы хотели, чтобы эти кусочки были бесполезны, если бы не порог людей. Это на самом деле не работает для более сложных сценариев, таких как 5 из 7 человек. К счастью, некоторые умные математики могут исправить эти проблемы и дать вам эту возможность бесплатно. Я создал программу под названием SecretSplitter, чтобы автоматизировать все это, чтобы, надеюсь, сделать весь процесс безболезненным.

Вот ссылка на созданное им программное обеспечение SecretSplitter .

Вы также можете быть заинтересованы на сайте переключателя мертвеца .

Вы никогда не знаете, когда вас может сбить автобус. Вы готовы к этому? Возможно, вы хотите передать важную информацию, уведомить некоторых онлайн-знакомых или извиниться перед старым другом. Войдите в DeadMansSwitch.org.

Сервис прост. Введите адрес электронной почты и при желании приложите несколько файлов. Каждые несколько дней мы будем отправлять вам электронное письмо со ссылкой, подтверждающей, что вы еще живы. Если что-то случится, мы отправим ваши письма через 30 дней после нашего последнего уведомления. 30 дней слишком долго? Нет проблем, кто-то из ваших близких может использовать код экстренного выпуска для ранней отправки электронных писем.

Ваши электронные письма и файлы зашифрованы на сервере с использованием шифрования AES-256 для защиты ваших данных.

Самый простой способ? Экспортируйте все URL с соответствующими паролями вместе с кратким руководством, где это применимо, чтобы распечатать их и передать своей жене.
Если то, что вы сказали (принятие ваших способов цифровой безопасности не является вариантом), я не вижу другого, более практичного способа передачи этого материала.

Либо положите распечатки в сейф, либо интегрируйте их по своему желанию. Очевидно, что размещение этих виртуальных вещей на бумаге представляет огромный риск для безопасности.

Изменить: обновил мой ответ для будущих ссылок. Как указано в комментариях, существует возможность обойти упомянутую выше угрозу безопасности с помощью службы одноразового пароля (OTP) LastPass . Таким образом, вам нужно только сохранить одноразовый мастер-пароль в файле.

Используйте KeePass и сохраните все свои пароли в файле KeePass, зашифровав его с помощью мастер-пароля. KeePass шифрует содержимое файла с помощью мастер-пароля, который вы используете.

Если вам нужна мобильность файлов, вы можете поместить файл KeePass в DropBox (или на Google Диск и т. Д.), Чтобы файл находился на всех компьютерах, которые вы синхронизировали с вашим любимым инструментом «веб-диск».

Дайте этот пароль своей жене и скажите ей, где она может найти файл KeePass. Проблема решена (надеюсь).

Отличительной особенностью KeePass является его кроссплатформенность: он работает на Windows, Mac, Linux, iOS и Android.

ОБНОВЛЕНИЕ: помимо того, что решение для LastPass основано на файлах и находится в автономном режиме, KeePass также имеет богатый набор средств безопасности и других функций, перечисленных здесь. Вот некоторые, которые выделяются мне в связи с этим конкретным вопросом:

• Сильная Безопасность
• Несколько пользовательских ключей
• Портативный и не требует установки, доступность
• Экспорт в TXT, HTML, XML и CSV файлы
• Импорт из многих форматов файлов
• Поддержка групп паролей
• Авто-тип, глобальный авто-тип Hot Key и перетаскивание
• Интуитивно понятное и безопасное обращение с буфером обмена
• Поиск и сортировка
• Открытый исходный код!

Если вы можете войти в учетные записи электронной почты друг друга, это решает большинство проблем, потому что именно так большинство онлайн-сервисов позволяют пользователям менять пароли.

Если вы хотите стать немного более модным и использовать gmail, есть способы создать список « одноразовых паролей ». Просто распечатайте список этих одноразовых паролей и передайте его своему супругу.

Что касается вещей, которые действительно имеют значение, таких как банковские счета, у супруга есть способы получить контроль над этими вещами. Да, это может быть связано с телефонным звонком или посещением, и некоторые формы могут потребоваться заполнить, но это не значит, что супруг / супруга будет заблокирован из учетной записи.

Вообще говоря, аутентификация на основе паролей испорчена и будет такой в ​​течение довольно долгого времени. Окончательным ответом на это будет некая форма очень надежной аутентификации третьей стороны (не Facebook!), Которую можно использовать для проверки личности / отношений для любых целей. К сожалению, мы, вероятно, на десятилетие или более от этого.

Однако сейчас я не согласен с тем, что любые сложные программные решения являются способом решения этой проблемы. Лучшее, что вы можете сделать, это сделать все просто и убедиться, что каждый из вас знает, КАКИМИ активами вы владеете. Получить контроль над ними не так сложно, если супруг знает, кто они.

Вот что я сделал: запишите свой мастер-пароль LastPass на листе бумаги и положите его в сейф или сейф вашего банка.

В качестве альтернативы попросите свою жену создать учетную запись LastPass и сделать с ней безопасный обмен вашими важными вещами.

Конечно, вы можете сделать оба (я сделал). В любом случае, не забудьте оставить записку (в вашем завещании или в вашем сейфе и т. Д.), В которой объясняется / напоминает ей, как найти пароль (и) и что с ним делать.

Это много информации, чтобы передать ей. Тем более, что дело не только в паролях, но и в том, где находятся файлы. Некоторые онлайн, некоторые локально.

Но независимо от того, как легко ты пытаешься сделать это, ей все равно будет много с чем справиться.

Поэтому я бы разделил на три категории:

1. Вещи, которые она может легко вернуть себе
2. Важные вещи и вещи, которые ей понадобятся раньше
3. Не очень важные вещи, которые понадобятся ей

Вещи, которые она может легко получить

Это зависит от того, где вы находитесь, но, вероятно, есть вещи, которые она может легко найти сама. Я предполагаю, что онлайн-банкинг является одним из них. Возможно, ей придется пойти в банк, если ты умрешь, несмотря ни на что, верно?

Важные вещи

Могу поспорить, что есть несколько ключевых счетов. Я бы сосредоточился на них.

• Распечатайте страницу с надписью «ВАЖНЫЕ МАТЕРИАЛЫ» в заголовке.
• Положите пользователей / пароли для ключевых учетных записей здесь.
• Также распечатайте расположение основных файлов на вашем компьютере.

Поскольку их должно быть немного, обновляйте их каждый раз, когда вы меняете их. На этой же странице также поместите расположение основных файлов.

Не очень важные вещи

Пусть менеджер паролей обрабатывает пароли.

• Распечатать страницу с "ДРУГИЕ МАТЕРИАЛЫ
• На этой странице укажите главный пароль для менеджера паролей.
• Также укажите здесь расположение других файлов.

Как продолжить

Распечатайте все это вместе и оставьте где-нибудь, где только вы двое сможете найти. На первой странице должна быть надпись «ВАЖНЫЕ МАТЕРИАЛЫ».

Пусть она придет к «другим вещам» в свое время. Поскольку это не важно, возможно, в будущем будет больше времени, и ей будет легче иметь дело с мастер-паролями. Скажите ей, чтобы попросить помощи вашего брата, если это необходимо.

Вы также должны учитывать то, что она считает важным. Возможно, она не считает ваш личный сайт таким важным. Таким образом, у вас может быть третья страница с материалами, которые может помочь только ваш брат, например, обновление сайта.

Подобная проблема решена Кори Доктороу в контексте .

Я разделила парольную фразу на две и отдала половину ее жене, а другую половину адвокату моих родителей в Торонто. Адвокат находится вне досягаемости британского судебного решения, и половина секретной фразы моей жены бесполезна без половины адвоката (а она вне досягаемости канадского судебного решения). Если возникает ситуация, которая требует, чтобы мой адвокат передал свою половину моей жене, он может продиктовать ее по телефону, или зашифровать ее с помощью своего открытого ключа и отправить по электронной почте ей, или просто полететь в Лондон и передать ее ей.

Как бы просто ни было это решение, оно оставляет несколько незавершенных задач: во-первых, что делает моя жена, чтобы защитить свою половину ключа, если она погибнет со мной? Ответ заключается в том, чтобы доверить это второму адвокату в Великобритании (я могу вернуть услугу, отправив ее ключ моему адвокату в Торонто). Далее, как мне передать ключ адвокату? Я выбрал письменный лист инструкций, включая ключ, который я распечатал во время моего следующего визита в Канаду и физически доставил адвокату.

Когда я умру, как мои близкие взломают мои пароли

Конечно, если вы вписываете свой пароль в этот тип файла (или раздела), вы должны поддерживать его в актуальном состоянии, но это не проблема: ключ шифрования является фиксированным, но не данные.

Поместите зашифрованный файл, если хотите, в вашей системе, содержащий все ваши идентификаторы пользователя и пароли. Создайте отдельную учетную запись, которая имеет доступ к этому файлу. (Используйте отдельную учетную запись, чтобы вам не пришлось беспокоиться о том, что «уборщица» получит доступ к файлу через стандартную учетную запись вашей жены.) Запишите имя учетной записи и пароль (и ключ шифрования, если он есть) вместе с другими получить доступ к информации, запечатать в конверте, и пусть она положит его в безопасное место.

Хотя я люблю lastpass и использую keepass на работе, я думаю, что это идеальное приложение для IronKey .

1. Купить IronKey.
2. Назначьте ему пароль, который знают и вы, и ваша жена.
3. Положите ссылки и пароли к веб-сайтам на Ironkey в текстовом файле.
4. Запереть его в пожаробезопасном сейфе.

Это не решит никаких проблем, которые у вас возникнут, если вы используете двухфакторные брелки, но вы можете включить инструкции восстановления в текстовый файл.

Вы получите две выгоды от наличия физического устройства;

1. Ваша жена будет точно знать, что ей нужно и где это.
2. Это будет немного более безопасно, потому что это "в автономном режиме". (И если вы держите его взаперти, более безопасный, чем ноутбук, который вы можете носить с собой.)

Но это действительно субъективно, и это зависит от лучшего процесса для вас и вашей жены. Я бы посоветовал сделать это как можно более легким для нее, одновременно сведя к минимуму риск случайного или злонамеренного раскрытия.

Согласно Cirrus Legacy с точки зрения United Kingdon (у них также есть сайт для США и Европейского Союза)

UK Wills не включает цифровые активы. Поэтому, если вы не перечислили логины, пароли и номера участников всех этих вещей - ваше цифровое наследство - где-нибудь доступное и разумное, ваши родственники не могут отменить, изменить или передать его после вашей смерти. Если вы не хотите, чтобы ваш профиль в Твиттере преследовал всех навсегда, лучше разобраться прямо сейчас!

Эффективно защитите свое цифровое наследие и избавьте свою жену от лишних хлопот:

http://www.cirruslegacy.com/

(Я предполагаю, что это может быть использовано как в чрезвычайных ситуациях, так и в случае вашей смерти. Если у них нет конкретного условия, что информация может быть передана только при предъявлении свидетельства о смерти).

Доступна бесплатная учетная запись, а также доступны различные уровни платного членства.

В то время как KeePass является очевидным решением, я думаю, что классическая ручка + бумага тоже может справиться с работой и проста в использовании для пользователей, не обладающих техническими знаниями.