Jestem cyfrowym guru w moim domu. Moja żona dobrze zna e-maile i strony internetowe forum, ale ufa mi we wszystkich naszych ważnych sprawach cyfrowych - bankowości internetowej i innych rzeczach wymagających haseł; także rodzinne zdjęcia i mnóstwo innych cyfrowych rzeczy w nowoczesnym domu. Omawiamy odpowiednie działania, ale zawsze je wykonuję.
Gdybym nagle stał się obezwładniony, moja żona byłaby całkowicie osierocona: nie miałaby pojęcia, jakie cyfrowe treści są na naszym komputerze, jak uzyskać do nich dostęp, jakie mamy konta internetowe i jakie są ich dane logowania. Pozostawiłoby to również wiele moich publicznych wystąpień (prywatne strony internetowe, konta e-mail, sieci społecznościowe itp.).
Dla uproszczenia jestem jedną z osób, które nie używają wszędzie tego samego hasła; Używam mieszanki SuperGenPass i LastPass , a także uwierzytelniania dwuskładnikowego, gdy tylko jest to możliwe. Nie mam wielkich nadziei że znajdzie sobie drogę poprzez pisemne wyjaśnienia wszystkich , że w sytuacji stresowej.
Mógłbym jej tylko powiedzieć, że powinna zapytać mojego doświadczonego technicznie brata bliźniaka, a następnie powierzyć mu moje mistrzowskie hasło LastPass. Wydaje mi się, że miałoby to dużą szansę na sukces, ale jest nieeleganckie i pozostawia moją żonę bez kontroli informacji.
Jak mogę zapewnić mojej żonie dostęp do moich cyfrowych szczątków?
Aktualizacja:
Ogromne podziękowania za wszystkie wspaniałe zasługi. Dużo się nauczyłem! Teraz muszę tylko zdecydować :-)
źródło
Odpowiedzi:
Omówiliśmy to szczegółowo w Security SE
Te posty zawierają szczegółowe informacje na temat tego, co możesz, a czego nie możesz udostępnić - mogą wystąpić pewne konsekwencje prawne / umowne, jeśli udostępniasz dane logowania do bankowości itp.
Istnieją więc proste rozwiązania techniczne (Keepass / DropBox itp.) I niektóre proceduralne (hasło do głównego pliku haseł przechowywane w kopercie z adwokatem lub notariuszem)
Może to zabrzmieć ostro, ale chociaż możesz zaufać swojemu bratu - często najlepiej jest unikać umieszczania go w sytuacji, w której mają oni okazję zrobić coś złośliwego, ponieważ jego sytuacja może się zmienić w taki sposób, że zmusza go do tego. (na przykład - przypadkowo zaciąga dług wobec osoby z powiązaniami z przestępczością zorganizowaną - która szantażuje go w zamian za groźbę wyrządzenia szkody rodzinie) - znacznie lepiej zaufać prawnikowi, który ma profesjonalny i etyczny kodeks postępowania, który (miejmy nadzieję) działać jako dodatkowa bariera dla niewłaściwego postępowania.
źródło
Jest wiele sugestii podanych w poście Jeffa Mosera związanych z tym.
Oto link do stworzonego przez siebie oprogramowania SecretSplitter .
Być może zainteresuje Cię także strona Dead Man's Switch .
źródło
Najprostszy sposób? Wyeksportuj wszystkie adresy URL z odpowiednimi hasłami oraz, w stosownych przypadkach, krótką instrukcję, aby je wydrukować i przekazać swojej żonie.
Jeśli to, co powiedziałeś (przyjęcie opcji cyfrowych zabezpieczeń nie wchodzi w grę), nie widzę innego, bardziej praktycznego sposobu przekazania tych rzeczy.
Umieść wydruki w sejfie lub włącz je do swojej woli. Oczywiście, umieszczenie tych wirtualnych rzeczy na papierze stanowi ogromne zagrożenie bezpieczeństwa.
Edytuj: zaktualizowałem moją odpowiedź do przyszłych odniesień. Jak zasugerowano w komentarzach, istnieje możliwość ominięcia wspomnianego wyżej zagrożenia bezpieczeństwa za pomocą usługi jednorazowego hasła LastPass (OTP) . W ten sposób musisz zachować tylko hasło główne do jednorazowego użycia.
źródło
Security Now
często rozmawiają o takich rzeczach, przeglądają niektóre z ich programów, możesz uzyskać kilka pomysłów.Użyj KeePass i przechowuj wszystkie hasła w pliku KeePass, szyfrując je hasłem głównym. KeePass szyfruje zawartość pliku za pomocą hasła głównego, którego używasz.
Jeśli potrzebujesz mobilności plików, możesz umieścić plik KeePass na DropBox (lub Dysku Google itp.), Aby plik znajdował się na wszystkich komputerach, które synchronizujesz z ulubionym narzędziem „dysku internetowego”.
Podaj to hasło swojej żonie i powiedz jej, gdzie może znaleźć plik KeePass. Problem rozwiązany (mam nadzieję).
Naprawdę fajną rzeczą w KeePass jest to, że jest naprawdę wieloplatformowy: działa na systemach Windows, Mac, Linux, iOS i Android.
AKTUALIZACJA: oprócz tego, że jest oparte na plikach i „offline” rozwiązaniem LastPass, KeePass ma również bogaty zestaw zabezpieczeń i innych wymienionych tutaj funkcji. Oto niektóre, które wyróżniają mnie w odniesieniu do tego konkretnego pytania:
źródło
Jeśli jesteś w stanie zalogować się do innych kont e-mail, rozwiąże to większość problemów, ponieważ w ten sposób większość usług online pozwala użytkownikom zmieniać hasła.
Jeśli chcesz uzyskać trochę więcej fantazji i korzystasz z Gmaila, istnieją sposoby na wygenerowanie listy „ haseł jednorazowych ”. Po prostu wydrukuj listę tych haseł jednorazowych i przekaż ją swojemu małżonkowi.
W przypadku rzeczy, które naprawdę naprawdę mają znaczenie, takich jak konta bankowe, małżonkowie mogą uzyskać kontrolę nad tymi rzeczami. Tak, może to wymagać połączenia telefonicznego lub wizyty i niektóre formularze mogą wymagać wypełnienia, ale to nie tak, że małżonek zostanie zablokowany na koncie.
Ogólnie rzecz biorąc, uwierzytelnianie oparte na hasłach jest pomieszane i tak będzie przez długi czas. Ostateczną odpowiedzią na to pytanie będzie pewna forma bardzo solidnego uwierzytelnienia strony trzeciej (nie Facebooka!), Która może być wykorzystana do weryfikacji tożsamości / relacji do dowolnych celów. Niestety jesteśmy prawdopodobnie od tej dekady lub dłużej.
Jednak obecnie nie zgadzam się, że wszelkie skomplikowane rozwiązania oparte na oprogramowaniu są sposobem na rozwiązanie tego problemu. Najlepszą rzeczą, jaką możesz zrobić, to uprościć sprawę i upewnić się, że każdy z was wie, JAKIE zasoby posiadasz. Przejęcie nad nimi kontroli nie jest trudne, jeśli małżonek wie, kim są.
źródło
Oto, co zrobiłem: zapisz swoje hasło główne LastPass na kartce papieru i włóż je do sejfu lub skrytki bankowej.
Alternatywnie, poproś żonę, aby utworzyła konto LastPass, i zrób z nią bezpieczny udział w ważnych sprawach.
Możesz oczywiście zrobić jedno i drugie. W każdym razie pamiętaj, aby zostawić notatkę (w testamencie, sejfie itp.) Wyjaśniającą / przypominającą jej, jak znaleźć hasło (hasła) i co z tym zrobić.
źródło
To wiele informacji do przekazania jej. Zwłaszcza, że są to nie tylko hasła, ale także lokalizacja plików. Niektóre online, niektóre lokalnie.
Ale bez względu na to, jak łatwo spróbujesz to zrobić, nadal będzie musiała sobie z tym poradzić.
Podzielę się więc na trzy kategorie:
Rzeczy, które może łatwo odzyskać
To zależy od tego, gdzie jesteś, ale prawdopodobnie są rzeczy, które może łatwo odzyskać. Domyślam się, że bankowość internetowa jest jedną z nich. Prawdopodobnie będzie musiała pójść do banku, jeśli umrzesz, bez względu na wszystko, prawda?
Ważne rzeczy
Założę się, że istnieje kilka kluczowych kont. Skupiłbym się na nich.
Ponieważ powinno być ich niewiele, aktualizuj go za każdym razem, gdy go zmienisz. Na tej samej stronie umieść także lokalizację głównych plików.
Nie tak ważne rzeczy
Pozwól menedżerowi haseł obsługiwać hasła.
Jak postępować
Wydrukuj wszystko razem i wyjdź gdzieś, gdzie tylko wy dwoje będziecie mogli znaleźć. Pierwszą stroną powinna być „WAŻNA RZECZ”.
Pozwól jej dojść do „innych rzeczy” w swoim czasie. Ponieważ nie jest to ważne, może być dłuższa i łatwiej będzie jej radzić sobie z głównymi hasłami. W razie potrzeby powiedz jej, aby poprosiła o pomoc twojego brata.
Musisz także wziąć pod uwagę to, co według niej jest ważne. Może nie uważać Twojej osobistej witryny za tak ważną. Możesz więc mieć trzecią stronę z materiałami, które może pomóc tylko twój brat, takimi jak aktualizacja witryny.
źródło
Podobny problem rozwiązuje Cory Doctorow w kontekście .
Kiedy umrę, jak moi bliscy złamią moje hasła
Oczywiście, jeśli wpisujesz hasło w tego rodzaju pliku (lub partycji), musisz je aktualizować, ale nie stanowi to problemu: klucz szyfrowania jest ustalony, ale nie dane.
źródło
Umieść plik, zaszyfrowany, jeśli chcesz, w systemie zawierający wszystkie identyfikatory użytkowników i hasła. Utwórz osobne konto z dostępem do tego pliku. (Użyj osobnego konta, abyś nie musiał się martwić, że „sprzątaczka” uzyskuje dostęp do pliku za pośrednictwem standardowego konta żony.) Zapisz nazwę konta i hasło (oraz klucz szyfrujący, jeśli taki istnieje) wraz z innymi uzyskaj dostęp do informacji, zamknij kopertę i umieść ją w bezpiecznym miejscu.
źródło
Chociaż lubię lastpass i używam keepass w pracy, myślę, że jest to idealna aplikacja do IronKey .
To nie rozwiąże żadnych problemów, które wystąpią, jeśli użyjesz 2-czynnikowych breloków, ale możesz dołączyć instrukcje odzyskiwania do pliku tekstowego.
Będziesz czerpał dwa korzyści z posiadania fizycznego urządzenia;
Ale to jest naprawdę subiektywne i zależy od najlepszego procesu dla ciebie i twojej żony. Sugerowałbym, aby uczynić to tak łatwym, jak to możliwe, absolutnie minimalizując ryzyko przypadkowego lub niejawnego ujawnienia.
źródło
Według Cirrus Legacy pod względem United Kingdon (mają też stronę dla USA i Unii Europejskiej)
Wills UK nie obejmują zasobów cyfrowych. Tak więc, chyba że podasz loginy, hasła i numery członkostwa wszystkich tych rzeczy - twoje cyfrowe dziedzictwo - w miejscu dostępnym i rozsądnym, twoi krewni nie mogą anulować, zmienić ani przenieść go po twojej śmierci. O ile nie chcesz, aby Twój profil na Twitterze prześladował wszystkich na zawsze, najlepiej jest teraz rozwiązać ten problem!
Zabezpiecz swój Cyfrowy Dziedzictwo skutecznie i uratuj swoją żonę wiele kłopotów:
http://www.cirruslegacy.com/
(Zakładam, że można tego użyć w nagłych wypadkach, a także w przypadku śmierci. Chyba że mają one określoną klauzulę, że informacje można przekazać tylko za okazaniem aktu zgonu).
Dostępne jest bezpłatne konto, a także różne poziomy płatnego członkostwa
źródło
Chociaż KeePass jest oczywistym rozwiązaniem, myślę, że klasyczny długopis + papier może również wykonać zadanie i jest łatwy w użyciu dla użytkowników nie znających się na technologii.
źródło