Як можна надати дружині екстрений доступ до логінів, паролів тощо?

Я цифровий гуру в моєму домогосподарстві. Моя дружина хороша з веб-сайтами електронної пошти та форуму, але вона довіряє мені всі наші важливі цифрові речі - Інтернет-банкінг та інші речі, які вимагають паролів; також сімейні фотографії та безліч інших цифрових речей у сучасному будинку. Ми обговорюємо відповідні дії, але завжди я їх виконую.

Якби я раптом був недієздатним, то моя дружина була б грунтовно налаштована: вона б не уявляла, що таке цифровий матеріал, де знаходиться на нашому комп’ютері, як отримати доступ до нього, які інтернет-акаунти у нас є, і які їх дані для входу. Це також залишить невирішеними мої багато публічні виступи (особисті веб-сайти, електронні рахунки, соціальні мережі тощо).

Щоб ускладнити речі, я одна з тих людей, які не використовують повсюди один і той же пароль; Я використовую суміш SuperGenPass та LastPass , а також двофакторну автентифікацію, коли це можливо. Я не дуже сподіваюся, що вона знайде свій шлях через письмове пояснення всього цього в стресовій ситуації.

Я міг би просто сказати їй, що вона повинна попросити мого брата-близнюка в технічному відношенні, а потім довірити йому мою пропускну фразу MasterPass Master. Я вважаю, що це матиме шанси на успіх, але це не елегантно і залишає мою дружину без контролю над інформацією.

Як я можу гарантувати, що моя дружина має доступ до моїх цифрових решток?

Оновлення:
величезне вдячність за великий внесок. Я багато чого навчився! Тепер мені просто потрібно вирішити :-)

Ми фактично це детально висвітлювали вже на Security SE

• Зберігання облікових даних для подружжя / коханої людини?
• Як підготуватися до захисту ідентичності після смерті?
• Як захистити особу після того, як хтось помер?
• Чи є цифровий еквівалент "сейф"?

У цих публікаціях детально описується, що ви можете, а що не можете поділитися - можуть бути певні юридичні / договірні наслідки, якщо ви поділитесь реєстраційними системами для банківських послуг тощо.

Отже, є кілька простих технічних рішень (Keepass / DropBox тощо) та деяких процедурних (пароль для вашого основного файлу паролів, що зберігається в конверті з адвокатом чи нотаріусом)

Це може здатися суворим, але, хоча ви можете довіряти своєму братові - найчастіше краще уникати їх розміщення в такому положенні, коли вони мають можливість зробити щось шкідливе, оскільки його обставини можуть змінитися таким чином, що змушує його робити. (як приклад - потрапляє випадково в борг перед тим, хто має зв’язки з організованою злочинністю - хто шантажує його в оплату загрози травмування сім'ї) - набагато краще довіряти адвокату, який має професійний та етичний кодекс поведінки, який (сподіваємось) виступають додатковою перешкодою для проступків.

У публікації Джеффа Мозера є ряд пропозицій , пов’язаних із цим.

Пропоноване рішення

Давайте запозичимо давню, але неймовірно корисну ідею: якщо вам дійсно важливо зрозуміти свої факти про щось, обов’язково майте принаймні двох-трьох свідків. Особливо це стосується питань життя та смерті, але це також виникає при захисті дійсно цінних речей.

До 20 століття це "правило двома людьми" застосовувалося в техніці для захисту ядерних ракет від запуску самотньою негідницею без належного дозволу. Основний склепіння у Форт-Нокс замикається безліччю комбінацій, таким чином, щоб жодна людина не доручала їх усім. В Інтернеті головний ключ захисту нової захищеної системи доменних імен (DNSSEC) розділений між 7 людьми з 6 різних країн, таким чином, щоб реконструювати її у разі катастрофи в Інтернеті потрібно щонайменше 5 осіб.

Якщо ця ідея є досить хорошою для захисту ядерної зброї, склепіння Форт-Нокс та одного з найважливіших аспектів безпеки в Інтернеті, це, мабуть, досить добре для вашого списку паролів. Крім того, це може зробити дещо незручний процес трохи веселішим.

Почнемо з простого прикладу. Скажімо, ваш головний пароль - "1.big.BOOM@thunder.mil". Ви можете просто написати це на аркуші паперу, а потім використовувати ножиці, щоб вирізати його. Це спрацювало б, якщо ви хочете розділити його на двох людей, але це має деякі помітні мінуси:

Він не працює, якщо ви хочете надмірності (тобто будь-який 2 з 3 людей, які зможуть його реконструювати). Кожен фрагмент розповість вам щось про пароль і, таким чином, має значення самостійно. В ідеалі, ми хотіли б, щоб шматки були нікчемними, якщо б не порог людей зібрався. Насправді це не працює для складніших сценаріїв, таких як вимагати 5 з 7 людей. На щастя, якась розумна математика може виправити ці проблеми і дати вам цю можливість безкоштовно. Я створив програму під назвою SecretSplitter для автоматизації всього цього, щоб сподіватися зробити весь процес безболісним.

Ось посилання на створене ним програмне забезпечення SecretSplitter .

Можливо, вас також зацікавить веб-сайт Dead Man's Switch .

Ніколи не знаєш, коли тебе може вдарити автобус. Ви готові до цього? Можливо, ви хочете передати важливу інформацію, повідомити деяких знайомих в Інтернеті або вибачитися перед старим другом. Введіть DeadMansSwitch.org.

Послуга проста. Введіть електронний лист і додайте кілька файлів. Кожні кілька днів ми надсилатимемо вам електронний лист із посиланням, яке підтверджує, що ви ще живі. Якщо щось трапиться, ми надішлемо ваші електронні листи через 30 днів після того, як ми востаннє почули від вас. Невже 30 днів? Немає проблем. Близький вам хтось може скористатися кодом аварійного звільнення, щоб відправити електронні листи достроково.

Ваші електронні листи та файли шифруються на сервері за допомогою шифрування AES-256 для захисту ваших даних.

Найпростіший спосіб? Експортуйте всі URL-адреси з відповідними паролями разом з коротким посібником, де це можливо, щоб роздрукувати їх та передати дружині.
Якщо ви сказали (якщо ви не використовуєте цифрові засоби безпеки), я не можу побачити іншого, більш практичного способу передачі цього матеріалу.

Або поставте роздруківки в сейф, або інтегруйте їх у своєму заповіті. Очевидно, що розміщення цих віртуальних речей на папері створює величезний ризик для безпеки.

Редагувати: оновив мою відповідь для подальших посилань. Як запропоновано в коментарях, існує можливість обійти згаданий вище ризик безпеки за допомогою послуги одноразового пароля (OTP) LastPass . Таким чином, вам потрібно лише зберегти основний пароль одноразового використання.

Використовуйте KeePass і зберігайте всі ваші паролі у файлі KeePass, шифруючи його головним паролем. KeePass шифрує вміст файла за допомогою головного пароля, який ви використовуєте.

Якщо вам потрібна мобільність файлів, ви можете розмістити файл KeePass на DropBox (або на Google Диску тощо), щоб таким чином файл знаходився на всіх машинах, на яких ви синхронізували улюблений інструмент "веб-накопичувач".

Дайте цей пароль своїй дружині та скажіть їй, де вона може знайти файл KeePass. Проблема вирішена (сподіваємось).

Дійсно приємна річ у KeePass - це те, що вона справді крос-платформа: працює на Windows, Mac, Linux, iOS та Android.

ОНОВЛЕННЯ: Окрім того, що на базі файлів та "офлайн" рішення для LastPass, KeePass також має багатий набір безпеки та інші функції, перелічені тут. Ось декілька, які виділяються для мене стосовно цього конкретного питання:

• Сильна безпека
• Кілька користувачів ключів
• Портативний і не потрібно встановлення, доступність
• Експорт у файли TXT, HTML, XML та CSV
• Імпорт з багатьох форматів файлів
• Підтримка груп паролів
• Функція автоматичного введення, глобальна гаряча клавіша автоматичного введення та перетягування
• Інтуїтивно зрозуміла та безпечна обробка буфера обміну
• Пошук та сортування
• Відкрите джерело!

Якщо ви можете увійти в облікові записи електронної пошти один з одним, це вирішує більшість проблем, тому що саме більшість онлайн-сервісів дозволяють користувачам змінювати паролі.

Якщо ви хочете трохи пофантазувати і якщо ви використовуєте gmail, існують способи створення списку " одноразових паролів ". Просто роздрукуйте список цих одноразових паролів і дайте його вашій дружині.

Для речей, які насправді дуже важливі, як банківські рахунки, існують способи, коли подружжя може отримати контроль над цими речами. Так, це може включати телефонний дзвінок або відвідування, і, можливо, потрібно буде заповнити деякі форми, але це не так, як подружжя буде закрито з облікового запису.

Взагалі кажучи, автентифікація на основі пароля зіпсується і буде таким чином ще довгий час. Кінцевою відповіддю на це буде деяка форма дуже надійної аутентифікації третьої сторони (не Facebook!), Яка може бути використана для перевірки особи / стосунків для будь-яких цілей. На жаль, ми від цього, мабуть, десять і більше.

Однак зараз я не погоджуюся з тим, що будь-які розроблені програмні рішення - це спосіб вирішити цю проблему. Найкраще, що ви можете зробити - це просто робити речі та переконайтесь, що кожен із вас знає, якими активами у вас є. Отримати контроль над ними не так вже й складно, якщо подружжя знає, що вони є.

Ось що я зробив: запишіть свій основний пароль LastPass на аркуш паперу і покладіть його в сейф або сейф вашого банку.

Крім того, дозвольте дружині створити обліковий запис LastPass і виконайте безпечний обмін важливими предметами з нею.

Можна, звичайно, зробити і те, і інше (я це зробив). У будь-якому випадку обов’язково залиште записку (у своєму заповіті чи у вашому сейфі тощо), пояснюючи / нагадуючи їй, як знайти пароль (и) та що з цим робити.

Це багато інформації, щоб передати їй. Спеціально тому, що це не лише паролі, а й те, де розміщені файли. Деякі в Інтернеті, деякі на місцевому рівні.

Але, як би легко ви не намагалися це зробити, з нею все одно буде багато .

Тож я б розділив на три категорії:

1. Речі, які вона може легко знайти сама
2. Важливі речі та речі, які їй знадобляться раніше
3. Не настільки важливі речі, які потребують певного часу

Речі, які вона може легко знайти

Це залежить від того, де ви знаходитесь, але, мабуть, є речі, які вона може легко знайти сама. Я здогадуюсь, що інтернет-банкінг - один із них. Їй, мабуть, потрібно буде піти до банку, якщо ти пройдеш ні з чим, правда?

Важливі речі

Б'юсь у заклад, що є кілька ключових акаунтів. Я б зосередився на них.

• Роздрукуйте сторінку із заголовком «ВАЖЛИВИЙ НАСТУП» на заголовку.
• Покладіть сюди користувачів / паролі для ключових облікових записів.
• Роздрукуйте також розташування основних файлів на вашому комп’ютері.

Оскільки їх має бути небагато, оновлюйте його щоразу, коли ви їх змінюєте. На цій же сторінці також розмістіть розташування основних файлів.

Не такі важливі речі

Нехай менеджер паролів обробляє паролі.

• Роздрукуйте сторінку за допомогою "ІНШОГО ПЛАНУ"
• На цій сторінці поставте головний пароль для менеджера паролів.
• Також введіть сюди розташування інших файлів.

Як діяти далі

Роздрукуйте все разом і залиште десь там, де зможете знайти лише вас двох. Першою сторінкою повинен бути "ВАЖЛИВИЙ ПЛАН".

Нехай вона сама прийде до "інших речей" свого часу. Оскільки це не важливо, це може бути довше в дорозі, і їй буде простіше впоратися з головними паролями. Скажіть їй, якщо вона потребує допомоги вашого брата.

Вам також доведеться враховувати те, що вона вважає важливим. Вона може не вважати ваш особистий веб-сайт важливим. Тож у вас може бути третя сторінка з речами, якими може допомогти лише ваш брат, як-от оновлення сайту.

Аналогічну проблему вирішує Cory Doctorow у контексті .

Я розділив пароль на дві частини, а половину віддам дружині, а другу половину - адвокату моїх батьків у Торонто. Адвокат знаходиться поза досяжністю британського судового наказу, а половина парольної фрази моєї дружини марна без половини адвоката (і вона недоступна для постанови суду Канади). Якщо виникла ситуація, яка вимагає, щоб мій адвокат передавав свою половинку дружині, він може продиктувати її по телефону, або зашифрувати її своїм відкритим ключем і надіслати її електронною поштою, або просто полетіти до Лондона і дати їй її.

Настільки просте, як це рішення, воно залишає кілька нескінченних кінців: по-перше, що моя дружина робить, щоб захистити свою половину ключа, якщо вона загине зі мною? Відповідь - доручити її другому адвокату у Великобританії (я можу повернути послугу, надіславши її ключ моєму адвокату в Торонто). Далі, як я передаю ключ адвокату? Я вибрав письмовий аркуш інструкцій, включаючи ключ, який надрукую під час свого наступного візиту до Канади та фізично доставитиму адвокату.

Коли я мертвий, як мої кохані зламатимуть мої паролі

Звичайно, якщо ви пишете свій пароль у такому файлі (або розділі), вам доведеться його оновлювати, але це не проблема: ключ шифрування виправлений, але не дані.

Розмістіть у своїй системі файл, зашифрований за бажанням, що містить усі ваші ідентифікатори та паролі користувачів. Створіть окремий обліковий запис, який має доступ до цього файлу. (Використовуйте окремий обліковий запис, щоб вам не потрібно було турбуватися про те, щоб "прибиральниця" отримувала доступ до файлу через стандартний обліковий запис вашої дружини.) Запишіть ім'я та пароль облікового запису (та ключ шифрування, якщо такий є) разом з іншими отримати доступ до інформації, запечатайте в конверті та поставте її десь захищеною.

Хоча я люблю lastpass і використовую режим роботи в режимі зберігання , я думаю, що це ідеальний додаток для IronKey .

1. Купіть IronKey.
2. Призначте йому пароль, який знаєте і ви, і ваша дружина.
3. Покладіть посилання та паролі на веб-сайти на ієрогліці в текстовому файлі.
4. Закрийте його в сейфі, захищеному від пожежі.

Це не вирішить жодних проблем, які виникнуть у вас, якщо ви використовуєте двофакторні фобі, але ви можете включити в текстовий файл інструкції щодо відновлення.

Ви отримаєте два вигоди від наявності фізичного пристрою;

1. Ваша дружина точно буде знати, що їй потрібно і де це.
2. Це буде трохи безпечніше, оскільки це "офлайн". (І якщо ви тримаєте його замкненим, надійніше, ніж ноутбук, який ви можете носити з собою.)

Але це справді суб’єктивно, і це залежить від найкращого процесу для вас і вашої дружини. Я б запропонував зробити її якомога простішою, при цьому абсолютно мінімізуючи ризик випадкового або зловмисного розкриття.

За словами Cirrus Legacy з точки зору Об'єднаного Кінгдона (у них також є сайт для США та Європейського Союзу)

UK Wills не включає цифрові активи. Тож якщо ви не вказали логіни, паролі та членські номери всіх цих речей - вашої цифрової спадщини - десь доступні та зрозумілі, ваші родичі не можуть її скасувати, змінити чи передати після смерті. Якщо ви не хочете, щоб ваш профіль Twitter переслідував усіх назавжди, краще все розібратися прямо зараз!

Ефективно закріпіть свою цифрову спадщину та збережіть дружину багато клопоту:

http://www.cirruslegacy.com/

(Я припускаю, що це може бути використане як у надзвичайних ситуаціях, так і в тих випадках, коли ви минаєте. Якщо тільки у них немає конкретного застереження, що інформацію можна передавати лише при пред'явленні свідоцтва про смерть.)

Доступний безкоштовний рахунок, а також різні рівні платного членства

Хоча KeePass - це очевидне рішення, я думаю, що класична ручка + папір також може зробити свою роботу і є простою у використанні для користувачів, які не користуються технологіями.