Вопрос Как я могу предоставить моей жене аварийный доступ к входам, паролям и т. Д.?


Я - цифровой гуру в своей семье. Моя жена хороша с электронной почтой и сайтами форумов, но она доверяет мне все наши важные цифровые материалы - онлайн-банкинг и другие вещи, которые требуют паролей; также семейные фотографии и множество других цифровых вещей в современном доме. Мы обсуждаем соответствующие действия, но я всегда их исполняю.

Если бы я вдруг оказался недееспособным, тогда моя жена была бы полностью застряла: она понятия не имела, что такое цифровой материал, где на нашем компьютере, как получить к нему доступ, какие у нас есть учетные записи и какие у них учетные данные для входа. Это также оставило бы мои многочисленные публичные выступления (личные сайты, учетные записи электронной почты, социальные сети и т. Д.) Нерешенными.

Чтобы усложнить ситуацию, я один из тех людей, которые не используют один и тот же пароль повсюду; Я использую смесь SuperGenPass а также LastPass, а также, по возможности, двухфакторную аутентификацию. У меня нет большой надежды, что она найдет свой путь через письменное объяснение всего что в стрессовой ситуации.

Я мог просто сказать ей, что она должна спросить моего технически подкованного брата-близнеца, а затем поручить ему мою последнюю ключевую фразу LastPass. Я чувствую, что у меня будут хорошие шансы на успех, но он неэффективен и оставляет мою жену без контроля над информацией.

Как я могу обеспечить, чтобы моя жена имела доступ к моим цифровым остаткам?

Обновить:
Огромный Спасибо за все большие взносы. Я многому научился! Теперь мне просто нужно принимать решение :-)


358
2017-12-04 12:30


происхождения


У Last Pass есть возможность установить один пароль, который позволит вам получить доступ к вашей учетной записи. Я бы установил пару из них. Это даст ей возможность изменить пароль, когда у нее будет доступ. Дайте ей основные инструменты и основные знания, и она должна быть в порядке, конечно, ваш близнец всегда может почувствовать пробелы. - Ramhound
«чувствовать себя в пробелах»? эй, подождите секунду, мы хотим, чтобы у двойника был доступ к цифровой материал - cambraca
@drescherjm Странно, что у многих людей их жены задают один и тот же вопрос только вчера вечером. Интересно, был ли на нем какой-то телевизор, который мы все пропустили;) - Nate
«У меня нет большой надежды, что она найдет свой путь через письменное объяснение всего этого в стрессовой ситуации». Это важный аспект проблемы. Независимо от того, какое техническое решение вы принимаете, я не считаю целесообразным полагаться на письменные инструкции после того, как вы станете недоступными. Любые надежные решения должны включать ее периодически практикующий доступ к этим сайтам. Кроме того, возможно, должна быть собственная учетная запись LastPass, и доступ может быть общим для этого (helpdesk.lastpass.com/password-manager-basics/sharing) - Ergwun
@PulakAgrawal: Я понятия не имею, что вы только что сказали, но мой брат живет в другой стране, в 1500 км отсюда. Это займет массивный землетрясение, чтобы «получить» нас обоих, и тогда я думаю, что пароли стали неактуальными. - Torben Gundtofte-Bruun


ответы:


Мы действительно подробно рассмотрели это уже на Security SE

Эти сообщения подробно рассказывают о том, что вы можете и чего не можете делиться - могут быть некоторые юридические / договорные последствия, если вы делитесь логинами для банковских операций и т. Д.

Таким образом, есть несколько простых технических решений (Keepass / DropBox и т. Д.) И некоторые процедурные (пароль для файла основного пароля, хранящегося в конверте с солиситором или нотариусом)

Это может звучать жестко, но пока вы можете доверять своему брату - часто лучше избегать размещения их в положении, когда у них есть возможность сделать что-то злобное, так как его обстоятельства могут измениться таким образом, что заставляет его. (в качестве примера - случайно попадает в долг кому-то с организованными преступными связями - кто шантажирует его в оплату по угрозе причинения вреда семье) - гораздо лучше доверять адвокату, у которого есть профессиональный и этический кодекс поведения, который (надеюсь) выступать в качестве дополнительного барьера для неправомерного поведения.


61
2017-12-09 17:56



Как Отличный ответ Клемента, этот отличный, и я выбираю это как мой принятый ответ, потому что он предлагает несколько вариантов и охватывает различные аспекты моей проблемы. - Torben Gundtofte-Bruun
Таким образом, адвокат не может случайно попасть в долг кому-то с организованными преступными связями - кто его шантажирует в связи с угрозой причинения вреда его семье? Кроме того, не кажется ли вам, что адвокаты более надежны, чем братья, кажется вам неправым? - Seun Osewa
Почему брату следует считаться более заслуживающим доверия? Мы согласны, что у всех людей может быть жадность, но у брата нет письменного кодекса этики / поведения, который в качестве наказания является угрозой быть отстраненным, т. Е. Устраняет их способность работать в своей избранной отрасли. - Rory Alsop
@Seun - Кроме того, член семьи может столкнуться с конфликтом интересов между конфиденциальной информацией и личными интересами. - Torben Gundtofte-Bruun


Существует ряд предложений, представленных в Сообщение Джеффа Мозера связанные с этим.

Предлагаемое решение

Давайте возьмем древнюю, но невероятно полезную идею: если это действительно   важно, чтобы ваши факты были прав о чем-то, обязательно   менее двух или трех свидетелей. Это особенно верно в отношении   вопросы жизни и смерти, но также возникает, когда   ценные вещи.

К 20-ому столетию это «правило двух человек» было реализовано в аппаратных средствах   для защиты ядерных ракет от запуска одиноким изгоев   без надлежащего разрешения. Главное хранилище в Форт-Ноксе заперто   множественные комбинации, так что ни одному человеку не доверено все   из них. В Интернете мастер-ключ для защиты нового безопасного   система доменных имен (DNSSEC) разделена между 7 людьми из 6   в разных странах, в которых требуется не менее 5 человек для   восстановить его в случае интернет-катастрофы.

Если эта идея достаточно хороша для защиты ядерного оружия, Форт   Нокс, и один из наиболее важных аспектов безопасности на   Интернет, он, вероятно, достаточно хорош для вашего списка паролей. Кроме,   это может сделать несколько неудобный процесс немного веселее.

Начнем с простого примера. Предположим, что ваш мастер-пароль   «1.big.BOOM@thunder.mil». Вы могли бы просто написать это на куске   бумагу, а затем используйте ножницы, чтобы отрезать ее. Это будет работать, если вы   хотел разбить его среди 2 человек, но у него есть некоторые заметные минусы:

Это не работает, если вы хотите избыточность (т. Е. Любые 2 из 3 человек   способный его реконструировать). Каждая часть расскажет вам кое-что о   пароль и, следовательно, имеет ценность самостоятельно. В идеале мы хотели бы, чтобы куски   быть бесполезным, если порог людей не объединится. Это не   действительно работают для более сложных сценариев, таких как требование 5 из 7   люди. К счастью, некоторые умные математики могут исправить эти проблемы и дать   вы эту возможность бесплатно. Я создал программу под названием SecretSplitter   автоматизировать все это, надеюсь, сделать весь процесс безболезненным.

Вот ссылка на Программное обеспечение SecretSplitter он создал.

Вы также можете быть заинтересованы в сайт коммутатора Мертвеца,

Вы никогда не знаете, когда вас может попасть в автобус. Находятся   вы подготовились к этому? Возможно, вы хотите передать важную информацию,   уведомить некоторых онлайн-знакомых или извиниться перед старым другом. Войти   DeadMansSwitch.org.

Сервис прост. Введите электронное письмо и при необходимости добавьте несколько   файлы. Каждые несколько дней мы отправим вам электронное письмо со ссылкой, которая   подтверждает, что вы все еще живы. Если что-то произойдет, мы отправим   ваши электронные письма через 30 дней после того, как мы в последний раз слышали вас. Прошло слишком 30 дней?   Нет проблем, кто-то рядом с вами может использовать код экстренного выпуска для   отправьте электронные письма на ранней стадии.

Ваши электронные письма и файлы шифруются на сервере с использованием AES-256   чтобы защитить ваши данные.


70
2017-12-04 12:44



«Ваши электронные письма и файлы шифруются на сервере с использованием шифрования AES-256, чтобы защитить ваши данные». - Единственный способ, которым я мог бы доверять этому, с моим основным списком паролей, - если он был зашифрован сторона клиента, как LastPass. Из его звуков это не так. - BlueRaja - Danny Pflughoeft
Не мешает вам загружать зашифрованную базу данных. - Collin
и дать ключ тому, кто хочет иметь доступ в случае вашей кончины. - Nick T
Проблема с DeadMansSwitch заключается в том, что вы полагаетесь на стороннюю компанию / физическое лицо, чтобы поддерживать и оплачивать серверы достаточно долго, чтобы вы могли выполнить свою несвоевременную гибель - это полностью не контролируется вами. И наоборот, что-то столь же простое, как распечатка важной информации, ее хранение в защищенном от света / защищенном от непогоды блокировке и предоставление вашего ключа SO на 100% внутри вашего контроля, и вам нужно полагаться только на то, что вы не потеряете ключ для его эффективности , - Justin ᚅᚔᚈᚄᚒᚔ
@SevaTitov, вам не хватает «чтобы серверы оплачивали и работали достаточно долго». Если DMS внезапно опустится, ваши предки будут оставлены бесполезной кучей байтов без каких-либо средств для ее расшифровки. - Oleg V. Volkov


Самый простой способ? Экспортируйте все URL-адреса с соответствующими паролями вместе с небольшим руководством, где это применимо, чтобы распечатать их и передать своей жене.
Если то, что вы сказали (принятие ваших способов цифровой безопасности не является вариантом), я не вижу другого, более практичного способа передачи этого материала.

Либо поместите распечатки в сейф, либо интегрируйте их по своему желанию. Очевидно, что размещение этих виртуальных вещей на бумаге представляет вам огромный риск для безопасности.

Редактировать: обновил мой ответ для будущих ссылок. Как указано в комментариях, существует возможность обойти упомянутый выше риск безопасности, используя Одноразовый пароль LastPass (OTP) оказание услуг. Таким образом, вы должны сохранить только одноразовый мастер-пароль в файле.


47
2017-12-04 12:39



+1 для простого решения, хотя использование бумаги делает информацию статичный. Риск безопасности значительно снижается, если он хранится безопасно (безопасно, юрист). Я бы предпочел что-то, что остается актуальным. - Torben Gundtofte-Bruun
@ TorbenGundtofte-Bruun - Last Pass поддерживает все ваши экспортируемые пароли. Он также поддерживает одноразовые пароли. Просто создайте документ, в котором объясняется, как экспортировать все ваши текущие пароли при попадании на шину. Хозяева Security Now часто говорят о таких вещах, просматривают некоторые из своих шоу, вы можете получить пару идей. - Ramhound
Инструкции для одноразовых паролей LastPass: helpdesk.lastpass.com/security-options/one-time-passwords - Torben Gundtofte-Bruun
Если вы храните их дома или где-нибудь, у кого есть доступ к нескольким людям, я предлагаю хранить любые пароли с твердой копией в явной усадьбе, чтобы вы могли обнаружить кого-либо, кто-то отслеживал. Низкотехнологичное решение будет внутри конверта с вашей подписью вдоль кажущейся. В то время как кто-то может подделать вашу подпись или открыть и запечатать конверт, не сделав этого очевидным, он отключит любой случайный snooping. - Dan Neely
как насчет паролей, которые я должен изменить каждые 30..x дней. Я продолжаю давать ей распечатки? А как насчет кражи в моем доме или где бы он ни хранился, даже если он был безопасным в банке (я видел слишком много фильмов и 24). Точка в том, что мы в конечном итоге движемся к единственной точке отказа. - Pulak Agrawal


использование KeePass и сохраните все свои пароли в файле KeePass, зашифровав его мастер-паролем. KeePass шифрует содержимое файла с использованием основного пароля.

Если вам нужна мобильность файлов, вы можете поместить файл KeePass на DropBox (или на Google Диск и т. Д.), Чтобы файл был на всех компьютерах, которые вы синхронизировали с вашим любимым инструментом «веб-диска».

Дайте этот пароль вашей жене и скажите ей, где она может найти файл KeePass. Проблема решена (надеюсь).

Очень хорошая вещь о KeePass заключается в том, что ее действительно кросс-платформа: работает в Windows, Mac, Linux, iOS и Android.

ОБНОВЛЕНИЕ: в дополнение к файловому и «автономному» решению LastPass, KeePass также имеет богатый набор функций безопасности и других функций перечисленные здесь. Вот некоторые, которые выделяются мне по этому конкретному вопросу:

  • Сильная безопасность
  • Несколько пользовательских ключей
  • Портативный и не требуется установка, доступность
  • Экспорт в файлы TXT, HTML, XML и CSV
  • Импорт из многих форматов файлов
  • Поддержка групп паролей
  • Автоматический тип, глобальный автоматический ключ и перетаскивание
  • Интуитивная и безопасная обработка буфера обмена
  • Поиск и сортировка
  • Открытый исходный код!

37
2017-12-04 16:26



Это моя первая мысль. Используйте keepass, в Dropbox (или аналогичном) и научите ее, как использовать его. Вы постоянно обновляете ее, у нее есть доступ ко всему, что необходимо (адреса сайта, логины, пароли, ответы на секретные вопросы, хранящиеся в заметках, важные документы, добавленные в виде прикрепленных файлов и т. Д.). - WernerCD
Он уже заявил, что использует LastPass, поэтому этот ответ на самом деле не дает ему ничего нового ... - BlueRaja - Danny Pflughoeft
Я бы сказал, что LastPass и KeePass - несколько разные решения - также у KeePass (IMHO) есть гораздо более богатые варианты категоризации. Но это только мое мнение, я открыт. - Suman
Вот Сравнение LastPass / KeePass и еще 2; а также безоблачные альтернативы LastPass; а также Статья Lifehacker, (Мне нравится облако, оно помогает с автоматической синхронизацией.) - Torben Gundtofte-Bruun
Keepass - приложение, которое я использую все время, синхронизируя его на всех моих устройствах. И если что-то случится со мной, один USB-ключ (который я держу в своем личном ящике для постельного белья) имеет все инструкции для доступа к нему. - Yanick Rochon


Если вы можете войти в учетную запись электронной почты друг друга, это решает большинство проблем, так как большинство онлайн-сервисов позволяют пользователям изменять пароли. 

Если вы хотите получить немного больше фантазии, и если вы используете gmail, есть способы создать список "одноразовые пароли«Просто распечатайте список этих одноразовых паролей и дайте ему своего супруга.

Для вещей, которые действительно важны, как банковские счета, есть способы, чтобы супруг мог контролировать эти вещи. Да, это может быть телефонный звонок или посещение, и некоторые формы, возможно, необходимо заполнить, но его не похоже на супруг будет заблокирован из учетной записи.

Вообще говоря, аутентификация на основе пароля перепутана и будет таким образом в течение некоторого времени. Конечным ответом на это будет некоторая форма очень надежной сторонней аутентификации (а не Facebook!), Которая может использоваться для проверки личности / отношений для любых целей. К сожалению, мы, вероятно, на десять или более лет от этого.

Однако сейчас я не согласен с тем, что любые сложные программные решения - это способ решить эту проблему. Лучшее, что вы можете сделать, - это упростить все вещи и убедиться, что каждый из вас знает, что у вас есть. Получить контроль над ними не так сложно, если супруг знает, что это такое.


21
2017-12-04 20:23





Вот что я сделал: напишите свой главный пароль LastPass на листе бумаги и положите его в сейф или в сейф.

Кроме того, попросите жену создать учетную запись LastPass и сделать с ней безопасную долю ваших важных вещей.

Конечно, вы можете сделать и то и другое (я сделал). В любом случае, не забудьте оставить заметку (по вашей воле, вашему сейфу и т. д.) объясняя / напоминающие ей, как найти пароль (ы) и что с ним делать.


15
2017-12-04 18:28



... а также запишите тех, кто доверял третьей стороне, которой она доверяет, и может обратиться за помощью! - Torben Gundtofte-Bruun
Сейф может быть запечатан судом в течение нескольких недель после смерти человека. - Jeremy Stein


Это очень много информации, чтобы передать ей. Специально потому, что это не только пароли, но и где находятся файлы. Некоторые онлайн, некоторые локально.

Но, как бы вы ни старались это сделать, все равно будет много для нее иметь дело.

Поэтому я бы разделился на три категории:

  1. Вещи, которые она может легко получить
  2. Важный материал и все, что ей понадобится раньше
  3. Не столь важный материал, который понадобится ей

Вещи, которые она может легко получить

Это зависит от того, где вы находитесь, но, вероятно, есть вещи, которые она может легко получить. Я предполагаю, что онлайн-банкинг является одним из них. Ей, вероятно, придется пойти в банк, если вы уйдете, несмотря ни на что, верно?

Важные вещи

Я бы поспорил, есть несколько ключевых учетных записей. Я бы сосредоточился на них.

  • Распечатайте страницу с надписью «ВАЖНАЯ ЗАЩИТА» в заголовке.
  • Поместите пользователей / пароли для ключевых учетных записей здесь.
  • Также распечатайте расположение основных файлов на вашем компьютере.

Поскольку их должно быть немного, обновите его каждый раз, когда вы его измените. На той же странице также укажите местоположение основных файлов.

Не так важно

Пусть менеджер паролей обрабатывает пароли.

  • Распечатайте страницу с помощью «OTHER STUFF»
  • На этой странице введите мастер-пароль для менеджера паролей.
  • Также добавьте здесь другие файлы.

Как действовать

Распечатайте все это вместе и уйдите куда-нибудь, где только вы сможете найти. Первой страницей должна быть «ВАЖНАЯ ЗАПИСКА».

Пусть она придет к «другому» в свое время. Поскольку это не важно, это может быть более продолжительное время, и ей будет легче справляться с основными паролями. Скажите ей, если потребуется, попросить помощь вашего брата.

Вы также должны учитывать, что она считает важным. Она не может считать ваш персональный сайт важным. Таким образом, у вас может быть третья страница с материалами, которые может помочь только ваш брат, например, обновление сайта.


9
2017-12-04 18:39



Мне нравится идея сортировки по важности! На самом деле нужно покрывать только верхние предметы; что может упростить решение, потому что такие вещи, как список банковских счетов и кодов доступа, не меняются очень часто. - Torben Gundtofte-Bruun