Как я могу предоставить жене экстренный доступ к логинам, паролям и т. Д.?

362

Я цифровой гуру в моей семье. Моя жена хорошо работает с электронной почтой и сайтами форумов, но она доверяет мне все наши важные цифровые вещи - онлайн-банкинг и другие вещи, которые требуют паролей; также семейные фотографии и множество других цифровых вещей в современном доме. Мы обсуждаем соответствующие действия, но всегда я их выполняю.

Если бы я был внезапно выведен из строя, то моя жена была бы полностью застряла: она не знала бы, какие цифровые данные находятся на нашем компьютере, как получить к ним доступ, какие учетные записи у нас есть и каковы их учетные данные для входа. Это также оставило бы неразрешенными мои многочисленные публичные выступления (личные сайты, учетные записи электронной почты, социальные сети и т. Д.).

Чтобы усложнить ситуацию, я один из тех людей, которые не везде используют один и тот же пароль; Я использую сочетание SuperGenPass и LastPass , а также двухфакторную аутентификацию, когда это возможно. Я не очень надеюсь, что она найдет способ объяснить все это в стрессовой ситуации.

Я мог бы просто сказать ей, что она должна спросить моего технически подкованного брата-близнеца, а затем доверить ему мой мастер-пароль LastPass. Я чувствую, что это имеет хорошие шансы на успех, но это неэлегентно и оставляет мою жену без контроля над информацией.

Как я могу гарантировать, что моя жена имеет доступ к моим цифровым останкам?

Обновление:
огромное спасибо за все большие вклады. Я многому научился! Теперь мне просто нужно определиться :-)

Торбен Гундтофте-Бруун
источник
17
Last Pass имеет возможность установить один пароль, который позволит получить доступ к вашей учетной записи. Я бы настроил пару из них. Это даст ей возможность сменить пароль, когда у нее будет доступ. Дайте ей основные инструменты и базовые знания, и она должна быть в порядке, конечно, ваш близнец всегда может чувствовать себя в промежутках.
Ramhound
87
"чувствовать себя в промежутках"? Вау , подождите секундочку, мы только хотим близнец , чтобы получить доступ к цифровой вещи
cambraca
13
@drescherjm Странно, что у многих людей жены задавали один и тот же вопрос только прошлой ночью. Интересно, было ли какое-нибудь специальное телевизионное шоу, которое мы все пропустили?)
Нейт
8
«Я не очень надеюсь, что она найдет способ объяснить все это в стрессовой ситуации». Это жизненно важный аспект проблемы. Какое бы техническое решение вы ни приняли, я не думаю, что стоит полагаться на письменные инструкции после того, как вы станете недоступными. Любое надежное решение должно вовлекать ее периодически посещать эти сайты. Кроме того, возможно, она должна иметь свою собственную учетную запись LastPass, и таким способом можно было бы получить доступ ( helpdesk.lastpass.com/password-manager-basics/sharing )
Ergwun
8
@PulakAgrawal: Понятия не имею, что вы только что сказали, но мой брат живет в другой стране, в 1500 км отсюда. Потребуется сильное землетрясение, чтобы «получить» нас обоих, и тогда я думаю, что пароли стали неактуальными.
Торбен Гундтофте-Брюн

Ответы:

63

На самом деле мы подробно рассмотрели это уже на Security SE

В этих сообщениях подробно рассказывается о том, что вы можете и не можете делиться - могут быть некоторые юридические / договорные последствия, если вы будете делиться логинами для банковских операций и т. Д.

Таким образом, есть несколько простых технических решений (Keepass / DropBox и т. Д.) И некоторые процедурные (пароль для вашего файла мастер-пароля, хранящийся в конверте с адвокатом или нотариусом)

Это может показаться грубым, но, хотя вы можете доверять своему брату - часто лучше не ставить их в положение, когда у них есть возможность сделать что-то злое, поскольку его обстоятельства могут измениться таким образом, что это заставит его. (в качестве примера - случайно попадает в долг кому-то, имеющему связи с организованной преступностью, - кто шантажирует его в качестве оплаты за угрозу причинения вреда семье), - гораздо лучше доверять адвокату, у которого есть профессиональный и этический кодекс поведения, который (надеюсь) выступать в качестве дополнительного барьера для неправомерных действий.

Рори Олсоп
источник
1
Точно так же, как отличный ответ Клемента , этот ответ превосходен, и я выбираю его в качестве своего принятого ответа, потому что он предлагает несколько вариантов и охватывает различные аспекты моей проблемы.
Торбен Гундтофте-Брюн
6
Таким образом, адвокат не может случайно оказаться в долгу перед кем-то, имеющим связи с организованной преступностью - кто шантажирует его в качестве оплаты за угрозу причинения вреда его семье? Кроме того, не кажется ли вам, что представление о том, что юристы заслуживают большего доверия, чем братья, немного ошибочно?
Сеун Осева
Почему брат должен рассматриваться как более надежный? Мы согласны с тем, что у всех людей может быть жадность, но у брата нет письменного кодекса этики / поведения, в качестве наказания которого есть угроза быть лишенным права на работу, то есть лишать их возможности работать в выбранной ими отрасли.
Рори Олсоп
@Seun - Кроме того, член семьи может столкнуться с конфликтом интересов между конфиденциальной информацией и личными интересами.
Торбен Гундтофте-Брюн
70

В сообщении Джеффа Мозера есть ряд предложений , связанных с этим.

Предлагаемое решение

Давайте заимствуем древнюю, но невероятно полезную идею: если действительно важно правильно изложить свои факты о чем-то, обязательно имейте хотя бы двух или трех свидетелей. Это особенно верно в отношении вопросов жизни и смерти, но также возникает при защите действительно ценных вещей.

К 20-му веку это «правило двух человек» было реализовано аппаратно, чтобы защитить ядерные ракеты от запуска одиноким жуликом без надлежащего разрешения. Главное хранилище в Форт-Ноксе заблокировано несколькими комбинациями, так что ни одному человеку не доверено все из них. В Интернете главный ключ для защиты новой защищенной системы доменных имен (DNSSEC) распределен между 7 людьми из 6 разных стран, так что для восстановления его в случае интернет-катастрофы потребуется не менее 5 человек.

Если эта идея достаточно хороша для защиты ядерного оружия, хранилища Форт-Нокс и одного из самых важных аспектов безопасности в Интернете, то, вероятно, достаточно для вашего списка паролей. Кроме того, это может сделать несколько неудобный процесс немного веселее.

Давайте начнем с простого примера. Допустим, ваш главный пароль «1.big.BOOM@thunder.mil». Вы можете просто написать это на листе бумаги, а затем использовать ножницы, чтобы разрезать его. Это сработает, если вы захотите разделить его на 2 человека, но у него есть некоторые существенные недостатки:

Это не работает, если вы хотите избыточность (т. Е. Любой из 3-х человек, способных ее восстановить). Каждая часть расскажет вам что-нибудь о пароле и, таким образом, сама по себе имеет значение. В идеале, мы бы хотели, чтобы эти кусочки были бесполезны, если бы не порог людей. Это на самом деле не работает для более сложных сценариев, таких как 5 из 7 человек. К счастью, некоторые умные математики могут исправить эти проблемы и дать вам эту возможность бесплатно. Я создал программу под названием SecretSplitter, чтобы автоматизировать все это, чтобы, надеюсь, сделать весь процесс безболезненным.

Вот ссылка на созданное им программное обеспечение SecretSplitter .

Вы также можете быть заинтересованы на сайте переключателя мертвеца .

Вы никогда не знаете, когда вас может сбить автобус. Вы готовы к этому? Возможно, вы хотите передать важную информацию, уведомить некоторых онлайн-знакомых или извиниться перед старым другом. Войдите в DeadMansSwitch.org.

Сервис прост. Введите адрес электронной почты и при желании приложите несколько файлов. Каждые несколько дней мы будем отправлять вам электронное письмо со ссылкой, подтверждающей, что вы еще живы. Если что-то случится, мы отправим ваши письма через 30 дней после нашего последнего уведомления. 30 дней слишком долго? Нет проблем, кто-то из ваших близких может использовать код экстренного выпуска для ранней отправки электронных писем.

Ваши электронные письма и файлы зашифрованы на сервере с использованием шифрования AES-256 для защиты ваших данных.

Isxek
источник
15
«Ваши электронные письма и файлы шифруются на сервере с использованием шифрования AES-256, чтобы помочь защитить ваши данные». - Единственный способ доверять этому со своим списком мастер-паролей, это если бы он был зашифрован на стороне клиента , как LastPass. Судя по звукам, это не так.
BlueRaja - Дэнни Пфлюгофт
21
Не останавливает вас от загрузки зашифрованной базы данных.
Коллин
1
и дайте ключ тому, кому вы хотите получить доступ в случае вашей смерти.
Ник Т
31
Проблема с DeadMansSwitch заключается в том, что вы полагаетесь на стороннюю компанию / частное лицо, чтобы серверы были оплачены и работали достаточно долго, чтобы вы могли справиться со своей несвоевременной гибелью - это полностью вне вашего контроля. С другой стороны , как - то просто , как печать на важную информацию, хранить ее в несгораемом / floodproof сейфе, и давая вашей SO ключ 100% в пределах вашего контроля , и вы должны полагаться только на ваш SO не потерять ключ для того , чтобы быть эффективным ,
Джастин,
2
@SevaTitov, вам не хватает части «чтобы серверы были оплачены и работали достаточно долго». Если DMS внезапно выйдет из строя, у ваших предков останется бесполезная куча байтов без каких-либо средств для ее расшифровки.
Олег В. Волков
48

Самый простой способ? Экспортируйте все URL с соответствующими паролями вместе с кратким руководством, где это применимо, чтобы распечатать их и передать своей жене.
Если то, что вы сказали (принятие ваших способов цифровой безопасности не является вариантом), я не вижу другого, более практичного способа передачи этого материала.

Либо положите распечатки в сейф, либо интегрируйте их по своему желанию. Очевидно, что размещение этих виртуальных вещей на бумаге представляет огромный риск для безопасности.

Изменить: обновил мой ответ для будущих ссылок. Как указано в комментариях, существует возможность обойти упомянутую выше угрозу безопасности с помощью службы одноразового пароля (OTP) LastPass . Таким образом, вам нужно только сохранить одноразовый мастер-пароль в файле.

pleinolijf
источник
3
+1 для простого решения, хотя использование бумаги делает информацию статичной. Риск безопасности значительно снижается, если он хранится в безопасном месте (безопасно, юрист). Я бы предпочел что-то, что остается актуальным.
Торбен Гундтофте-Бруун
2
@ TorbenGundtofte-Bruun - Last Pass поддерживает все экспортируемые пароли. Он также поддерживает одноразовые пароли. Просто создайте документ, который объясняет, как экспортировать все ваши текущие пароли при попадании на автобус. Хозяева Security Nowчасто говорят о таких вещах, смотрят некоторые из их шоу, возможно, вы сможете получить пару идей.
Ramhound
1
Инструкции для одноразовых паролей LastPass находятся здесь: helpdesk.lastpass.com/security-options/one-time-passwords
Торбен Гундтофте-Брюн
1
Если вы храните их дома или в любом месте, к которому у нескольких людей есть доступ, я бы посоветовал хранить любые пароли на бумажных носителях в поместье с несанкционированным вмешательством, чтобы вы могли обнаружить любого, кто отслеживает. Низкотехнологичное решение будет в конверте с вашей подписью. В то время как кто-то может подделать вашу подпись или открыть и запечатать конверт, не сделав этого, очевидно, что он отключит любое случайное слежение.
Дэн Нили
1
как насчет паролей, которые я должен менять каждые 30 ... х дней. Я продолжаю давать ей распечатки? А как насчет кражи в моем доме или там, где она хранится, даже если это безопасно в банке (я видел слишком много фильмов и 24) ... Суть в том, что мы в конечном итоге идем к единой точке отказа.
Пулак Агравал
37

Используйте KeePass и сохраните все свои пароли в файле KeePass, зашифровав его с помощью мастер-пароля. KeePass шифрует содержимое файла с помощью мастер-пароля, который вы используете.

Если вам нужна мобильность файлов, вы можете поместить файл KeePass в DropBox (или на Google Диск и т. Д.), Чтобы файл находился на всех компьютерах, которые вы синхронизировали с вашим любимым инструментом «веб-диск».

Дайте этот пароль своей жене и скажите ей, где она может найти файл KeePass. Проблема решена (надеюсь).

Отличительной особенностью KeePass является его кроссплатформенность: он работает на Windows, Mac, Linux, iOS и Android.

ОБНОВЛЕНИЕ: помимо того, что решение для LastPass основано на файлах и находится в автономном режиме, KeePass также имеет богатый набор средств безопасности и других функций, перечисленных здесь. Вот некоторые, которые выделяются мне в связи с этим конкретным вопросом:

  • Сильная Безопасность
  • Несколько пользовательских ключей
  • Портативный и не требует установки, доступность
  • Экспорт в TXT, HTML, XML и CSV файлы
  • Импорт из многих форматов файлов
  • Поддержка групп паролей
  • Авто-тип, глобальный авто-тип Hot Key и перетаскивание
  • Интуитивно понятное и безопасное обращение с буфером обмена
  • Поиск и сортировка
  • Открытый исходный код!
Суман
источник
4
Это моя первая мысль. Используйте Keepass, в Dropbox (или аналогичный) и научите ее, как его использовать. Вы поддерживаете его в актуальном состоянии, она имеет доступ ко всему необходимому (адреса веб-сайтов, логины, пароли, ответы на секретные вопросы, хранящиеся в заметках, важные документы, добавленные в виде файловых вложений и т. Д.).
WernerCD
2
Он уже заявил, что использует LastPass, так что этот ответ на самом деле не дает ему ничего нового ...
BlueRaja - Дэнни Пфлугхофт
6
Я бы сказал, что LastPass и KeePass - это несколько разные решения - также KeePass (IMHO) имеет гораздо более богатые варианты категоризации. Но это только мое мнение, я открыт.
Суман
Вот сравнение LastPass / KeePass и еще 2 ; и безоблачные альтернативы LastPass ; и Lifehacker статья . (Мне нравится облако; оно помогает с автоматической синхронизацией.)
Торбен Гундтофте-Брюн
Keepass - это приложение, которое я использую постоянно, синхронизирую его на всех своих устройствах. И если со мной что-то случится, у одного USB-ключа (который я храню в своем личном ящике прикроватного столика) есть все инструкции для доступа к нему.
Яник Рошон
22

Если вы можете войти в учетные записи электронной почты друг друга, это решает большинство проблем, потому что именно так большинство онлайн-сервисов позволяют пользователям менять пароли.

Если вы хотите стать немного более модным и использовать gmail, есть способы создать список « одноразовых паролей ». Просто распечатайте список этих одноразовых паролей и передайте его своему супругу.

Что касается вещей, которые действительно имеют значение, таких как банковские счета, у супруга есть способы получить контроль над этими вещами. Да, это может быть связано с телефонным звонком или посещением, и некоторые формы могут потребоваться заполнить, но это не значит, что супруг / супруга будет заблокирован из учетной записи.

Вообще говоря, аутентификация на основе паролей испорчена и будет такой в ​​течение довольно долгого времени. Окончательным ответом на это будет некая форма очень надежной аутентификации третьей стороны (не Facebook!), Которую можно использовать для проверки личности / отношений для любых целей. К сожалению, мы, вероятно, на десятилетие или более от этого.

Однако сейчас я не согласен с тем, что любые сложные программные решения являются способом решения этой проблемы. Лучшее, что вы можете сделать, это сделать все просто и убедиться, что каждый из вас знает, КАКИМИ активами вы владеете. Получить контроль над ними не так сложно, если супруг знает, кто они.

Angelo
источник
15

Вот что я сделал: запишите свой мастер-пароль LastPass на листе бумаги и положите его в сейф или сейф вашего банка.

В качестве альтернативы попросите свою жену создать учетную запись LastPass и сделать с ней безопасный обмен вашими важными вещами.

Конечно, вы можете сделать оба (я сделал). В любом случае, не забудьте оставить записку (в вашем завещании или в вашем сейфе и т. Д.), В которой объясняется / напоминает ей, как найти пароль (и) и что с ним делать.

BlueRaja - Дэнни Пфлугхофт
источник
... а также запишите доверенного технического специалиста третьего лица, к которому она может обратиться за помощью!
Торбен Гундтофте-Брюн
Сейф может быть опечатан судом на несколько недель после смерти человека.
Джереми Стейн
9

Это много информации, чтобы передать ей. Тем более, что дело не только в паролях, но и в том, где находятся файлы. Некоторые онлайн, некоторые локально.

Но независимо от того, как легко ты пытаешься сделать это, ей все равно будет много с чем справиться.

Поэтому я бы разделил на три категории:

  1. Вещи, которые она может легко вернуть себе
  2. Важные вещи и вещи, которые ей понадобятся раньше
  3. Не очень важные вещи, которые понадобятся ей

Вещи, которые она может легко получить

Это зависит от того, где вы находитесь, но, вероятно, есть вещи, которые она может легко найти сама. Я предполагаю, что онлайн-банкинг является одним из них. Возможно, ей придется пойти в банк, если ты умрешь, несмотря ни на что, верно?

Важные вещи

Могу поспорить, что есть несколько ключевых счетов. Я бы сосредоточился на них.

  • Распечатайте страницу с надписью «ВАЖНЫЕ МАТЕРИАЛЫ» в заголовке.
  • Положите пользователей / пароли для ключевых учетных записей здесь.
  • Также распечатайте расположение основных файлов на вашем компьютере.

Поскольку их должно быть немного, обновляйте их каждый раз, когда вы меняете их. На этой же странице также поместите расположение основных файлов.

Не очень важные вещи

Пусть менеджер паролей обрабатывает пароли.

  • Распечатать страницу с "ДРУГИЕ МАТЕРИАЛЫ
  • На этой странице укажите главный пароль для менеджера паролей.
  • Также укажите здесь расположение других файлов.

Как продолжить

Распечатайте все это вместе и оставьте где-нибудь, где только вы двое сможете найти. На первой странице должна быть надпись «ВАЖНЫЕ МАТЕРИАЛЫ».

Пусть она придет к «другим вещам» в свое время. Поскольку это не важно, возможно, в будущем будет больше времени, и ей будет легче иметь дело с мастер-паролями. Скажите ей, чтобы попросить помощи вашего брата, если это необходимо.

Вы также должны учитывать то, что она считает важным. Возможно, она не считает ваш личный сайт таким важным. Таким образом, у вас может быть третья страница с материалами, которые может помочь только ваш брат, например, обновление сайта.

Луис Анджело
источник
Мне нравится идея сортировки по важности! Только верхние пункты действительно должны быть покрыты; это может упростить решение, поскольку такие вещи, как список банковских счетов и кодов доступа, меняются не очень часто.
Торбен Гундтофте-Брюн
7

Подобная проблема решена Кори Доктороу в контексте .

Я разделила парольную фразу на две и отдала половину ее жене, а другую половину адвокату моих родителей в Торонто. Адвокат находится вне досягаемости британского судебного решения, и половина секретной фразы моей жены бесполезна без половины адвоката (а она вне досягаемости канадского судебного решения). Если возникает ситуация, которая требует, чтобы мой адвокат передал свою половину моей жене, он может продиктовать ее по телефону, или зашифровать ее с помощью своего открытого ключа и отправить по электронной почте ей, или просто полететь в Лондон и передать ее ей.

Как бы просто ни было это решение, оно оставляет несколько незавершенных задач: во-первых, что делает моя жена, чтобы защитить свою половину ключа, если она погибнет со мной? Ответ заключается в том, чтобы доверить это второму адвокату в Великобритании (я могу вернуть услугу, отправив ее ключ моему адвокату в Торонто). Далее, как мне передать ключ адвокату? Я выбрал письменный лист инструкций, включая ключ, который я распечатал во время моего следующего визита в Канаду и физически доставил адвокату.

Когда я умру, как мои близкие взломают мои пароли

Конечно, если вы вписываете свой пароль в этот тип файла (или раздела), вы должны поддерживать его в актуальном состоянии, но это не проблема: ключ шифрования является фиксированным, но не данные.

Климент Дж.
источник
2
Это фантастическое простое английское решение проблемы, а также довольно элегантное решение - хотя оно предполагает использование двух сторон, находящихся в разных правовых юрисдикциях. Итак: не доверяйте двум жителям США или двум жителям ЕС, но с каждым из них все в порядке - если вам повезло, у вас есть надежные контакты!
Торбен Гундтофте-Брюн
3

Поместите зашифрованный файл, если хотите, в вашей системе, содержащий все ваши идентификаторы пользователя и пароли. Создайте отдельную учетную запись, которая имеет доступ к этому файлу. (Используйте отдельную учетную запись, чтобы вам не пришлось беспокоиться о том, что «уборщица» получит доступ к файлу через стандартную учетную запись вашей жены.) Запишите имя учетной записи и пароль (и ключ шифрования, если он есть) вместе с другими получить доступ к информации, запечатать в конверте, и пусть она положит его в безопасное место.

Даниэль Р Хикс
источник
2
Это делает статическое содержимое файла бесполезным, если у вас много паролей, которые обновляются ежегодно и / или ежемесячно.
Ramhound
... и не включает учетные данные для учетных записей, которые вы создали с момента создания этого файла.
Торбен Гундтофте-Бруун
@Ramhound Ничто не говорит, что это "статично". Имя учетной записи и пароль файла могут быть статическими, ничто не говорит о том, что файл должен быть. Если я создаю учетную запись в Google, создаю документ Google и помещаю имя пользователя / пароль в защищенный ящик, который открывается при смерти - НИЧЕГО не говорит, что я не могу войти и обновить указанный Google Doc.
WernerCD
1
Он уже заявил, что использует LastPass, так что этот ответ на самом деле не дает ему ничего нового ...
BlueRaja - Дэнни Пфлугхофт
3

Хотя я люблю lastpass и использую keepass на работе, я думаю, что это идеальное приложение для IronKey .

  1. Купить IronKey.
  2. Назначьте ему пароль, который знают и вы, и ваша жена.
  3. Положите ссылки и пароли к веб-сайтам на Ironkey в текстовом файле.
  4. Запереть его в пожаробезопасном сейфе.

Это не решит никаких проблем, которые у вас возникнут, если вы используете двухфакторные брелки, но вы можете включить инструкции восстановления в текстовый файл.

Вы получите две выгоды от наличия физического устройства;

  1. Ваша жена будет точно знать, что ей нужно и где это.
  2. Это будет немного более безопасно, потому что это "в автономном режиме". (И если вы держите его взаперти, более безопасный, чем ноутбук, который вы можете носить с собой.)

Но это действительно субъективно, и это зависит от лучшего процесса для вас и вашей жены. Я бы посоветовал сделать это как можно более легким для нее, одновременно сведя к минимуму риск случайного или злонамеренного раскрытия.

Джозеф Керн
источник
3
Это делает содержимое файла статическим; бесполезно, если у вас много паролей, которые обновляются ежегодно и / или ежемесячно, а новые учетные записи необходимо добавлять вручную.
Торбен Гундтофте-Брюн
1
Я согласен с Торбеном; это больше похоже на подходящий вариант для хранения мастер-пароля, чем для общего хранилища PW.
Дэн Нили,
Какое у вас определение динамического файла? Он не более статичен, чем любой другой файл на любом другом диске. Обновление файла слишком много работы для того, что вы хотите?
Джозеф Керн
2
Кажется, это нарушает принцип простоты. Кроме того, «железный ключ» - это проприетарный черный ящик, и пользователи не имеют знаний о внутренней работе. Я хочу проверить свою безопасность, и никаких третьих лиц, если я не понимаю их.
steampowered
1

Согласно Cirrus Legacy с точки зрения United Kingdon (у них также есть сайт для США и Европейского Союза)

UK Wills не включает цифровые активы. Поэтому, если вы не перечислили логины, пароли и номера участников всех этих вещей - ваше цифровое наследство - где-нибудь доступное и разумное, ваши родственники не могут отменить, изменить или передать его после вашей смерти. Если вы не хотите, чтобы ваш профиль в Твиттере преследовал всех навсегда, лучше разобраться прямо сейчас!

Эффективно защитите свое цифровое наследие и избавьте свою жену от лишних хлопот:

http://www.cirruslegacy.com/

(Я предполагаю, что это может быть использовано как в чрезвычайных ситуациях, так и в случае вашей смерти. Если у них нет конкретного условия, что информация может быть передана только при предъявлении свидетельства о смерти).

Доступна бесплатная учетная запись, а также доступны различные уровни платного членства.

Саймон
источник
Я думаю , что я действительно хочу , чтобы мой Twitter профиль преследующего все навсегда после того, как я мертв.
iamnotmaynard
0

В то время как KeePass является очевидным решением, я думаю, что классическая ручка + бумага тоже может справиться с работой и проста в использовании для пользователей, не обладающих техническими знаниями.

Питер
источник