Come posso dare a mia moglie un accesso di emergenza ad accessi, password, ecc.?

Sono il guru digitale nella mia famiglia. Mia moglie è brava con i siti Web di e-mail e forum, ma si fida di tutte le nostre importanti cose digitali: l'online banking e altre cose che richiedono password; anche foto di famiglia e la pletora di altre cose digitali in una casa moderna. Discutiamo di azioni rilevanti ma sono sempre io che le eseguo.

Se fossi improvvisamente inabilitato, mia moglie sarebbe completamente bloccata: non avrebbe idea di ciò che è digitale sul nostro computer, come accedervi, quali account online abbiamo e quali sono le loro credenziali di accesso. Avrebbe anche lasciato irrisolte le mie numerose apparizioni pubbliche (siti Web personali, account e-mail, social network, ecc.).

A complicare le cose, sono una di quelle persone che non usano la stessa password ovunque; Uso un mix di SuperGenPass e LastPass e anche l'autenticazione a due fattori ogni volta che è possibile. Non ho molte speranze che possa trovare una spiegazione scritta di tutto ciò in una situazione stressante.

Potrei solo dirle che avrebbe dovuto chiedere al mio fratello gemello esperto di tecnologia e quindi affidargli la mia passphrase principale di LastPass. Sento che avrebbe buone probabilità di successo, ma è inelegante e lascia mia moglie senza il controllo delle informazioni.

Come posso garantire che mia moglie abbia accesso ai miei resti digitali?

Aggiornamento:
un enorme grazie per tutti i fantastici contributi. Ho imparato molto! Ora devo solo decidere :-)

In realtà abbiamo già trattato questo aspetto in dettaglio su Security SE

• Memorizzazione delle credenziali dell'account per il coniuge / la persona cara?
• Come prepararsi a proteggere l'identità dopo la morte?
• Come proteggere l'identità dopo la morte di qualcuno?
• Esiste un equivalente "cassetta di sicurezza" digitale?

Questi post descrivono in dettaglio ciò che puoi e non puoi condividere: potrebbero esserci delle conseguenze legali / contrattuali se condividi accessi per operazioni bancarie ecc.

Quindi ci sono alcune semplici soluzioni tecniche (Keepass / DropBox ecc.) E alcune procedure (password per il file della password principale memorizzata in una busta con un avvocato o un notaio)

Questo può sembrare duro, ma mentre ti puoi fidare di tuo fratello - è spesso meglio evitare di metterli in una posizione in cui hanno l'opportunità di fare qualcosa di malvagio, poiché le sue circostanze possono cambiare in modo tale da costringerlo. (ad esempio - si indebita accidentalmente con qualcuno che ha legami con la criminalità organizzata - che lo ricatta in pagamento per minaccia di lesioni alla famiglia) - molto meglio fidarsi di un avvocato, che ha un codice di condotta professionale ed etico che (si spera) agire come una barriera aggiuntiva alla cattiva condotta.

Ci sono una serie di suggerimenti forniti nel post di Jeff Moser relativi a questo.

Una soluzione proposta

Prendiamo in prestito un'idea antica ma incredibilmente utile: se è davvero importante che i tuoi fatti siano corretti su qualcosa, assicurati di avere almeno due o tre testimoni. Ciò è particolarmente vero per quanto riguarda le questioni di vita o di morte, ma si presenta anche quando si proteggono cose veramente preziose.

Nel 20 ° secolo, questa "regola dei due uomini" è stata implementata nell'hardware per proteggere i missili nucleari dal lancio da parte di una persona canaglia senza un'adeguata autorizzazione. Il caveau principale di Fort Knox è bloccato da più combinazioni in modo tale che nessuna singola persona sia incaricata di tutte. Su Internet, la chiave principale per la protezione del nuovo sistema di nomi di dominio sicuri (DNSSEC) è suddivisa tra 7 persone di 6 paesi diversi in modo che siano necessarie almeno 5 persone per ricostruirla in caso di catastrofe su Internet.

Se questa idea è abbastanza buona per proteggere le armi nucleari, il caveau di Fort Knox e uno degli aspetti di sicurezza più critici su Internet, probabilmente è abbastanza buono per il tuo elenco di password. Inoltre, può rendere un processo un po 'scomodo un po' più divertente.

Cominciamo con un semplice esempio. Supponiamo che la tua password principale sia "1.big.BOOM@thunder.mil". Potresti semplicemente scriverlo su un pezzo di carta e quindi usare le forbici per tagliarlo. Funzionerebbe se volessi dividerlo tra 2 persone, ma ha alcuni aspetti negativi notevoli:

Non funziona se si desidera la ridondanza (ovvero 2 persone su 3 in grado di ricostruirla) Ogni pezzo ti direbbe qualcosa sulla password e quindi ha un valore a sé stante. Idealmente, vorremmo che i pezzi fossero inutili a meno che una soglia di persone non si unisse. Non funziona davvero per scenari più complicati come richiedere 5 persone su 7. Fortunatamente, alcuni matematici intelligenti possono risolvere questi problemi e darti questa capacità gratuitamente. Ho creato un programma chiamato SecretSplitter per automatizzare tutto ciò, sperando di rendere l'intero processo indolore.

Ecco il link al software SecretSplitter che ha creato.

Potresti anche essere interessato al sito web di Dead Man's Switch .

Non sai mai quando potresti essere investito da un autobus. Sei preparato per questo? Forse vuoi trasmettere informazioni importanti, informare alcuni conoscenti online o scusarti con un vecchio amico. Inserisci DeadMansSwitch.org.

Il servizio è semplice Digita un'e-mail e, facoltativamente, allega alcuni file. Ogni pochi giorni ti invieremo un'email con un link per verificare che sei ancora vivo. Se succede qualcosa, ti invieremo le tue e-mail 30 giorni dopo la tua ultima risposta. 30 giorni sono troppo lunghi? Nessun problema, qualcuno vicino a te può utilizzare un codice di rilascio di emergenza per inviare le e-mail in anticipo.

Le e-mail e i file vengono crittografati sul server utilizzando la crittografia AES-256 per proteggere i dati.

Il modo più semplice? Esporta tutti gli URL con le password corrispondenti, insieme a un breve manuale ove applicabile, per stamparli e passare a tua moglie.
Se quello che hai detto (adottando i tuoi modi di sicurezza digitale non è un'opzione), non riesco a vedere nessun altro modo più pratico di consegnare quella roba.

Metti le stampe in una cassaforte o integrale nella tua volontà. Ovviamente, mettere quelle cose virtuali su carta ti presenta un enorme rischio per la sicurezza.

Modifica: aggiornata la mia risposta per riferimenti futuri. Come suggerito nei commenti, esiste la possibilità di aggirare il rischio per la sicurezza sopra menzionato, utilizzando il servizio di password one-time (OTP) di LastPass . In questo modo, devi solo conservare una password principale monouso.

Usa KeePass e archivia tutte le tue password in un file KeePass, crittografandolo con una password principale. KeePass crittografa il contenuto del file con la password principale utilizzata.

Se hai bisogno di mobilità dei file, puoi mettere il file KeePass su DropBox (o Google Drive, ecc.), In questo modo il file si trova su tutte le macchine che sincronizzi con il tuo strumento "web drive" preferito.

Dai questa password a tua moglie e dille dove può trovare il file KeePass. Problema risolto (si spera).

La cosa davvero bella di KeePass è che è davvero multipiattaforma: funziona su Windows, Mac, Linux, iOS e Android.

AGGIORNAMENTO: oltre ad essere una soluzione basata su file e "offline" per LastPass, KeePass ha anche un ricco set di sicurezza e altre funzionalità elencate qui. Eccone alcuni che mi distinguono in relazione a questa domanda specifica:

• Forte sicurezza
• Chiavi utente multiple
• Portatile e nessuna installazione richiesta, accessibilità
• Esporta in file TXT, HTML, XML e CSV
• Importa da molti formati di file
• Supporto di gruppi di password
• Tasto di scelta rapida Tipo automatico, Tipo automatico globale e trascinamento della selezione
• Gestione degli Appunti intuitiva e sicura
• Ricerca e ordinamento
• Open Source!

Se riesci ad accedere agli altri account e-mail, questo risolve la maggior parte dei problemi perché è così che la maggior parte dei servizi online consente agli utenti di modificare le password.

Se vuoi avere un po 'più di fantasia e se usi Gmail, ci sono modi per generare un elenco di " password monouso ". Basta stampare un elenco di queste password una volta e dargli il coniuge.

Per le cose che contano davvero, come i conti bancari, ci sono modi per un coniuge di ottenere il controllo di queste cose. Sì, potrebbe comportare una telefonata o una visita e potrebbe essere necessario compilare alcuni moduli, ma non è come se il coniuge fosse bloccato fuori dall'account.

In generale, l'autenticazione basata su password è incasinata e lo sarà per un bel po 'di tempo. La risposta definitiva a questo sarà una forma di autenticazione di terze parti molto solida (non Facebook!), Che può essere utilizzata per verificare identità / relazioni per qualsiasi scopo. Sfortunatamente, siamo probabilmente a un decennio o più da quello.

In questo momento, tuttavia, non sono d'accordo sul fatto che qualsiasi soluzione elaborata basata su software sia la strada da percorrere per risolvere questo problema. La cosa migliore che puoi fare è mantenere le cose semplici e assicurarti che ognuno di voi sappia QUALI beni possedete. Ottenere il controllo di loro non è così difficile se il coniuge sa cosa sono.

Ecco cosa ho fatto: scrivi la tua master password LastPass su un pezzo di carta e mettila nella cassaforte o nella cassetta di sicurezza della tua banca.

In alternativa, chiedi a tua moglie di creare un account LastPass e di fare una condivisione sicura dei tuoi oggetti importanti con lei.

Ovviamente puoi fare entrambe le cose (l'ho fatto). In ogni caso, assicurati di lasciare una nota (a tuo piacimento o sicura, ecc.) Che spieghi / le ricordi come trovare la password e cosa fare con essa.

Sono un sacco di informazioni da passare a lei. Soprattutto perché non sono solo le password, ma anche la posizione dei file. Alcuni online, altri localmente.

Ma, non importa quanto tu cerchi di farlo, sarà comunque molto da affrontare per lei.

Quindi mi separerei in tre categorie:

1. Cose che può facilmente recuperare da sola
2. Cose importanti e cose di cui avrà bisogno prima
3. Roba non così importante che ci vorrà del tempo prima che lei abbia bisogno

Cose che può facilmente recuperare

Dipende da dove ti trovi, ma probabilmente ci sono cose che può facilmente recuperare da sola. Immagino che l'online banking sia uno di questi. Probabilmente dovrà andare in banca se muori, non importa cosa, giusto?

Roba importante

Scommetto che ci sono alcuni account chiave. Mi concentrerei su quelli.

• Stampa una pagina con "STUFF IMPORTANTE" nell'intestazione.
• Inserisci qui gli utenti / password per gli account chiave.
• Stampa anche la posizione dei file principali sul tuo computer.

Poiché quelli dovrebbero essere pochi, aggiornalo ogni volta che lo cambi. Nella stessa pagina, inserisci anche la posizione dei file principali.

Roba non così importante

Consenti al gestore delle password di gestire le password.

• Stampa una pagina con "OTHER STUFF"
• In questa pagina inserisci la password principale per il gestore password.
• Inserisci anche qui la posizione degli altri file.

Come procedere

Stampa tutto insieme e lascialo da qualche parte dove solo voi due sarete in grado di trovare. La prima pagina dovrebbe essere "STUFF IMPORTANTE".

Lasciala venire alle "altre cose" a suo tempo. Dal momento che non è importante, potrebbe essere più lungo e sarà più facile per lei gestire le password principali. Dille di chiedere l'aiuto di tuo fratello, se necessario.

Devi anche rendere conto di ciò che pensa sia importante. Potrebbe non considerare il tuo sito Web personale così importante. Quindi potresti avere una terza pagina con cose che solo tuo fratello può aiutare, come l'aggiornamento del sito.

Un problema simile è stato risolto da Cory Doctorow in Context .

Avevo diviso la passphrase in due e ne avevo data metà a mia moglie e l'altra metà all'avvocato dei miei genitori a Toronto. L'avvocato è fuori dalla portata di un ordine del tribunale britannico e la metà della passphrase di mia moglie è inutile senza la metà dell'avvocato (ed è fuori dalla portata di un ordine del tribunale canadese). Se si presenta una situazione che richiede che il mio avvocato porti la sua metà a mia moglie, può dettarla per telefono o crittografarla con la sua chiave pubblica e inviarla via e-mail, o semplicemente volare a Londra e darla a lei.

Per quanto semplice sia questa soluzione, lascia alcuni punti in sospeso: in primo luogo, cosa fa mia moglie per salvaguardare la sua metà della chiave che dovrebbe perire con me? La risposta è affidarla a un secondo avvocato nel Regno Unito (posso restituire il favore inviando la sua chiave al mio avvocato a Toronto). Successivamente, come posso trasmettere la chiave all'avvocato? Ho optato per un foglio di istruzioni scritto, inclusa la chiave, che stamperò alla mia prossima visita in Canada e che consegnerò fisicamente all'avvocato.

Quando sono morto, in che modo i miei cari spezzeranno le mie password

Naturalmente, se scrivi la password in questo tipo di file (o partizione), devi tenerla aggiornata ma non è un problema: la chiave di crittografia è fissa ma non i dati.

Posiziona un file, se lo desideri, criptato sul tuo sistema contenente tutti gli ID utente e le password. Crea un account separato che abbia accesso a questo file. (Usa un account separato quindi non devi preoccuparti che la "donna delle pulizie" acceda al file tramite l'account standard di tua moglie.) Annota il nome e la password dell'account (e la chiave di crittografia, se presente) insieme ad altri accedi alle informazioni, sigilla una busta e falla mettere in un posto sicuro.

Mentre mi piace lastpass e uso keepass al lavoro, penso che questa sia un'applicazione perfetta per un IronKey .

1. Compra un IronKey.
2. Assegna una password che tu e tua moglie conoscete.
3. Inserisci collegamenti e password ai siti Web sul ferro da stiro in un file di testo.
4. Chiudilo in una cassaforte ignifuga.

Questo non risolverà alcun problema che dovresti avere se utilizzi fob a 2 fattori, ma puoi includere le istruzioni di recupero nel file di testo.

Otterrai due benefici dall'avere un dispositivo fisico;

1. Tua moglie saprà esattamente di cosa ha bisogno e dove si trova.
2. Sarà leggermente più sicuro perché è "offline". (E se lo tieni bloccato, più sicuro di un laptop che puoi portare in giro.)

Ma questo è davvero soggettivo e dipende dal miglior processo per te e tua moglie. Suggerirei di renderle il più semplice possibile per lei, riducendo al minimo il rischio di divulgazione accidentale o inconscia.

Secondo Cirrus Legacy in termini di United Kingdon (hanno anche un sito per gli Stati Uniti e l'Unione Europea)

UK Wills non include le risorse digitali. Quindi, a meno che tu non abbia elencato gli accessi, le password e i numeri di appartenenza di tutte queste cose - la tua eredità digitale - in un luogo accessibile e sensibile, i tuoi parenti non possono cancellarla, cambiarla o trasferirla dopo la tua morte. A meno che tu non voglia che il tuo profilo Twitter perseguiti tutti per sempre, è meglio sistemare le cose in questo momento!

Proteggi la tua eredità digitale in modo efficace e salva tua moglie senza problemi:

http://www.cirruslegacy.com/

(Suppongo che questo possa essere usato per le emergenze e anche quando si muore. A meno che non abbiano una clausola specifica che le informazioni possono essere trasmesse solo con la presentazione di un certificato di morte.)

È disponibile un account gratuito e diversi livelli di abbonamento a pagamento disponibili

Mentre KeePass è la soluzione più ovvia, penso che anche la classica carta + penna potrebbe fare un lavoro ed è facile da usare per gli utenti non esperti di tecnologia.