Eşime acil olarak girişlere, şifrelere vb. Erişim sağlayabilirim?

Ben evimdeki dijital guruyum. Eşim e-posta ve forum web sitelerinde iyidir, ancak çevrimiçi dijital bankacılık ve parola gerektiren diğer önemli şeylere güveniyor; ayrıca modern bir evde aile fotoğrafları ve diğer dijital şeylerin bolluğu. İlgili eylemleri tartışıyoruz, ancak bunları yürüten daima benim.

Birdenbire yetersiz kalsaydım, o zaman karım iyice mahsur kalacaktı: bilgisayarımızda hangi dijital şeylerin nerede olduğu, nasıl erişileceği, hangi çevrimiçi hesaplara sahip olduğumuz ve giriş bilgilerinin ne olduğu hakkında hiçbir fikri yoktu. Ayrıca birçok halka açık görünüşümü (kişisel web siteleri, e-posta hesapları, sosyal ağlar vb.) Çözülmedi.

İşleri zorlaştırmak için her yerde aynı şifreyi kullanmayan insanlardan biriyim; Bir SuperGenPass ve LastPass karışımı ve mümkün olduğunda iki faktörlü kimlik doğrulaması kullanıyorum. Stresli bir durumda bütün bunların yazılı bir açıklamasıyla yolunu bulacağına dair fazla bir ümidim yok.

Teknoloji meraklısı ikiz kardeşime sorması gerektiğini ve sonra onu LastPass ana parolamla emanet etmesini söyleyebilirim. Bunun başarı şansı yüksek olacağını düşünüyorum, ancak bu tuhaf ve karımı bilgileri kontrol etmeden bırakıyor.

Karımın dijital kalıntılarıma erişebilmesini nasıl sağlayabilirim?

Güncelleme: Tüm büyük katkılarınız için
muazzam bir teşekkür ederim . Çok şey öğrendim! Şimdi sadece karar vermem gerekiyor :-)

Bunu zaten Security SE’de daha ayrıntılı olarak ele aldık.

• Eş / sevilen biri için hesap bilgilerini saklama
• Ölümden sonra kimliği korumak için nasıl hazırlanılır?
• Biri öldükten sonra kimlik nasıl korunur?
• Dijital bir “güvenlik kasası” eşdeğeri var mı?

Bu yazılar, paylaşabilecekleriniz ve paylaşamadıklarınız hakkında ayrıntılı olarak açıklanmaktadır - bankacılık vb. Girişleri paylaşıyorsanız bazı yasal / sözleşmeden kaynaklanan sonuçlar olabilir.

Bu yüzden bazı basit teknik çözümler (Keepass / DropBox, vb.) Ve bazı prosedürler (bir avukat veya noter ile bir zarfta saklanan ana şifre dosyanız için şifre) vardır.

Bu zor gelebilir, ancak kardeşinize güvenebilirken, durumları kendisini zorlayacak şekilde değişebileceğinden, onları kötü niyetli bir şey yapma fırsatına sahip bir konuma yerleştirmekten kaçınmak en iyisidir. (bir örnek olarak - organize suç bağlantıları olan birine - onu aileye zarar verme tehdidiyle şantaj yapan şerefle yanlışlıkla borç alır) - profesyonel ve etik davranış kurallarına sahip bir avukata güvenmek için çok daha iyi (umarım) yanlış davranmaya karşı ilave bir engel görevi görür.

Jeff Moser'in yayınında bununla ilgili bir dizi öneri var .

Önerilen Bir Çözüm

Eski ama inanılmaz derecede faydalı bir fikri ödünç alalım: Gerçekleri bir konuda doğru bulmanız gerçekten önemliyse, en az iki ya da üç tanık olduğundan emin olun. Bu, özellikle ölüm kalım meseleleri için geçerlidir, fakat aynı zamanda değerli şeyleri korurken de ortaya çıkar.

20. yüzyıla gelindiğinde, bu “iki kişilik kural” nükleer füzelerin yalnız dolandırıcı bir kişi tarafından uygun izin alınmadan başlatılmasını önlemek için donanımda uygulandı. Fort Knox'taki ana kasa, hiçbirine tek bir kimsenin emanet edilmemesi için çoklu kombinasyonlarla kilitlenmiştir. İnternette, yeni güvenli alan adı sistemini (DNSSEC) korumak için ana anahtar, 6 farklı ülkeden 7 kişi arasında bölünmüştür; öyle ki, bir İnternet felaketi durumunda yeniden yapılandırmak için en az 5 kişi gereklidir.

Bu fikir nükleer silahları, Fort Knox kasasını ve İnternet'teki en kritik güvenlik unsurlarından birini korumak için yeterince iyi ise, muhtemelen şifre listeniz için yeterlidir. Ayrıca, biraz rahatsız edici bir işlemi biraz daha eğlenceli hale getirebilir.

Basit bir örnekle başlayalım. Diyelim ki ana şifreniz “1.big.BOOM@thunder.mil”. Sadece bir kağıda yazabilir ve daha sonra kesmek için makas kullanabilirsiniz. Eğer bu işi 2 kişi arasında paylaştırmak isteseydiniz bu işe yarardı, ancak bazı önemli olumsuz yönleri var:

Artıklık istiyorsanız (yani her 3 kişiden 2'si onu yeniden yapılandırabiliyorsa) işe yaramazsa işe yaramaz. Her parça parola hakkında bir şeyler söyler ve böylece kendi başına değeri vardır. İdeal olarak, eşiklerin bir araya gelmediği sürece parçaların değersiz olmasını isteriz. Gerçekten 7 kişiden 5'ine ihtiyaç duymak gibi daha karmaşık senaryolarda işe yaramaz. Neyse ki, bazı akıllı matematik bu sorunları çözebilir ve bu ücretsiz yeteneği size verebilir. Tüm süreci ağrısız hale getirmek için tüm bunları otomatikleştirmek için SecretSplitter adlı bir program yarattım.

İşte yarattığı SecretSplitter yazılımının bağlantısı .

Ayrıca ilginizi çekebilir Ölü Adamlar Geçiş web sitesi .

Ne zaman bir otobüsün çarptığını asla bilemezsiniz. Buna hazır mısın? Belki önemli bilgileri iletmek, çevrimiçi tanıdıklarınızı bildirmek veya eski bir arkadaşınızdan özür dilemek istersiniz. DeadMansSwitch.org'a girin.

Servis çok basit. Bir e-posta yazın ve isteğe bağlı olarak birkaç dosya ekleyin. Birkaç günde bir, hala hayatta olduğunuzu doğrulayan bir bağlantı içeren bir e-posta göndereceğiz. Bir şey olursa, sizden son duyduğumuzdan 30 gün sonra e-postalarınızı göndereceğiz. 30 gün çok mu uzun? Hiç sorun değil, size yakın biri e-postaları erken göndermek için acil durum kodu kullanabilirsiniz.

E-postalarınız ve dosyalarınız, verilerinizi korumanıza yardımcı olmak için AES-256 şifreleme kullanarak sunucuda şifrelenir.

En basit yol? Tüm URL'leri ilgili parolalarla birlikte verin ve uygunsa kısa bir kılavuzla birlikte yazdırın ve karınıza geçirin.
Söylediğiniz şeyse (dijital güvenlik yöntemlerinizi bir seçenek olarak kabul etmiyorsanız), bunları teslim etmenin başka, daha pratik bir yolunu göremiyorum.

Çıktıları güvenli bir yere koyun ya da isteğinize dahil edin. Açıkçası, bu sanal şeyleri kağıda koymak size büyük bir güvenlik riski oluşturuyor.

Düzenleme: gelecekteki referanslar için cevabımı güncelledi. Yorumlarda önerildiği gibi, LastPass'ın bir kerelik şifre (OTP) hizmetini kullanarak yukarıda belirtilen güvenlik riskini atlamak için bir olasılık var . Bu şekilde, yalnızca tek kullanımlık bir ana şifreyi dosyada tutmanız gerekir.

KeePass kullanın ve tüm şifrelerinizi bir KeePass dosyasında bir ana şifre ile şifreleyerek saklayın. KeePass, dosyanın içeriğini kullandığınız ana şifre ile şifreler.

Dosya hareketliliğine ihtiyacınız varsa, KeePass dosyasını DropBox'a (veya Google Drive'a vb.) Koyabilirsiniz, böylece dosya en sevdiğiniz "web sürücüsü" aracıyla senkronize ettiğiniz tüm makinelere yerleştirilir.

Bu şifreyi karınıza verin ve ona KeePass dosyasını nerede bulabileceğini söyleyin. Sorun çözüldü (umarım).

KeePass ile ilgili en güzel şey, gerçekten çapraz platform olması: Windows, Mac, Linux, iOS ve Android'de çalışıyor.

GÜNCELLEME: LastPass için dosya tabanlı ve "çevrimdışı" bir çözüm olmasının yanı sıra, KeePass ayrıca burada listelenen zengin bir güvenlik ve diğer özelliklere sahiptir . Bu özel soru ile ilgili olarak bana dikkat çeken bazıları:

• Güçlü güvenlik
• Birden Çok Kullanıcı Anahtarı
• Taşınabilir ve Kurulum Gerektirmez, Erişilebilirlik
• TXT, HTML, XML ve CSV Dosyalarına Aktar
• Birçok Dosya Biçiminden İçe Aktar
• Şifre Grupları Desteği
• Otomatik Türü, Küresel Otomatik Türü Kısayol Tuşu ve Sürükle ve Bırak
• Sezgisel ve Güvenli Pano Kullanımı
• Arama ve Sıralama
• Açık kaynak!

Birbirinizle e-posta hesaplarına giriş yapabiliyorsanız, bu sorunların çoğunu çözer, çünkü çoğu çevrimiçi hizmet kullanıcıların şifrelerini değiştirmesine izin verir.

Biraz daha süslü olmak istiyorsanız ve gmail kullanıyorsanız, " bir kerelik şifreler " in listesini oluşturmanın yolları vardır . Sadece bir kerelik şifrelerinizin listesini yazdırın ve eşinizi verin.

Gerçekten, banka hesapları gibi gerçekten önemli olan şeyler için, bir eşin bu şeyleri kontrol altına alması için yollar vardır. Evet, bir telefon görüşmesi veya bir ziyareti içerebilir ve bazı formların doldurulması gerekebilir, ancak bu eşin hesaptan kilitlenmesini gerektirmez.

Genel olarak konuşursak, şifre tabanlı kimlik doğrulama bozulur ve bir süre bu şekilde olacaktır. Bunun nihai cevabı, herhangi bir amaç ve her türlü amaç için kimlik / ilişkilerin doğrulanması için kullanılabilecek çok güçlü bir üçüncü taraf kimlik doğrulama formu (Facebook değil!) Olacaktır. Maalesef, muhtemelen bundan on yıl veya daha uzaktayız.

Ancak şu anda, ayrıntılı bir yazılım tabanlı çözümlerin bu sorunu çözmenin yolu olduğu konusunda hemfikir değilim. Yapabileceğiniz en iyi şey işleri basit tutmak ve her birinizin sahip olduğunuz NE varlıklarını bildiğinden emin olmaktır. Eşin ne olduğunu bilmesi durumunda, onları kontrol altına almak o kadar da zor değil.

İşte yaptığım şey: LastPass ana şifrenizi bir kağıda yazın ve kasaya ya da bankanızın kasasına koyun.

Alternatif olarak, karınıza bir LastPass hesabı oluşturmasını ve önemli öğelerinizi kendisiyle güvenli bir şekilde paylaşmasını sağlayın.

Tabii ki ikisini de yapabilirsiniz (yaptım). Her durumda, şifreleri nasıl bulacağını ve onunla ne yapacağını açıklayan / hatırlatan bir not (isteğinizde veya kasanızda vb.) Bıraktığınızdan emin olun .

Ona iletmek için çok fazla bilgi var. Özel olarak sadece parola değil, dosyaların bulunduğu yerde. Bazıları çevrimiçi, bazıları yerel olarak.

Ancak, bunu yapmaya ne kadar kolay çalışırsanız çalışın, onunla başa çıkmak için hala çok olacak .

Bu yüzden üç kategoriye ayırırım:

1. Kolayca kendini alabileceği şeyler
2. Daha önce ihtiyaç duyacağı önemli şeyler
3. İhtiyacı olması biraz zaman alacak o kadar da önemli değil.

Kolayca alabileceği şeyler

Bu, nerede olduğunuza bağlıdır, ancak muhtemelen kendisini kolayca alabileceği şeyler vardır. Çevrimiçi bankacılık onlardan biri olduğunu tahmin ediyorum. Ne olursa olsun vefat edersen, bankaya gitmesi gerekecek, değil mi?

Önemli şeyler

Bahse girerim birkaç önemli hesap vardır. Onlara odaklanırdım.

• Başlığa "ÖNEMLİ DURUMLAR" yazarak bir sayfa yazdırın.
• Anahtar hesaplar için kullanıcıları / şifreleri buraya yerleştirin.
• Ayrıca, bilgisayarınızdaki ana dosyaların konumunu da yazdırın.

Bunlar az olması gerektiğinden, her değiştirdiğinizde güncelleyin. Aynı sayfada ana dosyaların yerini de belirtin.

Çok önemli bir şey değil

Şifre yöneticisinin şifreleri işlemesine izin verin.

• "OTHER STUFF" ile bir sayfa yazdır
• Bu sayfada, şifre yöneticisi için ana şifreyi girin.
• Ayrıca buraya diğer dosyaların konumunu da koyun.

Nasıl devam

Hepsini birlikte yazdırın ve sadece ikinizin bulabileceği bir yere bırakın. İlk sayfa "ÖNEMLİ ŞEYLER" olmalıdır.

Kendi zamanında "diğer şeylere" gelsin. Önemli olmadığından, yolun aşağısında daha uzun olabilir ve ana şifreleriyle başa çıkması daha kolay olacaktır. Gerekirse, kardeşinin yardımını istemesini söyle.

Ayrıca önemli olduğunu düşündüğü şeyi de hesaba katmalısınız. Kişisel web sitenizi bu kadar önemli olarak düşünmeyebilir. Dolayısıyla, siteyi güncellemek gibi yalnızca kardeşinizin yardımcı olabileceği şeylerle ilgili üçüncü bir sayfanız olabilir.

Benzer bir sorun, Cory Doctorow tarafından adressed edilir Bağlam .

Parolayı ikiye böldüm ve yarısını karıma, diğer yarısını da ailemin Toronto'daki avukatına verdim. Avukat, bir İngiliz mahkemesi kararına erişemiyor ve karımın parolanın yarısı avukatın yarısı olmadan işe yaramaz (ve bir Kanada mahkemesi kararına ulaşamadı). Avukatımın yarısını karıma götürmesini talep eden bir durum ortaya çıkarsa, telefon üzerinden dikte edebilir veya açık anahtarıyla şifreleyip ona e-postayla gönderebilir veya Londra'ya uçup ona verebilir.

Bu çözüm ne kadar basitse, birkaç gevşek ucu var: Birincisi, karım anahtarın yarısını korumak için ne yapmalı? Cevap, Birleşik Krallık'taki ikinci bir avukata emanet etmektir (anahtarını Toronto'daki avukatıma göndererek lehine geri dönebilirim). Sonra anahtarı avukata nasıl iletirim? Bir sonraki Kanada ziyaretimde basacağım ve fiziksel olarak avukata teslim edeceğim anahtar da dahil olmak üzere yazılı bir talimat formu seçtim.

Öldüğümde, Sevdiklerim Şifrelerimi Nasıl Bozacak?

Elbette, şifrenizi bu tür bir dosyaya (veya bölüme) yazarsanız, güncel tutmanız gerekir ancak bu bir sorun değildir: şifreleme anahtarı sabittir ancak veriler değildir.

İsterseniz şifreli bir dosyayı, sisteminizde tüm kullanıcı kimliklerini ve şifreleri içeren bir dosya yerleştirin. Bu dosyaya erişimi olan ayrı bir hesap oluşturun. (Ayrı bir hesap kullanın, böylece karınıza standart hesabından dosyaya erişen "temizlikçi kadın" için endişelenmenize gerek kalmaz.) Hesap adınızı ve şifrenizi (ve varsa şifreleme anahtarını) diğerleriyle birlikte yazın Erişim bilgileri, bir zarfı mühürleyin ve güvenli bir yere yerleştirmesini sağlayın.

Ben LastPass ve kullanım gibi ederken keepass iş yerinde, bu bir için mükemmel bir uygulamadır düşünüyorum Ironkey .

1. Bir IronKey al.
2. Hem sizin hem de eşinizin bildiği bir şifre atayın.
3. Bağlantıları ve şifreleri, bir metin dosyasında ironkeydeki web sitelerine yerleştirin.
4. Yangına dayanıklı bir kasada kilitleyin.

Bu, 2 faktörlü fob kullanıyorsanız, karşılaşacağınız sorunları çözmez, ancak metin dosyasına kurtarma talimatlarını dahil edebilirsiniz.

Fiziksel bir cihaza sahip olmaktan iki fayda elde edersiniz;

1. Karınız tam olarak neye ihtiyacı olduğunu ve nerede olduğunu bilecek.
2. “Çevrimdışı” olduğu için biraz daha güvenli olacak. (Ve kilitli tutarsanız, taşıyabileceğiniz bir dizüstü bilgisayardan daha güvenlidir.)

Ancak bu gerçekten özneldir ve sizin ve eşiniz için en iyi sürece bağlıdır. Kazara ya da kötü ifşa etme riskini mutlak olarak azaltırken, onun için olabildiğince kolay olmasını öneririm.

Cirrus Legacy'ye göre Birleşik Kingdon açısından (ayrıca ABD ve Avrupa Birliği için bir siteleri var)

İngiltere Wills dijital varlıkları içermez. Bu nedenle, tüm bu öğelerin giriş bilgilerini, şifrelerini ve üyelik numaralarını ( dijital mirasınız - erişilebilir ve mantıklı bir yerde) listelemediğiniz sürece , akrabalarınız ölümünden sonra iptal edemez, değiştiremez veya transfer edemez. Twitter profilinizin sonsuza dek herkesi rahatsız etmesini istemediğiniz sürece, işleri hemen çözmek en iyisidir!

Dijital Mirasınızı etkili bir şekilde güvenceye alın ve karınızı çok fazla zorlayın

http://www.cirruslegacy.com/

(Bunun, acil durumlar için ve siz vefat ettiğiniz zamanlar için kullanılabileceğini farz ediyorum. Bilgilerin ancak bir ölüm sertifikası sunumu ile verilebileceği konusunda özel bir hüküm olmadıkça.)

Ücretsiz bir hesap mevcuttur, ayrıca ücretli üyeliğin farklı kademeleri mevcuttur.

KeePass zorunlu bir çözüm olsa da, klasik kalem + kağıdın da bir işi yapabileceğini ve teknolojiden yararlanmayan kullanıcılar için kullanımı kolay olduğunu düşünüyorum.