Làm thế nào tôi có thể cho vợ tôi quyền truy cập khẩn cấp vào thông tin đăng nhập, mật khẩu, v.v.?

Tôi là bậc thầy kỹ thuật số trong gia đình. Vợ tôi rất giỏi với email và các trang web diễn đàn, nhưng cô ấy tin tưởng tôi với tất cả những thứ quan trọng của chúng tôi - ngân hàng trực tuyến và những thứ khác cần mật khẩu; cũng hình ảnh gia đình và rất nhiều những thứ kỹ thuật số khác trong một ngôi nhà hiện đại. Chúng tôi thảo luận về các hành động có liên quan nhưng luôn luôn là tôi thực thi chúng.

Nếu tôi đột nhiên mất khả năng, thì vợ tôi sẽ hoàn toàn bị mắc kẹt: cô ấy sẽ không biết công cụ kỹ thuật số ở đâu trên máy tính của chúng tôi, làm thế nào để truy cập nó, chúng tôi có tài khoản trực tuyến nào và thông tin đăng nhập của họ là gì. Nó cũng sẽ khiến nhiều lần xuất hiện công khai của tôi (trang web cá nhân, tài khoản email, mạng xã hội, v.v.) không được giải quyết.

Để làm phức tạp mọi thứ, tôi là một trong những người không sử dụng cùng một mật khẩu ở mọi nơi; Tôi sử dụng kết hợp SuperGenPass và LastPass , và xác thực hai yếu tố bất cứ khi nào có thể. Tôi không có nhiều hy vọng rằng cô ấy sẽ tìm được cách giải thích bằng văn bản về tất cả những điều đó trong một tình huống căng thẳng.

Tôi chỉ có thể nói với cô ấy rằng cô ấy nên hỏi anh em sinh đôi am hiểu công nghệ của tôi và sau đó giao cho anh ấy mật khẩu chủ LastPass của tôi. Tôi cảm thấy điều đó sẽ có cơ hội thành công, nhưng điều đó không phù hợp và khiến vợ tôi không kiểm soát được thông tin.

Làm thế nào tôi có thể đảm bảo rằng vợ tôi có quyền truy cập vào phần còn lại của tôi?

Cập nhật:
Một lời cảm ơn rất lớn cho tất cả những đóng góp tuyệt vời. Tôi đã học được rất nhiều! Bây giờ tôi chỉ cần quyết định :-)

Chúng tôi thực sự đã đề cập đến vấn đề này trong một số chi tiết đã có trên Security SE

• Lưu trữ thông tin tài khoản cho người phối ngẫu / người thân?
• Làm thế nào để chuẩn bị cho việc bảo vệ danh tính sau khi chết?
• Làm thế nào để bảo mật danh tính sau khi ai đó chết?
• Có một khoản tiền gửi an toàn kỹ thuật số tương đương với hộp số không?

Những bài đăng này đi vào chi tiết về những gì bạn có thể và không thể chia sẻ - có thể có một số phân nhánh hợp pháp / hợp đồng nếu bạn chia sẻ thông tin đăng nhập cho ngân hàng, v.v.

Vì vậy, có một số giải pháp kỹ thuật đơn giản (Keepass / DropBox, v.v.) và một số giải pháp thủ tục (mật khẩu cho tệp mật khẩu chính của bạn được lưu trữ trong một phong bì có luật sư hoặc công chứng viên)

Điều này nghe có vẻ khắc nghiệt, nhưng trong khi bạn có thể tin tưởng anh trai mình - tốt nhất là tránh đặt họ vào vị trí mà họ có cơ hội làm điều gì đó độc hại, vì hoàn cảnh của anh ta có thể thay đổi theo cách buộc anh ta phải làm. (ví dụ - vô tình mắc nợ một người có liên kết tội phạm có tổ chức - người tống tiền anh ta để trả tiền cho mối đe dọa gây thương tích cho gia đình) - tốt hơn hết là tin tưởng vào một luật sư, người có bộ quy tắc đạo đức chuyên nghiệp và đạo đức sẽ (hy vọng) hoạt động như một rào cản bổ sung cho hành vi sai trái.

Có một số gợi ý được cung cấp trong bài đăng của Jeff Moser liên quan đến vấn đề này.

Một giải pháp đề xuất

Chúng ta hãy mượn một ý tưởng cổ xưa nhưng vô cùng hữu ích: nếu nó thực sự quan trọng để hiểu đúng sự thật của bạn về điều gì đó, hãy chắc chắn có ít nhất hai hoặc ba nhân chứng. Điều này đặc biệt đúng liên quan đến các vấn đề của sự sống và cái chết nhưng nó cũng xuất hiện khi bảo vệ những thứ thực sự có giá trị.

Đến thế kỷ 20, quy tắc hai người của người Viking này đã được triển khai trong phần cứng để bảo vệ tên lửa hạt nhân khỏi bị một kẻ lừa đảo đơn độc phóng đi mà không có sự cho phép thích hợp. Kho tiền chính tại Fort Knox bị khóa bởi nhiều kết hợp sao cho không một người nào được giao phó tất cả. Trên Internet, khóa chính để bảo vệ hệ thống tên miền an toàn mới (DNSSEC) được phân chia giữa 7 người từ 6 quốc gia khác nhau để có ít nhất 5 người cần thiết để tái tạo lại nó trong trường hợp thảm họa Internet.

Nếu ý tưởng này đủ tốt để bảo vệ vũ khí hạt nhân, hầm Fort Knox và một trong những khía cạnh bảo mật quan trọng nhất trên Internet, thì có lẽ nó đủ tốt cho danh sách mật khẩu của bạn. Bên cạnh đó, nó có thể làm cho một quá trình hơi khó chịu vui vẻ hơn một chút.

Hãy bắt đầu với một ví dụ đơn giản. Giả sử mật khẩu chính của bạn là Số 1.big.BOOM@thunder.mil. Bạn chỉ có thể viết nó ra một mảnh giấy và sau đó dùng kéo để cắt nó ra. Điều này sẽ hoạt động nếu bạn muốn chia nó cho 2 người, nhưng nó có một số nhược điểm đáng chú ý:

Nó không hoạt động nếu bạn muốn dự phòng (tức là bất kỳ 2 trong số 3 người có thể tái tạo lại nó) Mỗi ​​phần sẽ cho bạn biết điều gì đó về mật khẩu và do đó có giá trị riêng. Lý tưởng nhất, chúng tôi muốn các tác phẩm trở nên vô giá trị trừ khi một ngưỡng của mọi người đến với nhau. Nó không thực sự hoạt động đối với các kịch bản phức tạp hơn như yêu cầu 5 trên 7 người. May mắn thay, một số toán học thông minh có thể khắc phục những vấn đề này và cung cấp cho bạn khả năng này miễn phí. Tôi đã tạo ra một chương trình có tên SecretSplitter để tự động hóa tất cả những điều này để hy vọng làm cho toàn bộ quá trình không bị đau.

Đây là liên kết đến phần mềm SecretSplitter do anh tạo.

Bạn cũng có thể quan tâm đến trang web Switch của Dead Man .

Bạn không bao giờ biết khi nào bạn có thể bị xe buýt đâm. Bạn đã chuẩn bị cho nó? Có thể bạn muốn truyền thông tin quan trọng, thông báo cho một số người quen trực tuyến hoặc xin lỗi một người bạn cũ. Nhập DeadMansSwitch.org.

Dịch vụ này rất đơn giản. Nhập một email và tùy chọn đính kèm một vài tệp. Cứ vài ngày chúng tôi sẽ gửi cho bạn một email với một liên kết xác minh bạn vẫn còn sống. Nếu có điều gì đó xảy ra, chúng tôi sẽ gửi email của bạn sau 30 ngày kể từ lần cuối chúng tôi nghe tin từ bạn. Là 30 ngày quá dài? Không có vấn đề, ai đó thân thiết với bạn có thể sử dụng mã phát hành khẩn cấp để gửi email sớm.

Email và tệp của bạn được mã hóa trên máy chủ bằng mã hóa AES-256 để giúp bảo vệ dữ liệu của bạn.

Cách đơn giản nhất? Xuất tất cả các url với mật khẩu tương ứng, cùng với một hướng dẫn ngắn nếu có, để in chúng ra và chuyển cho vợ bạn.
Nếu những gì bạn nói (áp dụng các cách bảo mật kỹ thuật số của bạn không phải là một lựa chọn), tôi không thể thấy bất kỳ cách nào khác, thực tế hơn để bàn giao những thứ đó.

Hoặc đặt các bản in một cách an toàn, hoặc tích hợp chúng trong ý chí của bạn. Rõ ràng, việc đưa những thứ ảo đó lên giấy cho bạn một rủi ro bảo mật rất lớn.

Chỉnh sửa: cập nhật câu trả lời của tôi để tham khảo trong tương lai. Như đã đề xuất trong các bình luận, có khả năng bỏ qua rủi ro bảo mật được đề cập ở trên, bằng cách sử dụng dịch vụ mật khẩu một lần (OTP) của LastPass . Bằng cách này, bạn chỉ phải giữ một mật khẩu chính sử dụng một lần trong hồ sơ.

Sử dụng KeePass và lưu trữ tất cả mật khẩu của bạn trong tệp KeePass, mã hóa nó bằng mật khẩu chính. KeePass mã hóa nội dung của tệp bằng mật khẩu chính bạn sử dụng.

Nếu bạn cần tính di động của tệp, bạn có thể đặt tệp KeePass trên DropBox (hoặc Google Drive, v.v.), sao cho tệp đó nằm trên tất cả các máy bạn đồng bộ hóa với công cụ "ổ đĩa web" yêu thích của bạn.

Đưa mật khẩu này cho vợ của bạn và nói cho cô ấy biết nơi cô ấy có thể tìm thấy tệp KeePass. Vấn đề được giải quyết (hy vọng).

Điều thực sự tốt đẹp về KeePass là nền tảng thực sự đa dạng của nó: hoạt động trên Windows, Mac, Linux, iOS và Android.

CẬP NHẬT: ngoài việc là một giải pháp dựa trên tệp và "ngoại tuyến" cho LastPass, KeePass còn có một bộ bảo mật phong phú và các tính năng khác được liệt kê ở đây. Đây là một số nổi bật với tôi liên quan đến câu hỏi cụ thể này:

• Bảo mật mạnh mẽ
• Nhiều khóa người dùng
• Di động và không cần cài đặt, khả năng truy cập
• Xuất ra các tệp TXT, HTML, XML và CSV
• Nhập từ nhiều định dạng tệp
• Hỗ trợ các nhóm mật khẩu
• Tự động gõ, Phím nóng tự động toàn cầu và Kéo và thả
• Xử lý Clipboard trực quan và an toàn
• Tìm kiếm và sắp xếp
• Mã nguồn mở!

Nếu bạn có thể đăng nhập vào tài khoản email của nhau, điều đó sẽ giải quyết hầu hết các vấn đề vì đó là cách hầu hết các dịch vụ trực tuyến cho phép người dùng thay đổi mật khẩu.

Nếu bạn muốn có được một chút ưa thích và nếu bạn sử dụng gmail, có nhiều cách để tạo một danh sách " mật khẩu một lần ". Chỉ cần in ra một danh sách các mật khẩu một lần này và cung cấp cho người phối ngẫu của bạn.

Đối với những thứ thực sự, thực sự quan trọng như tài khoản ngân hàng, có nhiều cách để vợ / chồng kiểm soát những thứ này. Có, nó có thể liên quan đến một cuộc gọi điện thoại hoặc một chuyến thăm và một số hình thức có thể cần phải điền vào, nhưng nó không giống như người phối ngẫu sẽ bị khóa khỏi tài khoản.

Nói chung, xác thực dựa trên mật khẩu bị rối và sẽ diễn ra như vậy trong một thời gian. Câu trả lời cuối cùng cho vấn đề này sẽ là một số hình thức xác thực bên thứ ba rất mạnh mẽ (không phải Facebook!), Có thể được sử dụng để xác minh danh tính / mối quan hệ cho bất kỳ và tất cả các mục đích. Thật không may, chúng ta có lẽ là một thập kỷ hoặc xa hơn từ đó.

Tuy nhiên, ngay bây giờ, tôi không đồng ý rằng bất kỳ giải pháp dựa trên phần mềm phức tạp nào cũng là cách để giải quyết vấn đề này. Điều tốt nhất bạn có thể làm là giữ mọi thứ đơn giản và đảm bảo rằng mỗi bạn đều biết NHỮNG tài sản nào bạn sở hữu. Kiểm soát họ không khó lắm nếu người phối ngẫu biết họ là ai.

Đây là những gì tôi đã làm: viết mật khẩu chủ LastPass của bạn xuống một tờ giấy và đặt nó vào két an toàn hoặc hộp ký gửi an toàn của ngân hàng của bạn.

Ngoài ra, yêu cầu vợ bạn tạo tài khoản LastPass và chia sẻ an toàn các mục quan trọng của bạn với cô ấy.

Tất nhiên bạn có thể làm cả hai (tôi đã làm). Trong mọi trường hợp, hãy đảm bảo để lại một ghi chú (trong di chúc hoặc an toàn của bạn, v.v.) giải thích / nhắc nhở cô ấy cách tìm (các) mật khẩu và phải làm gì với nó.

Đó là rất nhiều thông tin để truyền cho cô ấy. Đặc biệt bởi vì nó không chỉ là mật khẩu, mà còn là nơi chứa các tập tin. Một số trực tuyến, một số địa phương.

Nhưng, cho dù bạn có cố gắng thực hiện điều này dễ dàng như thế nào, nó vẫn sẽ là rất nhiều để cô ấy giải quyết.

Vì vậy, tôi chia thành ba loại:

1. Những thứ cô ấy có thể dễ dàng lấy lại chính mình
2. Những thứ quan trọng và những thứ cô ấy sẽ cần sớm hơn
3. Những thứ không quá quan trọng sẽ cần một thời gian để cô ấy cần

Những thứ cô ấy có thể dễ dàng lấy lại

Điều này phụ thuộc vào vị trí của bạn, nhưng có lẽ có những thứ mà cô ấy có thể dễ dàng lấy lại chính mình. Tôi đoán ngân hàng trực tuyến là một trong số đó. Cô ấy có lẽ sẽ cần phải đến ngân hàng nếu bạn qua đời không có vấn đề gì, phải không?

Những thứ quan trọng

Tôi cá là có một vài tài khoản chính. Tôi tập trung vào những thứ đó.

• In một trang với "STUFF QUAN TRỌNG" trên tiêu đề.
• Đặt người dùng / mật khẩu cho các tài khoản chính ở đây.
• Cũng in vị trí của các tệp chính trên máy tính của bạn.

Vì những thứ đó nên ít, hãy cập nhật nó mỗi khi bạn thay đổi nó. Trên cùng một trang, cũng đặt vị trí của các tệp chính.

Những thứ không quá quan trọng

Hãy để người quản lý mật khẩu xử lý mật khẩu.

• In một trang với "NHÂN VIÊN KHÁC"
• Trên trang này đặt mật khẩu chính cho trình quản lý mật khẩu.
• Cũng đặt ở đây vị trí của các tập tin khác.

Làm thế nào để tiến hành

In tất cả cùng nhau và để lại một nơi nào đó mà chỉ có hai bạn sẽ có thể tìm thấy. Trang đầu tiên phải là "NHÂN VIÊN QUAN TRỌNG".

Hãy để cô ấy đến với "những thứ khác" trong thời gian riêng của mình. Vì nó không quan trọng, nó có thể dài hơn và cô ấy sẽ dễ dàng xử lý mật khẩu chính hơn. Nói với cô ấy để yêu cầu sự giúp đỡ của anh trai bạn nếu cần.

Bạn cũng phải tính đến những gì cô ấy nghĩ nó quan trọng. Cô ấy có thể không coi trang web cá nhân của bạn là quan trọng. Vì vậy, bạn có thể có một trang thứ ba với những thứ mà chỉ anh trai của bạn có thể giúp đỡ, như cập nhật trang web.

Một vấn đề tương tự được Cory Doctorow nhấn mạnh trong Ngữ cảnh .

Tôi chia hai cụm mật khẩu thành hai và đưa một nửa số đó cho vợ tôi và nửa còn lại cho luật sư của bố mẹ tôi ở Toronto. Luật sư nằm ngoài tầm với của tòa án Anh và một nửa mật khẩu của vợ tôi là vô dụng nếu không có một nửa luật sư (và cô ấy nằm ngoài tầm với của tòa án Canada). Nếu một tình huống phát sinh yêu cầu luật sư của tôi đưa một nửa của mình cho vợ tôi, anh ta có thể ra lệnh qua điện thoại, hoặc mã hóa nó bằng khóa công khai của cô ấy và gửi email cho cô ấy, hoặc bay đến London và đưa cho cô ấy.

Đơn giản như giải pháp này, nó để lại một vài kết thúc lỏng lẻo: đầu tiên, vợ tôi làm gì để bảo vệ một nửa chìa khóa của cô ấy nên cô ấy sẽ chết với tôi? Câu trả lời là giao phó nó cho một luật sư thứ hai ở Anh (tôi có thể trả lại sự giúp đỡ bằng cách gửi chìa khóa của cô ấy cho luật sư của tôi ở Toronto). Tiếp theo, làm thế nào để tôi truyền chìa khóa cho luật sư? Tôi đã chọn cho mình một tờ hướng dẫn bằng văn bản, bao gồm chìa khóa, mà tôi sẽ in trong chuyến thăm tiếp theo tới Canada và gửi cho luật sư.

Khi tôi chết, những người thân yêu của tôi sẽ phá vỡ mật khẩu của tôi như thế nào

Tất nhiên, nếu bạn viết mật khẩu của mình trong loại tệp (hoặc phân vùng) này, bạn phải cập nhật mật khẩu nhưng đó không phải là vấn đề: khóa mã hóa được sửa nhưng không phải dữ liệu.

Đặt một tệp, được mã hóa nếu bạn muốn, trên hệ thống của bạn có chứa tất cả ID người dùng và mật khẩu của bạn. Tạo một tài khoản riêng có quyền truy cập vào tập tin này. (Sử dụng một tài khoản riêng để bạn không cần lo lắng về việc "người phụ nữ dọn dẹp" truy cập tệp qua tài khoản tiêu chuẩn của vợ bạn.) Viết tên tài khoản và mật khẩu (và khóa mã hóa, nếu có) truy cập thông tin, đóng dấu trong một phong bì, và đặt cô ấy ở một nơi an toàn.

Mặc dù tôi thích Lastpass và sử dụng keepass tại nơi làm việc, tôi nghĩ rằng đây là một ứng dụng hoàn hảo cho IronKey .

1. Mua một IronKey.
2. Gán cho nó một mật khẩu mà cả bạn và vợ bạn đều biết.
3. Đặt liên kết và mật khẩu đến các trang web trên bàn phím sắt trong một tệp văn bản.
4. Khóa nó trong một bằng chứng an toàn cháy.

Điều này sẽ không giải quyết bất kỳ vấn đề nào bạn sẽ gặp phải nếu bạn sử dụng fob 2 yếu tố, nhưng bạn có thể bao gồm các hướng dẫn khôi phục trong tệp văn bản.

Bạn sẽ nhận được hai lợi ích từ việc có một thiết bị vật lý;

1. Vợ bạn sẽ biết chính xác những gì cô ấy cần và nó ở đâu.
2. Nó sẽ an toàn hơn một chút vì nó là "ngoại tuyến". (Và nếu bạn giữ nó bị khóa, an toàn hơn máy tính xách tay bạn có thể mang theo.)

Nhưng điều này thực sự chủ quan, và nó phụ thuộc vào quá trình tốt nhất cho bạn và vợ. Tôi sẽ đề nghị làm cho cô ấy dễ dàng nhất có thể trong khi giảm thiểu tuyệt đối nguy cơ tiết lộ vô tình hoặc ác ý.

Theo Cirrus Legacy về mặt United Kingdon (họ cũng có một trang web cho Liên minh Hoa Kỳ & Châu Âu)

Di chúc của Anh không bao gồm tài sản kỹ thuật số. Vì vậy, trừ khi bạn đã liệt kê thông tin đăng nhập, mật khẩu và số thành viên của tất cả những thứ này - thừa kế kỹ thuật số của bạn - ở đâu đó có thể truy cập và hợp lý, người thân của bạn không thể hủy, thay đổi hoặc chuyển nó sau khi bạn qua đời. Trừ khi bạn muốn hồ sơ Twitter của mình ám ảnh mọi người mãi mãi, tốt nhất là sắp xếp mọi thứ ngay bây giờ!

Bảo vệ Di sản Kỹ thuật số của bạn một cách hiệu quả và tiết kiệm cho vợ bạn rất nhiều rắc rối:

http://www.cirruslegacy.com/

(Tôi cho rằng điều này có thể được sử dụng cho các trường hợp khẩn cấp cũng như khi bạn qua đời. Trừ khi họ có một điều khoản cụ thể rằng thông tin chỉ có thể được chuyển qua khi xuất trình giấy chứng tử.)

Có một tài khoản miễn phí, cũng như các cấp thành viên trả phí khác nhau có sẵn

Mặc dù KeePass là giải pháp rõ ràng bắt buộc, tôi nghĩ rằng bút + giấy cổ điển cũng có thể thực hiện công việc và dễ sử dụng cho người dùng không am hiểu về công nghệ.