Jak mogę zapewnić mojej żonie awaryjny dostęp do loginów, haseł itp.?


363

Jestem cyfrowym guru w moim domu. Moja żona dobrze zna e-maile i strony internetowe forum, ale ufa mi we wszystkich naszych ważnych sprawach cyfrowych - bankowości internetowej i innych rzeczach wymagających haseł; także rodzinne zdjęcia i mnóstwo innych cyfrowych rzeczy w nowoczesnym domu. Omawiamy odpowiednie działania, ale zawsze je wykonuję.

Gdybym nagle stał się obezwładniony, moja żona byłaby całkowicie osierocona: nie miałaby pojęcia, jakie cyfrowe treści są na naszym komputerze, jak uzyskać do nich dostęp, jakie mamy konta internetowe i jakie są ich dane logowania. Pozostawiłoby to również wiele moich publicznych wystąpień (prywatne strony internetowe, konta e-mail, sieci społecznościowe itp.).

Dla uproszczenia jestem jedną z osób, które nie używają wszędzie tego samego hasła; Używam mieszanki SuperGenPass i LastPass , a także uwierzytelniania dwuskładnikowego, gdy tylko jest to możliwe. Nie mam wielkich nadziei że znajdzie sobie drogę poprzez pisemne wyjaśnienia wszystkich , że w sytuacji stresowej.

Mógłbym jej tylko powiedzieć, że powinna zapytać mojego doświadczonego technicznie brata bliźniaka, a następnie powierzyć mu moje mistrzowskie hasło LastPass. Wydaje mi się, że miałoby to dużą szansę na sukces, ale jest nieeleganckie i pozostawia moją żonę bez kontroli informacji.

Jak mogę zapewnić mojej żonie dostęp do moich cyfrowych szczątków?

Aktualizacja:
Ogromne podziękowania za wszystkie wspaniałe zasługi. Dużo się nauczyłem! Teraz muszę tylko zdecydować :-)


17
Last Pass ma możliwość ustawienia jednego hasła, które pozwoli na dostęp do twojego konta. Ustawiłbym kilka z nich. To da jej możliwość zmiany hasła, gdy będzie miała dostęp. Daj jej podstawowe narzędzia i podstawową wiedzę, a powinna być w porządku, oczywiście, że twój bliźniak zawsze może wyczuć luki.
Ramhound,

87
„czuć się w lukach”? zaraz, chcemy, żeby bliźniak miał dostęp do cyfrowych treści
cambraca,

13
@drescherjm Dziwne, że wiele osób kazało swoim żonom zadać to samo pytanie ostatniej nocy. Zastanawiam się, czy był w tym jakiś specjalny program telewizyjny, za którym wszyscy tęskniliśmy;)
Nate

8
„Nie mam wielkiej nadziei, że uda jej się znaleźć pisemne wyjaśnienie tego wszystkiego w stresującej sytuacji”. To istotny aspekt problemu. Niezależnie od tego, jakie zastosujesz rozwiązanie techniczne, nie sądzę, aby opieranie się na pisemnych instrukcjach było wskazane po tym, jak staniesz się niedostępny. Każde solidne rozwiązanie wymaga okresowego ćwiczenia dostępu do tych stron. Może też powinna mieć własne konto LastPass, a dostęp może być udostępniony w ten sposób ( helpdesk.lastpass.com/password-manager-basics/sharing )
Ergwun,

8
@PulakAgrawal: Nie mam pojęcia, co właśnie powiedziałeś, ale mój brat mieszka w innym kraju, 1500 km stąd. Zajmie to ogromne trzęsienie ziemi, aby „dostać” oboje, a potem myślę hasła stały się nieistotne.
Torben Gundtofte-Bruun,

Odpowiedzi:


63

Omówiliśmy to szczegółowo w Security SE

Te posty zawierają szczegółowe informacje na temat tego, co możesz, a czego nie możesz udostępnić - mogą wystąpić pewne konsekwencje prawne / umowne, jeśli udostępniasz dane logowania do bankowości itp.

Istnieją więc proste rozwiązania techniczne (Keepass / DropBox itp.) I niektóre proceduralne (hasło do głównego pliku haseł przechowywane w kopercie z adwokatem lub notariuszem)

Może to zabrzmieć ostro, ale chociaż możesz zaufać swojemu bratu - często najlepiej jest unikać umieszczania go w sytuacji, w której mają oni okazję zrobić coś złośliwego, ponieważ jego sytuacja może się zmienić w taki sposób, że zmusza go do tego. (na przykład - przypadkowo zaciąga dług wobec osoby z powiązaniami z przestępczością zorganizowaną - która szantażuje go w zamian za groźbę wyrządzenia szkody rodzinie) - znacznie lepiej zaufać prawnikowi, który ma profesjonalny i etyczny kodeks postępowania, który (miejmy nadzieję) działać jako dodatkowa bariera dla niewłaściwego postępowania.


1
Podobnie jak świetna odpowiedź Clementa , ta jest doskonała i wybieram ją jako moją zaakceptowaną odpowiedź, ponieważ oferuje ona kilka opcji i obejmuje różne aspekty mojego problemu.
Torben Gundtofte-Bruun,

6
Tak więc prawnik nie może przypadkowo zadłużyć się komuś, kto ma powiązania z przestępczością zorganizowaną - kto szantażuje go w zamian za groźbę obrażeń rodziny? Czy też nie wydaje ci się, że prawnik jest bardziej godny zaufania niż bracia?
Seun Osewa

Dlaczego brat powinien być postrzegany jako bardziej godny zaufania? Zgadzamy się, że wszyscy ludzie mogą mieć chciwość, ale brat nie ma zapisanego kodeksu etyki / postępowania, który grozi karą wykluczenia - tj. Pozbawienia ich zdolności do pracy w wybranej branży.
Rory Alsop

@ Seun - Ponadto członek rodziny może doświadczyć konfliktu interesów między poufnymi informacjami a interesami osobistymi.
Torben Gundtofte-Bruun,

70

Jest wiele sugestii podanych w poście Jeffa Mosera związanych z tym.

Proponowane rozwiązanie

Pożyczmy starożytny, ale niezwykle przydatny pomysł: jeśli naprawdę ważne jest, aby ustalić swoje fakty, upewnij się, że masz co najmniej dwóch lub trzech świadków. Jest to szczególnie prawdziwe w odniesieniu do spraw życia i śmierci, ale pojawia się również przy ochronie naprawdę cennych rzeczy.

W XX wieku ta „dwuosobowa zasada” została wdrożona w sprzęcie komputerowym w celu ochrony pocisków nuklearnych przed wystrzeleniem przez samotną zbuntowaną osobę bez odpowiedniego zezwolenia. Skarbiec główny w Fort Knox jest zamknięty wieloma kombinacjami, dzięki czemu nie powierza się jednej osobie wszystkich. W Internecie klucz główny do ochrony nowego bezpiecznego systemu nazw domen (DNSSEC) jest podzielony między 7 osób z 6 różnych krajów, tak że potrzeba co najmniej 5 osób do odtworzenia go w przypadku katastrofy internetowej.

Jeśli ten pomysł jest wystarczający do ochrony broni nuklearnej, skarbca Fort Knox i jednego z najważniejszych aspektów bezpieczeństwa w Internecie, prawdopodobnie jest wystarczający dla twojej listy haseł. Poza tym może sprawić, że nieco niewygodny proces będzie trochę przyjemniejszy.

Zacznijmy od prostego przykładu. Powiedzmy, że twoje hasło główne to „1.big.BOOM@thunder.mil”. Możesz po prostu napisać na kawałku papieru, a następnie użyć nożyczek, aby go pokroić. Działa to, jeśli chcesz podzielić go na 2 osoby, ale ma to pewne istotne wady:

Nie działa, jeśli chcesz redundancji (tzn. 2 z 3 osób jest w stanie ją zrekonstruować). Każdy element powiedziałby ci coś o haśle, a zatem ma swoją wartość. Idealnie byłoby, gdyby kawałki były bezwartościowe, chyba że zebrałby się próg ludzi. To naprawdę nie działa w przypadku bardziej skomplikowanych scenariuszy, takich jak wymaganie 5 z 7 osób. Na szczęście, sprytna matematyka może rozwiązać te problemy i dać ci tę możliwość za darmo. Stworzyłem program o nazwie SecretSplitter, aby zautomatyzować to wszystko i mam nadzieję, że cały proces będzie bezbolesny.

Oto link do stworzonego przez siebie oprogramowania SecretSplitter .

Być może zainteresuje Cię także strona Dead Man's Switch .

Nigdy nie wiadomo, kiedy może zostać potrącony przez autobus. Jesteś na to przygotowany? Może chcesz przekazać ważne informacje, powiadomić znajomych online lub przeprosić starego przyjaciela. Wpisz DeadMansSwitch.org.

Usługa jest prosta. Wpisz adres e-mail i opcjonalnie załącz kilka plików. Co kilka dni wyślemy Ci wiadomość e-mail z linkiem potwierdzającym, że nadal żyjesz. Jeśli coś się stanie, wyślemy Ci e-maile 30 dni po naszej ostatniej wiadomości. Czy 30 dni jest za długie? Nie ma problemu, ktoś bliski może użyć kodu awaryjnego, aby wcześniej wysłać wiadomość e-mail.

Twoje wiadomości e-mail i pliki są szyfrowane na serwerze za pomocą szyfrowania AES-256, aby pomóc w ochronie danych.


15
„Twoje wiadomości e-mail i pliki są szyfrowane na serwerze za pomocą szyfrowania AES-256, aby pomóc w ochronie danych”. - Jedynym sposobem, w jaki mógłbym zaufać przy użyciu mojej głównej listy haseł, jest szyfrowanie po stronie klienta , np. LastPass. Z dźwięków tego nie jest.
BlueRaja - Danny Pflughoeft,

21
Nie powstrzymuje Cię przed przesłaniem zaszyfrowanej bazy danych.
Collin,

1
i daj klucz każdemu, kogo chcesz mieć dostęp na wypadek swojej śmierci.
Nick T

31
Problem z DeadMansSwitch polega na tym, że polegasz na firmie / osobie trzeciej, aby serwery były opłacane i działały wystarczająco długo, abyś mógł sprostać swojemu przedwczesnemu losowi - całkowicie poza twoją kontrolą. I odwrotnie, coś tak prostego jak wydrukowanie ważnych informacji, przechowywanie ich w ognioodpornej / przeciwpowodziowej skrytce i oddanie kluczowi SO jest w 100% pod twoją kontrolą i musisz polegać tylko na tym, że nie stracisz klucza, aby był skuteczny .
Justin ᚅᚔᚈᚄᚒᚔ

2
@SevaTitov, brakuje Ci części, aby „opłacić serwery i działać wystarczająco długo”. Jeśli DMS nagle spadnie, twoi przodkowie pozostaną z bezużyteczną stertą bajtów bez możliwości ich odszyfrowania.
Oleg V. Volkov

48

Najprostszy sposób? Wyeksportuj wszystkie adresy URL z odpowiednimi hasłami oraz, w stosownych przypadkach, krótką instrukcję, aby je wydrukować i przekazać swojej żonie.
Jeśli to, co powiedziałeś (przyjęcie opcji cyfrowych zabezpieczeń nie wchodzi w grę), nie widzę innego, bardziej praktycznego sposobu przekazania tych rzeczy.

Umieść wydruki w sejfie lub włącz je do swojej woli. Oczywiście, umieszczenie tych wirtualnych rzeczy na papierze stanowi ogromne zagrożenie bezpieczeństwa.

Edytuj: zaktualizowałem moją odpowiedź do przyszłych odniesień. Jak zasugerowano w komentarzach, istnieje możliwość ominięcia wspomnianego wyżej zagrożenia bezpieczeństwa za pomocą usługi jednorazowego hasła LastPass (OTP) . W ten sposób musisz zachować tylko hasło główne do jednorazowego użycia.


3
+1 za proste rozwiązanie, chociaż użycie papieru powoduje, że informacje stają się statyczne. Ryzyko bezpieczeństwa jest znacznie zmniejszone, jeśli jest bezpiecznie przechowywane (bezpieczny, prawnik). Wolę coś, co pozostaje aktualne.
Torben Gundtofte-Bruun

2
@ TorbenGundtofte-Bruun - Last Pass obsługuje wszystkie eksportowane hasła. Obsługuje także hasła jednorazowego użytku. Po prostu stwórz dokument wyjaśniający, jak wyeksportować wszystkie obecne hasła po uderzeniu przez autobus. Gospodarze Security Nowczęsto rozmawiają o takich rzeczach, przeglądają niektóre z ich programów, możesz uzyskać kilka pomysłów.
Ramhound,

1
Instrukcje dotyczące jednorazowych haseł LastPass znajdują się tutaj: helpdesk.lastpass.com/security-options/one-time-passwords
Torben Gundtofte-Bruun

1
Jeśli przechowujesz je w domu lub w dowolnym miejscu, w którym wiele osób ma dostęp, sugerowałbym przechowywanie haseł w formie papierowej w posiadłości z widoczną ingerencją, abyś mógł potencjalnie wykryć każdego, kto będzie szperał. Niski poziom technologiczny znalazłby się w kopercie z twoim podpisem na pozór. Chociaż ktoś może sfałszować swój podpis lub otworzyć i ponownie zamknąć kopertę bez ich wykonania, co jest oczywiste, zamknie to przypadkowe szpiegowanie.
Dan Neely,

1
co z hasłami, które muszę zmieniać co 30..x dni. Czy wciąż daję jej wydruki? A co z kradzieżą w moim domu lub gdziekolwiek jest przechowywana, nawet jeśli jest to sejf w banku (widziałem zbyt wiele filmów i 24) .. Chodzi o to, że w końcu zmierzamy do jednego punktu awarii.
Pulak Agrawal,

37

Użyj KeePass i przechowuj wszystkie hasła w pliku KeePass, szyfrując je hasłem głównym. KeePass szyfruje zawartość pliku za pomocą hasła głównego, którego używasz.

Jeśli potrzebujesz mobilności plików, możesz umieścić plik KeePass na DropBox (lub Dysku Google itp.), Aby plik znajdował się na wszystkich komputerach, które synchronizujesz z ulubionym narzędziem „dysku internetowego”.

Podaj to hasło swojej żonie i powiedz jej, gdzie może znaleźć plik KeePass. Problem rozwiązany (mam nadzieję).

Naprawdę fajną rzeczą w KeePass jest to, że jest naprawdę wieloplatformowy: działa na systemach Windows, Mac, Linux, iOS i Android.

AKTUALIZACJA: oprócz tego, że jest oparte na plikach i „offline” rozwiązaniem LastPass, KeePass ma również bogaty zestaw zabezpieczeń i innych wymienionych tutaj funkcji. Oto niektóre, które wyróżniają mnie w odniesieniu do tego konkretnego pytania:

  • Silne bezpieczeństwo
  • Wiele kluczy użytkownika
  • Przenośny i nie wymaga instalacji, dostępność
  • Eksportuj do plików TXT, HTML, XML i CSV
  • Importuj z wielu formatów plików
  • Obsługa grup haseł
  • Auto-Type, Global Auto-Type Hot Key oraz Drag & Drop
  • Intuicyjna i bezpieczna obsługa schowka
  • Wyszukiwanie i sortowanie
  • Otwarte źródło!

4
To moja pierwsza myśl. Użyj keepass w dropboxie (lub podobnym) i naucz ją, jak go używać. Utrzymujesz ją na bieżąco, ona ma dostęp do wszystkiego, co potrzebne (adresy stron internetowych, loginy, hasła, odpowiedzi na tajne pytania przechowywane w notatkach, ważne dokumenty dodane jako załączniki plików itp.).
WernerCD,

2
Powiedział już, że używa LastPass, więc ta odpowiedź tak naprawdę nie daje mu nic nowego ...
BlueRaja - Danny Pflughoeft,

6
Twierdziłbym, że LastPass i KeePass to nieco inne rozwiązania - również KeePass (IMHO) ma znacznie bogatsze opcje kategoryzacji. Ale to tylko moja opinia, jestem otwarta.
Suman

Oto porównanie LastPass / KeePass i jeszcze 2 ; i bezchmurne alternatywy LastPass ; i artykuł Lifehacker . (Podoba mi się chmura; pomaga w automatycznej synchronizacji.)
Torben Gundtofte-Bruun,

Keepass to aplikacja, z której cały czas korzystam, synchronizuję ją na wszystkich moich urządzeniach. A jeśli coś mi się stanie, jeden klucz USB (który trzymam w szufladzie osobistego stolika) ma wszystkie instrukcje, aby uzyskać do niego dostęp.
Yanick Rochon,

22

Jeśli jesteś w stanie zalogować się do innych kont e-mail, rozwiąże to większość problemów, ponieważ w ten sposób większość usług online pozwala użytkownikom zmieniać hasła.

Jeśli chcesz uzyskać trochę więcej fantazji i korzystasz z Gmaila, istnieją sposoby na wygenerowanie listy „ haseł jednorazowych ”. Po prostu wydrukuj listę tych haseł jednorazowych i przekaż ją swojemu małżonkowi.

W przypadku rzeczy, które naprawdę naprawdę mają znaczenie, takich jak konta bankowe, małżonkowie mogą uzyskać kontrolę nad tymi rzeczami. Tak, może to wymagać połączenia telefonicznego lub wizyty i niektóre formularze mogą wymagać wypełnienia, ale to nie tak, że małżonek zostanie zablokowany na koncie.

Ogólnie rzecz biorąc, uwierzytelnianie oparte na hasłach jest pomieszane i tak będzie przez długi czas. Ostateczną odpowiedzią na to pytanie będzie pewna forma bardzo solidnego uwierzytelnienia strony trzeciej (nie Facebooka!), Która może być wykorzystana do weryfikacji tożsamości / relacji do dowolnych celów. Niestety jesteśmy prawdopodobnie od tej dekady lub dłużej.

Jednak obecnie nie zgadzam się, że wszelkie skomplikowane rozwiązania oparte na oprogramowaniu są sposobem na rozwiązanie tego problemu. Najlepszą rzeczą, jaką możesz zrobić, to uprościć sprawę i upewnić się, że każdy z was wie, JAKIE zasoby posiadasz. Przejęcie nad nimi kontroli nie jest trudne, jeśli małżonek wie, kim są.


15

Oto, co zrobiłem: zapisz swoje hasło główne LastPass na kartce papieru i włóż je do sejfu lub skrytki bankowej.

Alternatywnie, poproś żonę, aby utworzyła konto LastPass, i zrób z nią bezpieczny udział w ważnych sprawach.

Możesz oczywiście zrobić jedno i drugie. W każdym razie pamiętaj, aby zostawić notatkę (w testamencie, sejfie itp.) Wyjaśniającą / przypominającą jej, jak znaleźć hasło (hasła) i co z tym zrobić.


... a także zapisz zaufaną trzecią osobę, do której można się zwrócić o pomoc techniczną!
Torben Gundtofte-Bruun,

Sąd może zaplombować skrytkę depozytową przez kilka tygodni po śmierci osoby.
Jeremy Stein,

9

To wiele informacji do przekazania jej. Zwłaszcza, że ​​są to nie tylko hasła, ale także lokalizacja plików. Niektóre online, niektóre lokalnie.

Ale bez względu na to, jak łatwo spróbujesz to zrobić, nadal będzie musiała sobie z tym poradzić.

Podzielę się więc na trzy kategorie:

  1. Rzeczy, które może łatwo odzyskać
  2. Ważne rzeczy i rzeczy, których będzie potrzebować wcześniej
  3. Niezbyt ważne rzeczy, które będą potrzebować trochę czasu

Rzeczy, które może łatwo odzyskać

To zależy od tego, gdzie jesteś, ale prawdopodobnie są rzeczy, które może łatwo odzyskać. Domyślam się, że bankowość internetowa jest jedną z nich. Prawdopodobnie będzie musiała pójść do banku, jeśli umrzesz, bez względu na wszystko, prawda?

Ważne rzeczy

Założę się, że istnieje kilka kluczowych kont. Skupiłbym się na nich.

  • Wydrukuj stronę z „WAŻNYM RZECZEM” w nagłówku.
  • Umieść tutaj użytkowników / hasła do kluczowych kont.
  • Wydrukuj także lokalizację głównych plików na komputerze.

Ponieważ powinno być ich niewiele, aktualizuj go za każdym razem, gdy go zmienisz. Na tej samej stronie umieść także lokalizację głównych plików.

Nie tak ważne rzeczy

Pozwól menedżerowi haseł obsługiwać hasła.

  • Wydrukuj stronę z „INNYM RZECZY”
  • Na tej stronie umieść hasło główne dla menedżera haseł.
  • Tutaj również umieść lokalizację innych plików.

Jak postępować

Wydrukuj wszystko razem i wyjdź gdzieś, gdzie tylko wy dwoje będziecie mogli znaleźć. Pierwszą stroną powinna być „WAŻNA RZECZ”.

Pozwól jej dojść do „innych rzeczy” w swoim czasie. Ponieważ nie jest to ważne, może być dłuższa i łatwiej będzie jej radzić sobie z głównymi hasłami. W razie potrzeby powiedz jej, aby poprosiła o pomoc twojego brata.

Musisz także wziąć pod uwagę to, co według niej jest ważne. Może nie uważać Twojej osobistej witryny za tak ważną. Możesz więc mieć trzecią stronę z materiałami, które może pomóc tylko twój brat, takimi jak aktualizacja witryny.


Podoba mi się pomysł sortowania według ważności! Tylko najważniejsze rzeczy naprawdę muszą być objęte; może to uprościć rozwiązanie, ponieważ lista kont bankowych i kodów dostępu nie zmienia się bardzo często.
Torben Gundtofte-Bruun,

7

Podobny problem rozwiązuje Cory Doctorow w kontekście .

Podzielę hasło na dwie części i połowę oddaję mojej żonie, a drugą połowę prawnikowi moich rodziców w Toronto. Prawnik jest poza zasięgiem brytyjskiego nakazu sądowego, a połowa hasła mojej żony jest bezużyteczna bez połowy prawnika (i jest poza zasięgiem kanadyjskiego nakazu sądowego). Jeśli pojawi się sytuacja, która wymaga, aby mój prawnik dostał połowę od mojej żony, może dyktować przez telefon lub zaszyfrować kluczem publicznym i wysłać do niej e-mailem, lub po prostu polecieć do Londynu i dać jej.

Takie rozwiązanie jest tak proste, że pozostawia kilka luźnych celów: po pierwsze, co robi moja żona, aby zabezpieczyć swoją połowę klucza, jeśli zginie ze mną? Odpowiedzią jest powierzenie go drugiemu prawnikowi w Wielkiej Brytanii (mogę odwdzięczyć się, wysyłając jej klucz do mojego prawnika w Toronto). Następnie, jak przekazać klucz prawnikowi? Zdecydowałem się na pisemny arkusz instrukcji, w tym klucz, który wydrukuję podczas mojej następnej wizyty w Kanadzie i fizycznie dostarczę prawnikowi.

Kiedy umrę, jak moi bliscy złamią moje hasła

Oczywiście, jeśli wpisujesz hasło w tego rodzaju pliku (lub partycji), musisz je aktualizować, ale nie stanowi to problemu: klucz szyfrowania jest ustalony, ale nie dane.


2
Jest to fantastyczne, proste, angielskie podejście do problemu, a także dość eleganckie rozwiązanie - choć sugeruje poleganie na dwóch stronach, które podlegają odrębnym jurysdykcjom prawnym. Więc: nie ufaj dwóm mieszkańcom USA lub dwóm mieszkańcom UE, ale jeden z nich jest w porządku - jeśli masz szczęście, że masz tam wiarygodne kontakty!
Torben Gundtofte-Bruun,

3

Umieść plik, zaszyfrowany, jeśli chcesz, w systemie zawierający wszystkie identyfikatory użytkowników i hasła. Utwórz osobne konto z dostępem do tego pliku. (Użyj osobnego konta, abyś nie musiał się martwić, że „sprzątaczka” uzyskuje dostęp do pliku za pośrednictwem standardowego konta żony.) Zapisz nazwę konta i hasło (oraz klucz szyfrujący, jeśli taki istnieje) wraz z innymi uzyskaj dostęp do informacji, zamknij kopertę i umieść ją w bezpiecznym miejscu.


2
To sprawia, że ​​zawartość pliku statyczna nie jest pomocna, jeśli masz wiele haseł, które są aktualizowane co roku i / lub co miesiąc.
Ramhound,

... i nie obejmuje poświadczeń dla kont utworzonych od czasu utworzenia tego pliku.
Torben Gundtofte-Bruun

@Ramhound Nic nie mówi, że jest to „statyczne”. Nazwa konta i hasło do pliku mogą być statyczne, nic nie wskazuje na to, że plik musi być. Jeśli utworzę konto w Google, utwórz dokument google i umieść nazwę użytkownika / hasło w skrytce, aby otworzyć je po śmierci - NIC nie mówi, że nie mogę się zalogować i zaktualizować wspomnianego dokumentu Google.
WernerCD,

1
Powiedział już, że używa LastPass, więc ta odpowiedź tak naprawdę nie daje mu nic nowego ...
BlueRaja - Danny Pflughoeft,

3

Chociaż lubię lastpass i używam keepass w pracy, myślę, że jest to idealna aplikacja do IronKey .

  1. Kup IronKey.
  2. Przypisz hasło, które znasz zarówno ty, jak i twoja żona.
  3. Umieść linki i hasła do stron internetowych na ironkey w pliku tekstowym.
  4. Zamknij go w ognioodpornym sejfie.

To nie rozwiąże żadnych problemów, które wystąpią, jeśli użyjesz 2-czynnikowych breloków, ale możesz dołączyć instrukcje odzyskiwania do pliku tekstowego.

Będziesz czerpał dwa korzyści z posiadania fizycznego urządzenia;

  1. Twoja żona będzie dokładnie wiedziała, czego potrzebuje i gdzie to jest.
  2. Będzie to nieco bezpieczniejsze, ponieważ jest „offline”. (A jeśli trzymasz go w zamknięciu, bezpieczniej niż laptop, który możesz nosić ze sobą.)

Ale to jest naprawdę subiektywne i zależy od najlepszego procesu dla ciebie i twojej żony. Sugerowałbym, aby uczynić to tak łatwym, jak to możliwe, absolutnie minimalizując ryzyko przypadkowego lub niejawnego ujawnienia.


3
To powoduje, że zawartość pliku jest statyczna; nie jest to pomocne, jeśli masz wiele haseł, które są aktualizowane co roku i / lub co miesiąc, a nowe konta należy dodawać ręcznie.
Torben Gundtofte-Bruun,

1
Zgadzam się z Torben; wygląda to bardziej na odpowiednią opcję przechowywania hasła głównego niż na ogólne przechowywanie PW.
Dan Neely,

Jaka jest twoja definicja pliku dynamicznego? Nie jest bardziej statyczny niż jakikolwiek inny plik na jakimkolwiek innym dysku. Czy aktualizacja pliku jest zbyt duża dla tego, czego chcesz?
Joseph Kern,

2
Wydaje się to naruszać zasadę prostoty. Ponadto ironkey jest zastrzeżoną czarną skrzynką, a użytkownicy nie mają wiedzy o wewnętrznym działaniu. Chcę zweryfikować swoje bezpieczeństwo i żadnych stron trzecich, chyba że je rozumiem.
steampowered

1

Według Cirrus Legacy pod względem United Kingdon (mają też stronę dla USA i Unii Europejskiej)

Wills UK nie obejmują zasobów cyfrowych. Tak więc, chyba że podasz loginy, hasła i numery członkostwa wszystkich tych rzeczy - twoje cyfrowe dziedzictwo - w miejscu dostępnym i rozsądnym, twoi krewni nie mogą anulować, zmienić ani przenieść go po twojej śmierci. O ile nie chcesz, aby Twój profil na Twitterze prześladował wszystkich na zawsze, najlepiej jest teraz rozwiązać ten problem!

Zabezpiecz swój Cyfrowy Dziedzictwo skutecznie i uratuj swoją żonę wiele kłopotów:

http://www.cirruslegacy.com/

(Zakładam, że można tego użyć w nagłych wypadkach, a także w przypadku śmierci. Chyba że mają one określoną klauzulę, że informacje można przekazać tylko za okazaniem aktu zgonu).

Dostępne jest bezpłatne konto, a także różne poziomy płatnego członkostwa


Myślę, że chcę , aby mój profil na Twitterze prześladował wszystkich na zawsze po mojej śmierci.
iamnotmaynard

0

Chociaż KeePass jest oczywistym rozwiązaniem, myślę, że klasyczny długopis + papier może również wykonać zadanie i jest łatwy w użyciu dla użytkowników nie znających się na technologii.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.