Questão Como posso dar à minha esposa acesso emergencial a logins, senhas, etc.?


Eu sou o guru digital da minha casa. Minha esposa é boa com sites de e-mail e fóruns, mas ela confia em mim com todas as nossas coisas digitais importantes - serviços bancários on-line e outras coisas que exigem senhas; também fotos de família e a infinidade de outras coisas digitais em uma casa moderna. Discutimos ações relevantes, mas é sempre eu quem as executa.

Se eu estivesse subitamente incapacitado, minha esposa ficaria totalmente abandonada: ela não teria ideia de quais são as coisas digitais em nosso computador, como acessá-las, quais contas on-line temos e quais são suas credenciais de login. Também deixaria minhas muitas aparições públicas (sites pessoais, contas de e-mail, redes sociais, etc.) não resolvidas.

Para complicar as coisas, sou uma daquelas pessoas que não usam a mesma senha em todos os lugares; Eu uso uma mistura de SuperGenPass e Última passageme também autenticação de dois fatores sempre que possível. Eu não tenho muita esperança de que ela encontraria seu caminho através de uma explicação por escrito de todos aquele em uma situação estressante.

Eu poderia apenas dizer a ela que ela deveria perguntar ao meu irmão gêmeo com muita experiência em tecnologia e depois confiar a ele minha frase-senha do LastPass. Eu sinto que teria uma boa chance de sucesso, mas é deselegante e deixa minha esposa sem controle da informação.

Como posso garantir que minha esposa tenha acesso aos meus restos digitais?

Atualizar:
Um tremendo obrigado por todas as grandes contribuições. Eu aprendi muito! Agora eu só preciso decidir :-)


358


origem


O Último Passe tem a capacidade de configurar uma única senha que permitirá o acesso à sua conta. Eu configuraria alguns desses. Isso lhe dará a capacidade de alterar sua senha depois que ela tiver acesso. Dê a ela as ferramentas básicas e o conhecimento básico e ela deve estar bem, é claro, seu irmão gêmeo sempre pode sentir as lacunas. - Ramhound
"sentir nas lacunas"? whoa espere um segundo, só queremos o gêmeo para acessar o digital coisa - cambraca
@drescherjm Estranho que muitas pessoas tiveram suas esposas fazer a mesma pergunta na noite passada. Eu me pergunto se havia algum especial de TV que todos nós perdemos;) - Nate
"Não tenho muita esperança de que ela encontre uma explicação por escrito de tudo isso em uma situação estressante." Esse é um aspecto vital do problema. Seja qual for a solução técnica que você adote, não acho aconselhável confiar em instruções escritas depois que você se torna indisponível. Qualquer solução robusta precisa envolvê-la periodicamente praticando o acesso a esses sites. Além disso, talvez devesse ter sua própria conta do LastPass, e o acesso poderia ser compartilhado dessa maneira (helpdesk.lastpass.com/password-manager-basics/sharing) - Ergwun
@PulakAgrawal: Eu não tenho ideia do que você acabou de dizer, mas meu irmão mora em outro país, a 1500km daqui. Vai demorar um massivo Quake para "pegar" nós dois e depois acho que as senhas se tornaram irrelevantes. - Torben Gundtofte-Bruun


Respostas:


Nós já cobrimos isso com algum detalhe já no Security SE

Esses posts entram em detalhes sobre o que você pode e não pode compartilhar - pode haver algumas ramificações legais / contratuais se você compartilhar logins para bancos etc.

Portanto, existem algumas soluções técnicas simples (Keepass / DropBox etc) e algumas processuais (senha para o seu arquivo de senhas mestre armazenado em um envelope com um advogado ou notário)

Isso pode soar duro, mas, embora você possa confiar em seu irmão - geralmente é melhor evitar colocá-lo em uma posição em que ele tenha a oportunidade de fazer algo mal-intencionado, pois suas circunstâncias podem mudar de tal forma que ele seja forçado. (como exemplo - fica acidentalmente em dívida com alguém com ligações do crime organizado - que o chantageia como pagamento por ameaça de danos à família) - é muito melhor confiar num advogado, que tem um código de conduta profissional e ético que (esperançosamente) atuar como uma barreira adicional à má conduta.


61



Assim como A grande resposta de Clemente, este é excelente e eu estou escolhendo isso como meu resposta aceita porque oferece várias opções e abrange vários aspectos do meu problema. - Torben Gundtofte-Bruun
Então, um advogado não pode se endividar acidentalmente com alguém com ligações com o crime organizado - que o chantageia como pagamento por ameaça de danos à sua família? Além disso, a noção de que advogados são mais confiáveis ​​do que irmãos parece um pouco errada para você? - Seun Osewa
Por que um irmão deveria ser visto como mais confiável? Concordamos que todos os humanos podem ter ganância, mas um irmão não tem um código escrito de ética / conduta que tenha como punição a ameaça de ser expulso - isto é, removendo sua capacidade de trabalhar em sua indústria escolhida. - Rory Alsop
@Seun - Além disso, um membro da família pode sofrer um conflito de interesses entre as informações confidenciais e os interesses pessoais. - Torben Gundtofte-Bruun


Há uma série de sugestões fornecidas em Publicação de Jeff Moser relacionado a isso.

Uma solução proposta

Vamos emprestar uma ideia antiga, mas incrivelmente útil: se é realmente   importante para obter seus fatos certos sobre algo, certifique-se de ter em   menos duas ou três testemunhas. Isto é especialmente verdade em relação   questões de vida e morte, mas também surge quando proteger realmente   coisas valiosas.

No século 20, essa “regra de dois homens” foi implementada em hardware   proteger mísseis nucleares de serem lançados por uma pessoa desonesta solitária   sem a devida autorização. O cofre principal em Fort Knox está trancado por   combinações múltiplas de modo que nenhuma pessoa seja confiada a   deles. Na Internet, a chave mestra para proteger o novo   sistema de nomes de domínio (DNSSEC) é dividido entre 7 pessoas de 6   diferentes países, pelo que são necessárias pelo menos 5 pessoas para   reconstruí-lo no caso de uma catástrofe na Internet.

Se essa idéia é boa o suficiente para proteger as armas nucleares, o Forte   Cofre Knox, e um dos aspectos mais críticos de segurança no   Internet, provavelmente é bom o suficiente para sua lista de senhas. Além disso,   pode tornar um processo um pouco desconfortável um pouco mais divertido.

Vamos começar com um exemplo simples. Digamos que sua senha mestra   é “1.big.BOOM@thunder.mil”. Você poderia simplesmente escrevê-lo em um pedaço de   papel e, em seguida, use uma tesoura para cortá-lo. Isso funcionaria se você   queria dividir entre 2 pessoas, mas tem algumas desvantagens notáveis:

Não funciona se você quiser redundância (ou seja, 2 ou 3 pessoas   capaz de reconstruí-lo) Cada peça lhe diria algo sobre o   senha e, portanto, tem valor por conta própria. Idealmente, gostaríamos das peças   para ser inútil a menos que um limiar de pessoas se reunissem. Não faz   realmente funciona para cenários mais complicados, como exigir 5 de 7   pessoas. Felizmente, alguma matemática inteligente pode corrigir esses problemas e dar   você esta habilidade de graça. Eu criei um programa chamado SecretSplitter   para automatizar tudo isso, esperamos que torne todo o processo indolor.

Aqui está o link para o Software SecretSplitter ele criou.

Você também pode estar interessado em o site do Dead Man's Switch.

Você nunca sabe quando você pode ser atropelado por um ônibus. Estamos   você se preparou para isso? Talvez você queira passar informações importantes,   notifique alguns conhecidos on-line ou peça desculpas a um velho amigo. Entrar   DeadMansSwitch.org.

O serviço é simples. Digite um e-mail e, opcionalmente, anexe alguns   arquivos. A cada poucos dias nós lhe enviaremos um email com um link que   Verifica que você ainda está vivo. Se algo acontecer, nós enviaremos   seus e-mails 30 dias depois da última vez que ouvimos falar de você. 30 dias é muito tempo?   Não tem problema, alguém próximo a você pode usar um código de liberação de emergência para   despache os e-mails cedo.

Seus e-mails e arquivos são criptografados no servidor usando o AES-256   criptografia para ajudar a proteger seus dados.


70



"Seus e-mails e arquivos são criptografados no servidor usando criptografia AES-256 para ajudar a proteger seus dados." - A única maneira em que eu confiaria isso com a minha lista de senha mestra é se ela fosse criptografada lado do clientecomo o LastPass. Dos sons disso, não é. - BlueRaja - Danny Pflughoeft
Não impede que você faça o upload de um banco de dados criptografado. - Collin
e dê a chave para quem você quiser ter acesso no caso de sua morte. - Nick T
O problema com o DeadMansSwitch é que você está confiando em uma empresa / indivíduo de terceiros para manter os servidores pagos e operacionais por tempo suficiente para que você enfrente sua desgraça inoportuna - está totalmente fora de seu controle. Por outro lado, algo tão simples como imprimir as informações importantes, armazená-las em um cofre à prova de fogo / inundação e dar à sua SO a chave está 100% dentro do seu controle e você só precisa confiar no SO para não ser eficaz . - Justin ᚅᚔᚈᚄᚒᚔ
@SevaTitov, você está perdendo "para manter os servidores pagos e operacional tempo suficiente" parte. Se o DMS cair repentinamente, seus antepassados ​​ficarão com pilha inútil de bytes sem nenhum meio de descriptografá-lo. - Oleg V. Volkov


O caminho mais direto? Exporte todos os URLs com as senhas correspondentes, juntamente com um pequeno manual, onde aplicável, para imprimi-las e passar para sua esposa.
Se o que você disse (adotar suas formas de segurança digital não ser uma opção), não vejo outra maneira mais prática de entregar essas coisas.

Coloque as impressões em um cofre ou integre-as à sua vontade. Obviamente, colocar essas coisas virtuais no papel apresenta um enorme risco de segurança.

Editar: atualizei minha resposta para futuras referências. Como sugerido nos comentários, existe a possibilidade de contornar o risco de segurança mencionado acima, usando A senha única do LastPass (OTP) serviço. Dessa forma, você só precisa manter uma senha mestra de uso único no arquivo.


47



+1 para uma solução simples, embora o uso de papel torne a informação estático. O risco de segurança é muito reduzido se for armazenado com segurança (seguro, advogado). Eu prefiro algo que fique atualizado. - Torben Gundtofte-Bruun
@ TorbenGundtofte-Bruun - O Last Pass suporta todas as suas senhas exportadas. Ele também suporta senhas de uso único. Basta criar um documento que explique como exportar todas as suas senhas atuais ao ser atingido por um ônibus. Os anfitriões de Security Now Sempre falo sobre coisas como essa, dê uma olhada em alguns de seus shows, você pode conseguir algumas ideias. - Ramhound
Instruções para as senhas únicas do LastPass estão aqui: helpdesk.lastpass.com/security-options/one-time-passwords - Torben Gundtofte-Bruun
Se você os mantiver em casa ou em qualquer lugar onde várias pessoas tenham acesso, sugiro que você armazene senhas de cópias impressas em uma mansão inviolável, para que você possa detectar alguém espionando. Uma solução de baixa tecnologia estaria dentro de um envelope com sua assinatura ao longo da aparência. Embora seja possível que alguém falsifique sua assinatura ou abra e feche o envelope sem que eles tenham feito isso, será óbvio que ele desligará qualquer espião casual. - Dan Neely
o que acontece com as senhas que eu tenho que mudar a cada 30..x dias. Eu continuo dando suas impressões? E quanto ao roubo em minha casa ou onde quer que seja mantido, mesmo que seja um cofre em um banco (eu vi muitos filmes e 24) .. ponto sendo que, eventualmente, estamos indo para um único ponto de falha. - Pulak Agrawal


Usar KeePass e armazene todas as suas senhas em um arquivo KeePass, criptografando-o com uma senha mestra. O KeePass criptografa o conteúdo do arquivo com a senha mestra que você usa.

Se você precisa de mobilidade de arquivos, você pode colocar o arquivo KeePass no DropBox (ou Google Drive, etc), de modo que o arquivo esteja em todas as máquinas que você sincronizar com sua ferramenta favorita "web drive".

Dê essa senha para sua esposa e diga onde ela pode encontrar o arquivo KeePass. Problema resolvido (esperançosamente).

O que é realmente bom no KeePass é que ele é realmente compatível com várias plataformas: funciona no Windows, Mac, Linux, iOS e Android.

UPDATE: além de ser uma solução baseada em arquivos e "offline" para o LastPass, o KeePass também tem rico conjunto de segurança e outros recursos listado aqui. Aqui estão alguns que se destacam para mim em relação a esta questão específica:

  • Segurança Forte
  • Múltiplas Chaves de Usuário
  • Portátil e nenhuma instalação necessária, acessibilidade
  • Exportar para arquivos TXT, HTML, XML e CSV
  • Importar de muitos formatos de arquivo
  • Suporte de grupos de senhas
  • Tipo de Auto, Tecla de Atalho Automática Global e Arrastar e Soltar
  • Manipulação intuitiva e segura da área de transferência
  • Pesquisando e Classificando
  • Código aberto!

37



Este é o meu primeiro pensamento. Use keepass, em uma caixa de depósito (ou similar) e ensine-a como usá-lo. Você mantém tudo atualizado, ela tem acesso a tudo o que é necessário (endereços de sites, logins, senhas, respostas a perguntas secretas guardadas em notas, documentos importantes adicionados como anexos de arquivos, etc.). - WernerCD
Ele já declarou que está usando o LastPass, então essa resposta não lhe dá nada de novo ... - BlueRaja - Danny Pflughoeft
Eu diria que o LastPass e o KeePass são soluções ligeiramente diferentes - também o KeePass (IMHO) tem opções de categorização muito mais ricas. Mas essa é apenas a minha opinião, estou aberto. - Suman
Aqui está um Comparação LastPass / KeePass, e mais 2; e alternativas cloudless LastPass; e Artigo do Lifehacker. (Eu gosto da nuvem; ajuda com a sincronização automática.) - Torben Gundtofte-Bruun
Keepass é um aplicativo que eu uso o tempo todo, sincronizo em todos os meus dispositivos. E se algo acontecer comigo, uma chave USB (que guardo na gaveta da minha cama pessoal) tem todas as instruções para acessá-la. - Yanick Rochon


Se você conseguir acessar as contas de e-mail uns dos outros, isso resolve a maioria dos problemas, porque é assim que a maioria dos serviços on-line permite que os usuários alterem as senhas. 

Se você quer ficar um pouco mais chique e se você usa o gmail, existem maneiras de gerar uma lista de "senhas de uso únicoBasta imprimir uma lista dessas senhas de uso único e dar a ela sua esposa.

Para as coisas que realmente importam como contas bancárias, existem maneiras de o cônjuge controlar essas coisas. Sim, pode envolver um telefonema ou uma visita e alguns formulários podem precisar ser preenchidos, mas não é como se o cônjuge fosse bloqueado para fora da conta.

De um modo geral, a autenticação baseada em senha é confusa e será assim por algum tempo. A resposta final para isso será alguma forma de autenticação de terceiros muito robusta (não o Facebook!), Que pode ser usada para verificar a identidade / relacionamentos para todos os propósitos. Infelizmente, estamos provavelmente a uma década ou mais disso.

No entanto, neste momento, discordo que quaisquer soluções elaboradas baseadas em software são o caminho a percorrer para resolver este problema. A melhor coisa que você pode fazer é manter as coisas simples e garantir que cada um saiba quais ativos você possui. Obtendo o controle deles não é tão difícil se o cônjuge sabe o que são.


21





Aqui está o que eu fiz: escreva a sua senha mestra do LastPass em um pedaço de papel e coloque-a no cofre ou no cofre do seu banco.

Como alternativa, peça à sua esposa que crie uma conta do LastPass e faça uma cópia segura de seus itens importantes com ela.

Você pode, claro, fazer as duas coisas (eu fiz). Em qualquer caso, certifique-se de deixar uma nota (na sua vontade, ou no seu cofre, etc.) explicando / lembrando-a de como encontrar a (s) senha (s) e o que fazer com ela.


15



... e também anote uma terceira pessoa de confiança em tecnologia que ela pode pedir ajuda! - Torben Gundtofte-Bruun
Um cofre pode ser lacrado pelo tribunal durante semanas após a morte de uma pessoa. - Jeremy Stein


Isso é muita informação para passar para ela. Especialmente porque não são apenas senhas, mas também onde os arquivos estão localizados. Alguns online, alguns localmente.

Mas, não importa o quão fácil você tente fazer isso, ainda será muito para ela lidar.

Então eu me separaria em três categorias:

  1. Coisas que ela pode recuperar facilmente
  2. Coisas importantes e coisas que ela vai precisar mais cedo
  3. Coisas não tão importantes que vão demorar um pouco para ela precisar

Coisas que ela pode recuperar facilmente

Isso depende de onde você está, mas provavelmente há coisas que ela pode recuperar facilmente. Eu estou supondo que o banco on-line é um deles. Ela provavelmente precisará ir ao banco se você morrer, não importa o que aconteça, certo?

Coisas importantes

Eu aposto que existem algumas contas importantes. Eu me concentraria naqueles.

  • Imprima uma página com as "IMPORTANT STUFF" no cabeçalho.
  • Coloque os usuários / senhas para as principais contas aqui.
  • Imprima também a localização dos arquivos principais no seu computador.

Como esses devem ser poucos, atualize-o toda vez que você o alterar. Na mesma página, coloque também a localização dos arquivos principais.

Coisas não tão importantes

Deixe o gerenciador de senhas manipular as senhas.

  • Imprimir uma página com "OTHER STUFF"
  • Nesta página coloque a senha mestra para o gerenciador de senhas.
  • Coloque também aqui a localização dos outros arquivos.

Como proceder

Imprima tudo junto e saia em algum lugar onde apenas vocês dois possam encontrar. A primeira página deve ser o "IMPORTANTE".

Deixe-a vir para as "outras coisas" em seu próprio tempo. Como não é importante, pode ser mais demorado e será mais fácil para ela lidar com as senhas mestras. Diga a ela para pedir a ajuda do seu irmão, se necessário.

Você também tem que explicar o que ela acha importante. Ela pode não considerar seu site pessoal tão importante. Então você pode ter uma terceira página com coisas que só seu irmão pode ajudar, como atualizar o site.


9



Eu gosto da ideia de classificar por importância! Apenas os itens principais realmente precisam ser cobertos; Isso pode simplificar a solução porque coisas como uma lista de contas bancárias e códigos de acesso não mudam com muita frequência. - Torben Gundtofte-Bruun


Um problema semelhante é tratado por Cory Doctorow em Contexto.

Eu dividiria a senha em dois e daria metade para minha esposa, e   a outra metade para o advogado dos meus pais em Toronto. O advogado está fora de   alcance de uma ordem judicial britânica, e metade da senha da minha esposa   é inútil sem a metade do advogado (e ela está fora do alcance de um   Ordem judicial canadense). Se surgir uma situação que exige que minha   advogado obter sua metade para minha esposa, ele pode ditar por telefone, ou   criptografá-lo com sua chave pública e enviá-lo por email para ela, ou apenas voar para   Londres e dar a ela.

Tão simples como esta solução é, deixa um   poucas pontas soltas: primeiro, o que minha esposa faz para proteger sua metade   a chave deveria ela perecer comigo? A resposta é confiar a um   segunda advogada no Reino Unido (posso devolver o favor enviando a chave dela   ao meu advogado em Toronto). Em seguida, como faço para transmitir a chave para o   advogado? Eu optei por uma folha de instruções escrita, incluindo a   chave, que vou imprimir na minha próxima visita ao Canadá e fisicamente   entregue ao advogado.

Quando estou morto, como meus entes queridos quebram minhas senhas

É claro que, se você escrever sua senha nesse tipo de arquivo (ou partição), precisará mantê-la atualizada, mas isso não é um problema: a chave de criptografia é fixa, mas não os dados.


7



Isto é um fantástico o tratamento do problema em inglês simplificado, bem como uma solução razoavelmente elegante - embora sugira depender de duas partes que estão em jurisdições legais separadas. Então, não confie em dois residentes dos EUA, ou dois residentes da UE, mas um de cada um está bem - se você tiver sorte de ter contatos confiáveis ​​lá! - Torben Gundtofte-Bruun


Coloque um arquivo, criptografado, se desejar, em seu sistema contendo todos os seus IDs de usuário e senhas. Crie uma conta separada que tenha acesso a esse arquivo. (Use uma conta separada para não precisar se preocupar com a "faxineira" que acessa o arquivo por meio da conta padrão da sua esposa.) Anote o nome da conta e a senha (e a chave de criptografia, se houver) junto com outros acesse informações, sele um envelope e coloque-o em algum lugar seguro.


3



Isso torna o conteúdo do arquivo estático inútil se você tiver muitas senhas que são atualizadas anualmente e / ou mensalmente. - Ramhound
... e não inclui credenciais para contas que você criou desde que criou esse arquivo. - Torben Gundtofte-Bruun
@Ramhound Nada diz que isso é "estático". Nome da conta e senha do arquivo pode ser estático, nada diz que o arquivo tem que ser. Se eu fizer uma conta no Google, crie um google doc e coloque o nome de usuário / senha em um cofre para ser aberto na hora da morte. NADA diz que não consigo fazer login e atualizar o referido documento do Google. - WernerCD
Ele já declarou que está usando o LastPass, então essa resposta não lhe dá nada de novo ... - BlueRaja - Danny Pflughoeft


Enquanto eu gosto de lastpass e uso keepass no trabalho, eu acho que esta é uma aplicação perfeita para um IronKey.

  1. Compre um IronKey.
  2. Atribua uma senha que você e sua esposa conheçam.
  3. Coloque links e senhas em sites da Ironkey em um arquivo de texto.
  4. Trancá-lo em um cofre à prova de fogo.

Isso não resolverá os problemas que você terá se usar um comando de 2 fatores, mas você pode incluir instruções de recuperação no arquivo de texto.

Você obterá dois benefícios por ter um dispositivo físico;

  1. Sua esposa saberá exatamente o que ela precisa e onde está.
  2. Será um pouco mais seguro porque é "offline". (E se você mantê-lo trancado, mais seguro do que um laptop que você pode carregar.)

Mas isso é realmente subjetivo e depende do melhor processo para você e sua esposa. Eu sugeriria torná-lo tão fácil quanto possível, enquanto minimiza absolutamente o risco de divulgação acidental ou mal-intencionada.


3



Isso torna o conteúdo do arquivo estático; não é útil se você tiver muitas senhas que são atualizadas anualmente e / ou mensalmente, e novas contas devem ser adicionadas manualmente. - Torben Gundtofte-Bruun
Eu concordo com Torben; isso parece mais uma opção adequada para armazenar uma senha mestra do que para armazenamento PW geral. - Dan Neely
Qual é a sua definição de um arquivo dinâmico? Não é mais estático do que qualquer outro arquivo em qualquer outro disco. Está atualizando o arquivo muito trabalho para o que você quer? - Joseph Kern
Isso parece violar um princípio de simplicidade. Além disso, o ironkey é uma caixa preta proprietária e os usuários não têm conhecimento do funcionamento interno. Eu quero auditar minha segurança, e não há terceiros, a menos que eu os entenda. - steampowered