Como posso dar à minha esposa acesso emergencial a logins, senhas, etc.?

Já cobrimos isso com algum detalhe já no Security SE

• Armazenando credenciais de conta para cônjuge / ente querido?
• Como se preparar para proteger a identidade após a morte?
• Como proteger a identidade depois que alguém morre?
• Existe um equivalente digital de “cofre”?

Esses posts entram em detalhes sobre o que você pode e não pode compartilhar - pode haver algumas ramificações legais / contratuais se você compartilhar logins para serviços bancários, etc.

Portanto, existem algumas soluções técnicas simples (Keepass / DropBox etc) e algumas processuais (senha para o seu arquivo de senhas mestre armazenado em um envelope com um advogado ou notário)

Isso pode soar duro, mas embora você possa confiar em seu irmão - geralmente é melhor evitar colocá-lo em uma posição em que ele tenha a oportunidade de fazer algo malicioso, pois suas circunstâncias podem mudar de tal forma que o force a . (como exemplo - fica acidentalmente em dívida com alguém com ligações do crime organizado - que o chantageia como pagamento por ameaça de danos à família) - é muito melhor confiar num advogado, que tem um código de conduta profissional e ético que (esperançosamente) agem como uma barreira adicional à má conduta.

Há várias sugestões fornecidas na postagem de Jeff Moser relacionado a isso.

A Proposed Solution

Let’s borrow an ancient yet incredibly useful idea: if it’s really important to get your facts right about something, be sure to have at least two or three witnesses. This is especially true concerning matters of life and death but it also comes up when protecting really valuable things.

By the 20th century, this “two-man rule” was implemented in hardware to protect nuclear missiles from being launched by a lone rogue person without proper authorization. The main vault at Fort Knox is locked by multiple combinations such that no single person is entrusted with all of them. On the Internet, the master key for protecting the new secure domain name system (DNSSEC) is split between among 7 people from 6 different countries such that at least 5 people are needed to reconstruct it in the event of an Internet catastrophe.

If this idea is good enough for protecting nuclear weapons, the Fort Knox vault, and one of the most critical security aspects on the Internet, it’s probably good enough for your password list. Besides, it can make a somewhat uncomfortable process a little more fun.

Let’s start with a simple example. Let’s say that your master password is “[email protected]”. You could just write it out on a piece of paper and then use scissors to cut it up. This would work if you wanted to split it among 2 people, but it has some notable downsides:

It doesn’t work if you want redundancy (i.e. any 2 of 3 people being able to reconstruct it) Each piece would tell you something about the password and thus has value on its own. Ideally, we’d like the pieces to be worthless unless a threshold of people came together. It doesn’t really work for more complicated scenarios like requiring 5 of 7 people. Fortunately, some clever math can fix these issues and give you this ability for free. I created a program called SecretSplitter to automate all of this to hopefully make the whole process painless.

Aqui está o link para o software SecretSplitter que ele criou.

Você também pode estar interessado em o site do Dead Man's Switch .

You never know when you might be hit by a bus. Are you prepared for it? Maybe you want to pass on important information, notify some online acquaintances or apologize to an old friend. Enter DeadMansSwitch.org.

The service is simple. Type an email and optionally attach a few files. Every few days we will send you an email with a link that verifies you are still alive. If something does happen we will send your emails 30 days after we last heard from you. Is 30 days too long? No problem, someone close to you can use an emergency release code to dispatch the emails early.

Your emails and files are encrypted on the server using AES-256 encryption to help protect your data.

A maneira mais direta? Exporte todos os URLs com as senhas correspondentes, juntamente com um pequeno manual, quando aplicável, para imprimi-las e passar para sua esposa.
Se o que você disse (adotar suas formas de segurança digital não ser uma opção), não vejo outra maneira mais prática de entregar essas coisas.

Coloque as impressões em um cofre ou integre-as à sua vontade. Obviamente, colocar essas coisas virtuais no papel apresenta um enorme risco de segurança.

Editar: atualizou minha resposta para futuras referências. Como sugerido nos comentários, existe a possibilidade de contornar o risco de segurança mencionado acima, usando o one-time do LastPass serviço de senha (OTP) . Dessa forma, você só precisa manter uma senha mestra de uso único no arquivo.

Use o KeePass e armazene todas as suas senhas em um arquivo KeePass, criptografando-o com uma senha mestra. O KeePass criptografa o conteúdo do arquivo com a senha mestra que você usa.

Se você precisa de mobilidade de arquivos, você pode colocar o arquivo KeePass no DropBox (ou Google Drive, etc), para que o arquivo esteja em todas as máquinas que você sincronizar com sua ferramenta "web drive" favorita.

Dê essa senha para sua esposa e diga onde ela pode encontrar o arquivo KeePass. Problema resolvido (esperançosamente).

O que é realmente bom no KeePass é que ele é realmente compatível com várias plataformas: funciona em Windows, Mac, Linux, iOS e Android.

UPDATE: além de ser uma solução baseada em arquivos e "offline" para o LastPass, o KeePass também tem um conjunto rico de segurança e outros recursos listado aqui. Aqui estão alguns que se destacam para mim em relação a esta questão específica:

• Segurança strong
• Várias chaves do usuário
• Portátil e nenhuma instalação necessária, acessibilidade
• Exportar para arquivos TXT, HTML, XML e CSV
• Importar de muitos formatos de arquivo
• Suporte de grupos de senhas
• Auto-Type, tecla de atalho do tipo automático global e arrastar e soltar
• Manuseio intuitivo e seguro da área de transferência
• Pesquisando e classificando
• Código aberto!

Se você conseguir fazer login nas contas de e-mail uns dos outros, isso resolve a maioria dos problemas, porque é assim que a maioria dos serviços on-line permite que os usuários alterem as senhas.

Se você quiser ficar um pouco mais chique e usar o Gmail, existem maneiras de gerar uma lista de " senhas de uso único ". Basta imprimir uma lista dessas senhas de uso único e dar a ela sua esposa.

Para as coisas que realmente importam como contas bancárias, existem maneiras de o cônjuge ter controle sobre essas coisas. Sim, pode envolver um telefonema ou uma visita e alguns formulários podem precisar ser preenchidos, mas não é como se o cônjuge fosse bloqueado para fora da conta.

De um modo geral, a autenticação baseada em senha é confusa e será assim por algum tempo. A resposta final para isso será alguma forma de autenticação de terceiros muito robusta (não o Facebook!), Que pode ser usada para verificar a identidade / relacionamentos para todos os propósitos. Infelizmente, estamos provavelmente a uma década ou mais disso.

Neste momento, no entanto, discordo de que quaisquer soluções elaboradas baseadas em software sejam o caminho a seguir para resolver este problema. A melhor coisa que você pode fazer é manter as coisas simples e garantir que cada um saiba quais recursos você possui. Obtendo o controle deles não é tão difícil se o cônjuge sabe o que são.

Veja o que eu fiz: escreva a sua senha mestra do LastPass em um pedaço de papel e coloque-a no cofre ou no cofre do seu banco.

Como alternativa, peça à sua esposa que crie uma conta do LastPass e faça uma partilha segura dos seus itens importantes com ela.

Você pode fazer os dois (eu fiz). De qualquer forma, certifique-se de deixar uma nota (em seu testamento, ou em seu cofre, etc.) explicando / lembrando a ela como encontrar a (s) senha (s) e o que fazer com ela.

É muita informação para passar para ela. Especialmente porque não são apenas senhas, mas também onde os arquivos estão localizados. Alguns online, alguns localmente.

Mas, não importa o quão fácil você tente fazer isso, ainda será muito para ela lidar.

Então, eu me separaria em três categorias:

1. Coisas que ela pode recuperar facilmente
2. Coisas importantes e outras coisas de que ela precisará mais cedo
3. Coisas não tão importantes que vão demorar um pouco para ela precisar

Coisas que ela pode recuperar facilmente

Isso depende de onde você está, mas provavelmente há coisas que ela pode recuperar facilmente. Eu estou supondo que o banco on-line é um deles. Ela provavelmente precisará ir ao banco se você morrer, não importa o que aconteça, certo?

Material importante

Eu aposto que existem algumas contas importantes. Eu me concentraria naqueles.

• Imprima uma página com as "IMPORTANT STUFF" no cabeçalho.
• Coloque os usuários / senhas das principais contas aqui.
• Imprima também a localização dos arquivos principais no seu computador.

Como esses devem ser poucos, atualize-o toda vez que você alterá-lo. Na mesma página, coloque também a localização dos arquivos principais.

Coisas não tão importantes

Deixe o gerenciador de senhas manipular as senhas.

• Imprimir uma página com "OTHER STUFF"
• Nesta página, coloque a senha mestra do gerenciador de senhas.
• Coloque também aqui a localização dos outros arquivos.

Como proceder

Imprima tudo junto e saia em algum lugar onde apenas vocês dois possam encontrar. A primeira página deve ser o "IMPORTANTE".

Deixe-a vir para as "outras coisas" em seu próprio tempo. Como não é importante, pode ser mais demorado e será mais fácil para ela lidar com as senhas mestras. Diga a ela para pedir a ajuda do seu irmão, se necessário.

Você também tem que explicar o que ela acha importante. Ela pode não considerar seu site pessoal tão importante. Então você pode ter uma terceira página com coisas que só seu irmão pode ajudar, como atualizar o site.

Um problema semelhante é tratado por Cory Doctorow no Contexto .

I’d split the passphrase in two, and give half of it to my wife, and the other half to my parents’ lawyer in Toronto. The lawyer is out of reach of a British court order, and my wife’s half of the passphrase is useless without the lawyer’s half (and she’s out of reach of a Canadian court order). If a situation arises that demands that my lawyer get his half to my wife, he can dictate it over the phone, or encrypt it with her public key and email it to her, or just fly to London and give it to her.

As simple as this solution is, it leaves a few loose ends: first, what does my wife do to safeguard her half of the key should she perish with me? The answer is to entrust it to a second attorney in the UK (I can return the favour by sending her key to my lawyer in Toronto). Next, how do I transmit the key to the lawyer? I’ve opted for a written sheet of instructions, including the key, that I will print on my next visit to Canada and physically deliver to the lawyer.

Quando eu estiver morto, como meus entes queridos quebrarão minhas senhas

É claro que, se você escrever sua senha nesse tipo de arquivo (ou partição), precisará mantê-la atualizada, mas isso não é um problema: a chave de criptografia é fixa, mas não os dados.

Coloque um arquivo, criptografado, se desejar, em seu sistema contendo todos os seus IDs de usuário e senhas. Crie uma conta separada que tenha acesso a esse arquivo. (Use uma conta separada para não precisar se preocupar com a "faxineira" que acessa o arquivo por meio da conta padrão da sua esposa.) Anote o nome da conta e a senha (e a chave de criptografia, se houver) junto com outros informações de acesso, selar um envelope e colocá-lo em algum lugar seguro.

Embora eu goste de lastpass e use keepass no trabalho, acho que este é um aplicativo perfeito para um IronKey .

1. Compre uma IronKey.
2. Atribua uma senha que você e sua esposa conhecem.
3. Coloque links e senhas em sites da web na ironkey em um arquivo de texto.
4. Tranque-o em um cofre à prova de fogo.

Isso não resolverá os problemas que você terá se usar controles de 2 fatores, mas poderá incluir instruções de recuperação no arquivo de texto.

Você obterá dois benefícios por ter um dispositivo físico;

1. Sua esposa saberá exatamente o que ela precisa e onde está.
2. Será um pouco mais seguro porque está "offline". (E se você mantê-lo trancado, mais seguro do que um laptop que você pode carregar.)

Mas isso é realmente subjetivo e depende do melhor processo para você e sua esposa. Eu sugeriria torná-lo tão fácil quanto possível, enquanto minimiza absolutamente o risco de divulgação acidental ou mal-intencionada.

De acordo com o Legado Cirrus em termos do Reino Unido (eles também têm um site para os EUA e a União Européia)

Testamentos do Reino Unido não incluem ativos digitais. Então, a menos que você tenha listado os logins, senhas e números de membros de todas essas coisas - sua herança digital - em algum lugar acessível e sensível, seus parentes não podem cancelar, alterar ou transferir após sua morte. A menos que você queira que seu perfil do Twitter assombre a todos para sempre, é melhor resolver as coisas agora!

Proteja seu legado digital com eficiência & salvar sua esposa um monte de problemas:

link

(Eu estou supondo que isso pode ser usado para emergências, bem como quando você morrer. A menos que eles tenham uma cláusula específica, a informação só pode ser passada com a apresentação de uma certidão de óbito.)

Existe uma conta gratuita disponível, bem como diferentes níveis de afiliação paga disponíveis

Embora o KeePass seja a solução óbvia, acredito que o clássico papel + caneta também poderia funcionar e é fácil de usar para usuários que não usam tecnologia.