Wie kann ich meiner Frau Notfallzugriff auf Anmeldungen, Passwörter usw. gewähren?


362

Ich bin der digitale Guru in meinem Haushalt. Meine Frau kann gut mit E-Mails und Forenwebsites umgehen, aber sie vertraut mir mit all unseren wichtigen digitalen Dingen - Online-Banking und anderen Dingen, die Passwörter erfordern. auch Familienfotos und die Fülle anderer digitaler Dinge in einem modernen Zuhause. Wir diskutieren relevante Aktionen, aber ich bin es immer, der sie ausführt.

Wenn ich plötzlich handlungsunfähig wäre, wäre meine Frau völlig gestrandet: Sie hätte keine Ahnung, wo sich digitale Inhalte auf unserem Computer befinden, wie man darauf zugreift, welche Online-Konten wir haben und welche Anmeldeinformationen sie haben. Es würde auch meine vielen öffentlichen Auftritte (persönliche Websites, E-Mail-Konten, soziale Netzwerke usw.) ungelöst lassen.

Um die Sache zu verkomplizieren, bin ich einer der Leute, die nicht überall das gleiche Passwort verwenden. Ich verwende eine Mischung aus SuperGenPass und LastPass sowie nach Möglichkeit eine Zwei-Faktor-Authentifizierung. Ich habe nicht viel Hoffnung , dass sie sich ihren Weg durch eine schriftliche Erklärung aller finden würde , dass in einer stressigen Situation.

Ich könnte ihr nur sagen, dass sie meinen technisch versierten Zwillingsbruder fragen und ihm dann meine LastPass-Master-Passphrase anvertrauen sollte. Ich denke, das hätte gute Erfolgschancen, aber es ist unelegant und lässt meine Frau ohne Kontrolle über die Informationen.

Wie kann ich sicherstellen, dass meine Frau Zugang zu meinen digitalen Überresten hat?

Update:
Ein großes Dankeschön für all die tollen Beiträge. Ich habe viel gelernt! Jetzt muss ich mich nur noch entscheiden :-)


17
Last Pass bietet die Möglichkeit, ein einzelnes Passwort einzurichten, mit dem Sie auf Ihr Konto zugreifen können. Ich würde ein paar davon einrichten. Dies gibt ihr die Möglichkeit, Ihr Passwort zu ändern, sobald sie Zugriff hat. Geben Sie ihr die grundlegenden Werkzeuge und das grundlegende Wissen und sie sollte in Ordnung sein, natürlich kann Ihr Zwilling immer in den Lücken fühlen.
Ramhound

87
"fühle in den lücken"? whoa warte eine Sekunde, wir wollen nur, dass der Zwilling auf das digitale Zeug
zugreift

13
@drescherjm Seltsamerweise haben sich viele Leute gestern Abend von ihren Frauen die gleiche Frage stellen lassen. Ich frage mich, ob es ein TV-Special gibt, das wir alle verpasst haben;)
Nate

8
"Ich habe nicht viel Hoffnung, dass sie sich in einer stressigen Situation durch eine schriftliche Erklärung davon zurechtfindet." Das ist ein wesentlicher Aspekt des Problems. Unabhängig davon, welche technische Lösung Sie wählen, ist es meines Erachtens nicht ratsam, sich auf schriftliche Anweisungen zu verlassen, wenn Sie nicht mehr verfügbar sind. Bei jeder zuverlässigen Lösung muss sie regelmäßig üben, auf diese Websites zuzugreifen. Auch vielleicht sollte ihr eigenes Lastpass - Konto haben, und den Zugang könnte auf diese Weise geteilt werden ( helpdesk.lastpass.com/password-manager-basics/sharing )
Ergwun

8
@PulakAgrawal: Ich habe keine Ahnung, was Sie gerade gesagt haben, aber mein Bruder lebt in einem anderen Land, 1500 km von hier entfernt. Es wird ein gewaltiges Beben erfordern, um uns beide zu "holen", und dann sind die Passwörter meiner Meinung nach irrelevant geworden.
Torben Gundtofte-Bruun

Antworten:


63

Wir haben dies bereits in der Security SE ausführlich behandelt

In diesen Beiträgen wird detailliert beschrieben, was Sie freigeben können und was nicht. Es kann rechtliche / vertragliche Konsequenzen haben, wenn Sie Anmeldungen für Bankgeschäfte usw. freigeben.

Es gibt also einige einfache technische Lösungen (Keepass / DropBox usw.) und einige verfahrenstechnische Lösungen (Kennwort für Ihre Master-Kennwortdatei, die in einem Umschlag bei einem Anwalt oder Notar gespeichert ist).

Das mag hart klingen, aber wenn Sie Ihrem Bruder auch vertrauen, ist es oft am besten, sie nicht in eine Position zu bringen, in der sie die Möglichkeit haben, etwas Böses zu tun, da sich seine Umstände so ändern können, dass er gezwungen ist, es zu tun. (als Beispiel - verschuldet sich versehentlich bei jemandem mit Verbindungen zur organisierten Kriminalität - der ihn wegen drohender Verletzung der Familie erpresst) - viel besser einem Anwalt zu vertrauen, der einen professionellen und ethischen Verhaltenskodex hat, der (hoffentlich) wirken als zusätzliche Barriere gegen Fehlverhalten.


1
Genau wie Clements großartige Antwort ist diese ausgezeichnet und ich wähle sie als meine akzeptierte Antwort, da sie verschiedene Möglichkeiten bietet und verschiedene Aspekte meines Problems abdeckt.
Torben Gundtofte-Bruun

6
Ein Anwalt kann sich also nicht versehentlich bei jemandem mit Verbindungen zur organisierten Kriminalität verschulden - wer erpresst ihn wegen drohender Verletzung seiner Familie zur Zahlung? Scheint Ihnen die Vorstellung, Anwälte seien vertrauenswürdiger als Brüder, nicht ein bisschen falsch zu sein?
Seun Osewa

Warum sollte ein Bruder als vertrauenswürdiger angesehen werden? Wir sind uns einig, dass alle Menschen Gier haben mögen, aber ein Bruder hat keinen schriftlichen Ethik- / Verhaltenskodex, der als Strafe die Drohung einer Sperrung beinhaltet, dh die Fähigkeit, in der von ihm gewählten Branche zu arbeiten, zu streichen.
Rory Alsop

@Seun - Zusätzlich kann ein Familienmitglied unter einem Interessenkonflikt zwischen vertraulichen Informationen und persönlichen Interessen leiden.
Torben Gundtofte-Bruun

70

Es gibt eine Reihe von Vorschlägen in Jeff Mosers Beitrag dazu.

Eine vorgeschlagene Lösung

Lassen Sie uns eine alte, aber unglaublich nützliche Idee ausleihen: Wenn es wirklich wichtig ist, dass Ihre Fakten in Bezug auf etwas richtig sind, stellen Sie sicher, dass Sie mindestens zwei oder drei Zeugen haben. Dies gilt insbesondere für Fragen des Lebens und des Todes, aber auch für den Schutz wirklich wertvoller Dinge.

Bis zum 20. Jahrhundert wurde diese "Zwei-Mann-Regel" in Hardware implementiert, um Nuklearraketen davor zu schützen, von einer einzelnen Schurkenperson ohne entsprechende Genehmigung abgefeuert zu werden. Das Hauptgewölbe in Fort Knox ist durch mehrere Kombinationen verschlossen, so dass keine einzelne Person mit allen von ihnen betraut ist. Im Internet wird der Hauptschlüssel zum Schutz des neuen sicheren Domainnamensystems (DNSSEC) auf 7 Personen aus 6 verschiedenen Ländern aufgeteilt, sodass im Falle einer Internetkatastrophe mindestens 5 Personen für dessen Wiederherstellung erforderlich sind.

Wenn diese Idee gut genug ist, um Atomwaffen, den Fort Knox-Tresor und einen der wichtigsten Sicherheitsaspekte im Internet zu schützen, ist sie wahrscheinlich gut genug für Ihre Passwortliste. Außerdem kann es einen etwas unangenehmen Vorgang etwas lustiger machen.

Beginnen wir mit einem einfachen Beispiel. Angenommen, Ihr Master-Passwort lautet "1.big.BOOM@thunder.mil". Sie könnten es einfach auf ein Stück Papier schreiben und es dann mit einer Schere zerschneiden. Dies würde funktionieren, wenn Sie es auf zwei Personen aufteilen möchten, aber es hat einige bemerkenswerte Nachteile:

Es funktioniert nicht, wenn Sie Redundanz wünschen (dh 2 von 3 Personen können es rekonstruieren). Jedes Teil würde Ihnen etwas über das Passwort erzählen und hat somit einen eigenen Wert. Idealerweise möchten wir, dass die Teile wertlos sind, es sei denn, eine Schwelle von Menschen ist zusammengekommen. Bei komplizierteren Szenarien wie der Anforderung von 5 von 7 Personen funktioniert dies nicht wirklich. Glücklicherweise kann eine clevere Mathematik diese Probleme beheben und Ihnen diese Fähigkeit kostenlos zur Verfügung stellen. Ich habe ein Programm namens SecretSplitter erstellt, um all dies zu automatisieren und hoffentlich den gesamten Prozess reibungslos zu gestalten.

Hier ist der Link zu der von ihm erstellten SecretSplitter-Software .

Sie könnten auch an der Dead Man's Switch-Website interessiert sein .

Sie wissen nie, wann Sie von einem Bus angefahren werden. Bist du darauf vorbereitet? Vielleicht möchten Sie wichtige Informationen weitergeben, Online-Bekannte benachrichtigen oder sich bei einem alten Freund entschuldigen. Geben Sie DeadMansSwitch.org ein.

Der Service ist einfach. Geben Sie eine E-Mail ein und hängen Sie optional einige Dateien an. Alle paar Tage senden wir Ihnen eine E-Mail mit einem Link, der bestätigt, dass Sie noch am Leben sind. Wenn etwas passiert, senden wir Ihre E-Mails 30 Tage nach Ihrer letzten Antwort. Ist 30 Tage zu lang? Kein Problem, jemand in Ihrer Nähe kann einen Notfall-Freigabecode verwenden, um die E-Mails vorzeitig zu versenden.

Ihre E-Mails und Dateien werden auf dem Server mit AES-256-Verschlüsselung verschlüsselt, um Ihre Daten zu schützen.


15
"Ihre E-Mails und Dateien werden auf dem Server mit AES-256-Verschlüsselung verschlüsselt, um Ihre Daten zu schützen." - Die einzige Möglichkeit, dies bei meiner Hauptkennwortliste zu vertrauen, besteht darin, dass sie clientseitig verschlüsselt ist , wie z. B. LastPass. Von den Klängen ist es nicht.
BlueRaja - Danny Pflughoeft

21
Hält Sie nicht davon ab, eine verschlüsselte Datenbank hochzuladen.
Collin

1
und geben Sie den Schlüssel an wen auch immer Sie im Falle Ihres Todes Zugang haben möchten.
Nick T

31
Das Problem mit DeadMansSwitch ist, dass Sie sich auf ein Drittunternehmen / eine Drittperson verlassen, um die Server so lange bezahlt und betriebsbereit zu halten, dass Sie Ihrem vorzeitigen Schicksal gewachsen sind - es liegt völlig außerhalb Ihrer Kontrolle. Umgekehrt ist es so einfach, die wichtigen Informationen auszudrucken, sie in einem feuerfesten / überflutungssicheren Schließfach aufzubewahren und Ihrem SO den Schlüssel zu geben. Sie müssen sich nur darauf verlassen, dass Ihr SO den Schlüssel nicht verliert, damit er wirksam wird .
Justin ᚅᚔᚈᚄᚒᚔ

2
@SevaTitov, Sie vermissen den Teil "um die Server bezahlt und betriebsbereit zu halten". Wenn DMS plötzlich ausfällt, bleiben Ihren Vorfahren unbrauchbare Bytes übrig, ohne dass sie diese entschlüsseln können.
Oleg V. Volkov

48

Der einfachste Weg? Exportieren Sie alle URLs mit den entsprechenden Passwörtern und gegebenenfalls einem kurzen Handbuch, um sie auszudrucken und an Ihre Frau weiterzuleiten.
Wenn das, was Sie gesagt haben (Ihre Methoden der digitalen Sicherheit zu übernehmen, ist keine Option), sehe ich keine andere, praktischere Möglichkeit, das Zeug zu übergeben.

Legen Sie die Ausdrucke entweder in einen Tresor oder integrieren Sie sie in Ihr Testament. Wenn Sie diese virtuellen Dinge auf Papier bringen, besteht natürlich ein großes Sicherheitsrisiko.

Bearbeiten: aktualisiert meine Antwort für zukünftige Verweise. Wie in den Kommentaren vorgeschlagen, besteht die Möglichkeit, das oben erwähnte Sicherheitsrisiko zu umgehen, indem der OTP- Dienst (One-Time Password) von LastPass verwendet wird . Auf diese Weise müssen Sie nur ein einmal verwendbares Hauptkennwort aufbewahren.


3
+1 für eine einfache Lösung, obwohl die Verwendung von Papier die Informationen statisch macht. Das Sicherheitsrisiko wird erheblich reduziert, wenn es sicher aufbewahrt wird (Safe, Anwalt). Ich würde etwas bevorzugen, das auf dem neuesten Stand bleibt.
Torben Gundtofte-Bruun

2
@ TorbenGundtofte-Bruun - Last Pass unterstützt alle Ihre exportierten Passwörter. Es werden auch Einmalpasswörter unterstützt. Erstellen Sie einfach ein Dokument, in dem erklärt wird, wie Sie alle Ihre aktuellen Passwörter exportieren, wenn Sie von einem Bus angefahren werden. Die Moderatoren Security Nowsprechen oft über solche Dinge, schauen sich einige ihrer Shows an, vielleicht können Sie sich ein paar Ideen einfallen lassen.
Ramhound

1
Anleitung für Lastpass Einmalpasswörter sind hier: helpdesk.lastpass.com/security-options/one-time-passwords
Torben Gundtofte-Bruun

1
Wenn Sie sie zu Hause aufbewahren oder an einem Ort, an dem mehrere Personen Zugriff haben, empfiehlt es sich, alle gedruckten Kennwörter in einem manipulationssicheren Verzeichnis zu speichern, damit Sie potenziell jemanden entdecken können, der sie beschnüffelt. Eine Low-Tech-Lösung steckt in einem Umschlag mit Ihrer Unterschrift. Während es jemandem möglich ist, Ihre Unterschrift zu fälschen oder den Umschlag zu öffnen und wieder zu verschließen, ohne dass dies offensichtlich ist, wird dadurch jede Gelegenheits-Schnüffelei beendet.
Dan Neely

1
Was ist mit den Passwörtern, die ich alle 30..x Tage ändern muss? Gebe ich ihr weiterhin Ausdrucke? Und was ist mit Diebstahl in meinem Haus oder wo immer es aufbewahrt wird, auch wenn es ein Tresor in einer Bank ist (ich habe zu viele Filme gesehen und 24)?
Pulak Agrawal

37

Verwenden Sie KeePass, und speichern Sie alle Ihre Kennwörter in einer KeePass-Datei, und verschlüsseln Sie sie mit einem Hauptkennwort. KeePass verschlüsselt den Inhalt der Datei mit dem von Ihnen verwendeten Master-Passwort.

Wenn Sie die Mobilität von Dateien benötigen, können Sie die KeePass-Datei in DropBox (oder Google Drive usw.) ablegen, sodass sich die Datei auf allen Computern befindet, die Sie mit Ihrem bevorzugten "Web Drive" -Tool synchronisieren.

Geben Sie Ihrer Frau dieses Passwort und teilen Sie ihr mit, wo sie die KeePass-Datei finden kann. Problem gelöst (hoffentlich).

Das Schöne an KeePass ist, dass es wirklich plattformübergreifend ist: Es funktioniert unter Windows, Mac, Linux, iOS und Android.

UPDATE: KeePass ist nicht nur eine dateibasierte und "Offline" -Lösung für LastPass, sondern bietet auch zahlreiche Sicherheits- und andere hier aufgeführte Funktionen . Hier sind einige, die mir in Bezug auf diese spezielle Frage auffallen:

  • Starke Sicherheit
  • Mehrere Benutzerschlüssel
  • Portable und keine Installation erforderlich, Barrierefreiheit
  • Export in TXT-, HTML-, XML- und CSV-Dateien
  • Aus vielen Dateiformaten importieren
  • Unterstützung von Passwortgruppen
  • Auto-Type, Globales Auto-Type-Tastenkürzel und Drag & Drop
  • Intuitive und sichere Handhabung der Zwischenablage
  • Suchen und Sortieren
  • Open Source!

4
Das ist mein erster Gedanke. Verwende keepass in einer Dropbox (oder ähnlichem) und bringe ihr bei, wie man es benutzt. Sie halten es auf dem neuesten Stand, sie hat Zugriff auf alles, was benötigt wird (Website-Adressen, Anmeldungen, Passwörter, Antworten auf geheime Fragen in Notizen, wichtige Dokumente als Dateianhänge usw.).
WernerCD

2
Er hat bereits angegeben, dass er LastPass verwendet, daher gibt ihm diese Antwort eigentlich nichts Neues ...
BlueRaja - Danny Pflughoeft

6
Ich würde behaupten, dass LastPass und KeePass leicht unterschiedliche Lösungen sind - auch KeePass (IMHO) bietet viel umfangreichere Kategorisierungsoptionen. Aber das ist nur meine Meinung, ich bin offen.
Suman

Hier ist ein LastPass / KeePass-Vergleich und 2 weitere ; und wolkenlose LastPass-Alternativen ; und Lifehacker Artikel . (Ich mag die Cloud; sie hilft bei der automatischen Synchronisierung.)
Torben Gundtofte-Bruun

Keepass ist eine App, die ich ständig benutze, um sie auf allen meinen Geräten zu synchronisieren. Und wenn mir etwas passiert, hat ein USB-Stick (den ich in meiner persönlichen Nachttischschublade aufbewahre) alle Anweisungen, um darauf zuzugreifen.
Yanick Rochon

22

Wenn Sie sich bei den anderen E-Mail-Konten anmelden können, werden die meisten Probleme dadurch behoben, da die meisten Onlinedienste Benutzern das Ändern von Kennwörtern ermöglichen.

Wenn Sie etwas ausgefallener werden möchten und Google Mail verwenden, können Sie eine Liste mit " Einmalkennwörtern " erstellen . Drucken Sie einfach eine Liste dieser Einmalpasswörter aus und geben Sie sie Ihrem Ehepartner.

Für die Dinge, die wirklich wichtig sind, wie Bankkonten, gibt es Möglichkeiten für einen Ehepartner, die Kontrolle über diese Dinge zu erlangen. Ja, es kann ein Anruf oder ein Besuch sein und einige Formulare müssen möglicherweise ausgefüllt werden, aber es ist nicht so, als würde der Ehepartner aus dem Konto ausgeschlossen.

Generell ist die passwortbasierte Authentifizierung durcheinander und wird es für einige Zeit sein. Die ultimative Antwort darauf ist eine sehr robuste Authentifizierung durch Dritte (nicht Facebook!), Mit der Identität / Beziehungen für alle Zwecke überprüft werden können. Leider sind wir wahrscheinlich ein Jahrzehnt oder länger davon entfernt.

Im Moment bin ich jedoch nicht der Meinung, dass aufwändige softwarebasierte Lösungen der richtige Weg sind, um dieses Problem zu lösen. Das Beste, was Sie tun können, ist, die Dinge einfach zu halten und sicherzustellen, dass jeder von Ihnen weiß, WAS für Vermögenswerte Sie besitzen. Es ist nicht so schwer, die Kontrolle über sie zu erlangen, wenn der Ehepartner weiß, was sie sind.


15

Folgendes habe ich getan: Schreiben Sie Ihr LastPass-Master-Passwort auf ein Blatt Papier und verwahren Sie es im Safe oder im Schließfach Ihrer Bank.

Alternativ können Sie Ihre Frau ein LastPass-Konto erstellen lassen und einen sicheren Teil Ihrer wichtigen Gegenstände mit ihr teilen.

Sie können natürlich beides tun (ich tat es). Stellen Sie auf jeden Fall sicher, dass Sie eine Notiz (in Ihrem Testament oder in Ihrem Tresor usw.) hinterlassen, in der erklärt / erinnert wird, wie Sie das / die Passwort (e) finden und was Sie damit tun sollen.


... und schreiben Sie auch eine technisch versierte, vertrauenswürdige dritte Person auf, an die sie sich wenden kann, um Unterstützung zu erhalten!
Torben Gundtofte-Bruun

Ein Safe kann vom Gericht für Wochen nach dem Tod einer Person versiegelt werden.
Jeremy Stein

9

Das sind eine Menge Informationen, die ihr weitergegeben werden müssen. Vor allem, weil es nicht nur um Passwörter geht, sondern auch darum, wo sich die Dateien befinden. Einige online, andere lokal.

Aber egal, wie einfach Sie dies versuchen, es wird immer noch eine Menge für sie sein, damit umzugehen.

Also würde ich in drei Kategorien einteilen:

  1. Dinge, die sie leicht selbst finden kann
  2. Wichtige Sachen und Sachen, die sie früher brauchen wird
  3. Nicht so wichtige Dinge, die sie erst nach einer Weile brauchen wird

Dinge, die sie leicht abrufen kann

Das hängt davon ab, wo du bist, aber es gibt wahrscheinlich Dinge, die sie leicht selbst finden kann. Ich vermute, dass Online-Banking einer von ihnen ist. Sie wird wahrscheinlich zur Bank gehen müssen, wenn Sie auf jeden Fall sterben, oder?

Wichtiges Zeug

Ich wette, es gibt ein paar Key Accounts. Ich würde mich auf diese konzentrieren.

  • Drucken Sie eine Seite mit der Aufschrift "WICHTIGE ANGABEN".
  • Tragen Sie hier die Benutzer / Passwörter für die Key Accounts ein.
  • Drucken Sie auch den Speicherort der Hauptdateien auf Ihrem Computer.

Da dies nur wenige sein sollten, aktualisieren Sie es jedes Mal, wenn Sie es ändern. Stellen Sie auf derselben Seite auch den Speicherort der Hauptdateien ein.

Nicht so wichtiges Zeug

Lassen Sie den Passwort-Manager mit den Passwörtern umgehen.

  • Drucken Sie eine Seite mit "SONSTIGES"
  • Auf dieser Seite geben Sie das Master-Passwort für den Passwort-Manager ein.
  • Tragen Sie hier auch den Speicherort der anderen Dateien ein.

Wie geht es weiter?

Drucken Sie alles zusammen und lassen Sie es irgendwo liegen, wo nur Sie beide finden können. Die erste Seite sollte das "WICHTIGE MATERIAL" sein.

Lass sie in ihrer Freizeit zu den "anderen Dingen" kommen. Da es nicht wichtig ist, kann es länger dauern, bis sie mit den Master-Passwörtern fertig wird. Sagen Sie ihr, sie soll bei Bedarf um die Hilfe Ihres Bruders bitten.

Sie müssen auch erklären, was sie für wichtig hält. Möglicherweise hält sie Ihre persönliche Website nicht für so wichtig. Möglicherweise haben Sie eine dritte Seite mit Dingen, die nur Ihr Bruder ändern kann, z. B. das Aktualisieren der Website.


Ich mag die Idee, nach Wichtigkeit zu sortieren! Nur die obersten Elemente müssen wirklich abgedeckt werden. Das könnte die Lösung vereinfachen, da sich Dinge wie eine Liste von Bankkonten und Zugangscodes nicht sehr oft ändern.
Torben Gundtofte-Bruun

7

Ein ähnliches Problem wird von Cory Doctorow im Kontext angesprochen .

Ich teilte die Passphrase in zwei Teile und gab die Hälfte meiner Frau und die andere Hälfte dem Anwalt meiner Eltern in Toronto. Der Anwalt ist außerhalb der Reichweite eines britischen Gerichtsbeschlusses und die Hälfte der Passphrase meiner Frau ist ohne die Hälfte des Anwalts nutzlos (und sie ist außerhalb der Reichweite eines kanadischen Gerichtsbeschlusses). Wenn eine Situation entsteht, die es erforderlich macht, dass mein Anwalt meiner Frau seine Hälfte gibt, kann er dies über das Telefon diktieren oder mit ihrem öffentlichen Schlüssel verschlüsseln und per E-Mail an sie senden oder einfach nach London fliegen und es ihr geben.

So einfach diese Lösung auch ist, sie lässt ein paar offene Fragen offen: Was unternimmt meine Frau, um die Hälfte des Schlüssels zu sichern, wenn sie mit mir untergeht? Die Antwort ist, es einem zweiten Anwalt in Großbritannien anzuvertrauen (ich kann den Gefallen erwidern, indem ich ihren Schlüssel an meinen Anwalt in Toronto sende). Wie übermittle ich dann den Schlüssel an den Anwalt? Ich habe mich für eine schriftliche Anleitung einschließlich des Schlüssels entschieden, die ich bei meinem nächsten Besuch in Kanada ausdrucken und dem Anwalt persönlich aushändigen werde.

Wenn ich tot bin, wie werden meine Lieben meine Passwörter knacken?

Wenn Sie Ihr Passwort in diese Art von Datei (oder Partition) schreiben, müssen Sie es natürlich auf dem neuesten Stand halten, aber es ist kein Problem: Der Verschlüsselungsschlüssel ist fest, aber nicht die Daten.


2
Dies ist eine fantastische Klartext-Behandlung des Problems sowie eine einigermaßen elegante Lösung - obwohl es nahe legt, sich auf zwei Parteien zu verlassen, die sich in unterschiedlichen Rechtsordnungen befinden. Also: Traue nicht zwei US-Bürgern oder zwei EU-Bürgern, aber einer von beiden ist in Ordnung - wenn du Glück hast, vertrauenswürdige Kontakte zu haben!
Torben Gundtofte-Bruun

3

Platzieren Sie auf Ihrem System eine Datei, die auf Wunsch verschlüsselt ist und alle Ihre Benutzer-IDs und Kennwörter enthält. Erstellen Sie ein separates Konto, das Zugriff auf diese Datei hat. (Verwenden Sie ein separates Konto, damit Sie nicht befürchten müssen, dass die "Putzfrau" über das Standardkonto Ihrer Frau auf die Datei zugreift.) Notieren Sie sich den Kontonamen und das Kennwort (und, falls vorhanden, den Verschlüsselungsschlüssel) zusammen mit anderen Greifen Sie auf Informationen zu, versiegeln Sie einen Umschlag und lassen Sie ihn an einem sicheren Ort aufbewahren.


2
Dies macht den Inhalt der Datei statisch nicht hilfreich, wenn Sie viele Kennwörter haben, die jährlich und / oder monatlich aktualisiert werden.
Ramhound

... und es enthält keine Anmeldeinformationen für Konten, die Sie seit der Erstellung dieser Datei erstellt haben.
Torben Gundtofte-Bruun

@ Ramhound Nichts sagt, dass dies "statisch" ist. Der Kontoname und das Kennwort der Datei können statisch sein, nichts sagt, dass die Datei sein muss. Wenn ich ein Konto bei Google eröffne, erstelle ich ein Google-Dokument und lege den Nutzernamen / das Passwort in ein Schließfach, das beim Tod geöffnet werden soll. NICHTS besagt, dass ich mich nicht anmelden und das Google-Dokument aktualisieren kann.
WernerCD

1
Er hat bereits angegeben, dass er LastPass verwendet, daher gibt ihm diese Antwort eigentlich nichts Neues ...
BlueRaja - Danny Pflughoeft

3

Während ich Lastpass und Keepass bei der Arbeit mag , denke ich, dass dies eine perfekte Anwendung für einen IronKey ist .

  1. Kaufen Sie einen IronKey.
  2. Weisen Sie ihm ein Passwort zu, das Sie und Ihre Frau kennen.
  3. Platzieren Sie Links und Passwörter zu Websites auf dem Schlüssel in einer Textdatei.
  4. Bewahren Sie es in einem feuerfesten Safe auf.

Dies wird keine Probleme lösen, die Sie haben, wenn Sie 2-Faktor-Anhänger verwenden, aber Sie können Wiederherstellungsanweisungen in die Textdatei aufnehmen.

Sie werden zwei Vorteile daraus ziehen, dass Sie über ein physisches Gerät verfügen.

  1. Ihre Frau wird genau wissen, was sie braucht und wo es ist.
  2. Es wird etwas sicherer sein, da es "offline" ist. (Und wenn Sie es eingesperrt lassen, ist es sicherer als ein Laptop, den Sie vielleicht mit sich herumtragen.)

Aber das ist wirklich subjektiv und hängt vom besten Prozess für Sie und Ihre Frau ab. Ich würde vorschlagen, es ihr so ​​einfach wie möglich zu machen und gleichzeitig das Risiko einer unbeabsichtigten oder missbräuchlichen Offenlegung auf ein Minimum zu beschränken.


3
Dadurch wird der Inhalt der Datei statisch. Nicht hilfreich, wenn Sie viele Passwörter haben, die jährlich und / oder monatlich aktualisiert werden und neue Konten manuell hinzugefügt werden müssen.
Torben Gundtofte-Bruun

1
Ich stimme Torben zu. Dies sieht eher nach einer geeigneten Option zum Speichern eines Master-Passworts als nach einer allgemeinen PW-Speicherung aus.
Dan Neely

Wie definieren Sie eine dynamische Datei? Es ist nicht statischer als jede andere Datei auf einer anderen Festplatte. Ist das Aktualisieren der Datei zu aufwendig für das, was Sie möchten?
Joseph Kern

2
Dies scheint ein Prinzip der Einfachheit zu verletzen. Darüber hinaus ist der Ironkey eine proprietäre Black Box, und Benutzer haben keine Kenntnisse über das Innenleben. Ich möchte meine Sicherheit und keine Dritten prüfen, es sei denn, ich verstehe sie.
Steampowered

1

Laut Cirrus Legacy in Bezug auf den United Kingdon (sie haben auch einen Standort für die USA und die Europäische Union)

In den britischen Testamenten sind digitale Vermögenswerte nicht enthalten. Wenn Sie also nicht die Logins, Passwörter und Mitgliedsnummern all dieser Dinge aufgelistet haben - Ihr digitales Erbe -, können Ihre Verwandten diese nach Ihrem Tod nicht stornieren, ändern oder übertragen. Wenn Sie nicht möchten, dass Ihr Twitter-Profil jeden für immer verfolgt, ist es am besten, die Dinge sofort zu regeln!

Sichern Sie Ihr digitales Erbe effektiv und sparen Sie Ihrer Frau eine Menge Ärger:

http://www.cirruslegacy.com/

(Ich gehe davon aus, dass dies sowohl für Notfälle als auch für Todesfälle verwendet werden kann. Sofern sie nicht eine spezielle Klausel enthalten, können die Informationen nur mit Vorlage einer Sterbeurkunde weitergegeben werden.)

Es gibt ein kostenloses Konto sowie verschiedene Stufen der bezahlten Mitgliedschaft


Ich glaube, ich möchte, dass mein Twitter-Profil jeden für immer verfolgt, nachdem ich tot bin.
iamnotmaynard

0

KeePass ist zwar die Lösung, die man gesehen haben muss, aber ich denke, dass klassischer Stift + Papier auch einen Job machen könnte und für technisch nicht versierte Benutzer einfach zu verwenden ist.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.