Wie kann ich meiner Frau Notfallzugriff auf Anmeldungen, Passwörter usw. gewähren?

Ich bin der digitale Guru in meinem Haushalt. Meine Frau kann gut mit E-Mails und Forenwebsites umgehen, aber sie vertraut mir mit all unseren wichtigen digitalen Dingen - Online-Banking und anderen Dingen, die Passwörter erfordern. auch Familienfotos und die Fülle anderer digitaler Dinge in einem modernen Zuhause. Wir diskutieren relevante Aktionen, aber ich bin es immer, der sie ausführt.

Wenn ich plötzlich handlungsunfähig wäre, wäre meine Frau völlig gestrandet: Sie hätte keine Ahnung, wo sich digitale Inhalte auf unserem Computer befinden, wie man darauf zugreift, welche Online-Konten wir haben und welche Anmeldeinformationen sie haben. Es würde auch meine vielen öffentlichen Auftritte (persönliche Websites, E-Mail-Konten, soziale Netzwerke usw.) ungelöst lassen.

Um die Sache zu verkomplizieren, bin ich einer der Leute, die nicht überall das gleiche Passwort verwenden. Ich verwende eine Mischung aus SuperGenPass und LastPass sowie nach Möglichkeit eine Zwei-Faktor-Authentifizierung. Ich habe nicht viel Hoffnung , dass sie sich ihren Weg durch eine schriftliche Erklärung aller finden würde , dass in einer stressigen Situation.

Ich könnte ihr nur sagen, dass sie meinen technisch versierten Zwillingsbruder fragen und ihm dann meine LastPass-Master-Passphrase anvertrauen sollte. Ich denke, das hätte gute Erfolgschancen, aber es ist unelegant und lässt meine Frau ohne Kontrolle über die Informationen.

Wie kann ich sicherstellen, dass meine Frau Zugang zu meinen digitalen Überresten hat?

Update:
Ein großes Dankeschön für all die tollen Beiträge. Ich habe viel gelernt! Jetzt muss ich mich nur noch entscheiden :-)

Wir haben dies bereits in der Security SE ausführlich behandelt

• Speichern von Anmeldeinformationen für Ehepartner / geliebte Person?
• Wie bereite ich mich auf den Schutz der Identität nach dem Tod vor?
• Wie sichert man sich die Identität, nachdem jemand gestorben ist?
• Gibt es ein entsprechendes digitales Schließfach?

In diesen Beiträgen wird detailliert beschrieben, was Sie freigeben können und was nicht. Es kann rechtliche / vertragliche Konsequenzen haben, wenn Sie Anmeldungen für Bankgeschäfte usw. freigeben.

Es gibt also einige einfache technische Lösungen (Keepass / DropBox usw.) und einige verfahrenstechnische Lösungen (Kennwort für Ihre Master-Kennwortdatei, die in einem Umschlag bei einem Anwalt oder Notar gespeichert ist).

Das mag hart klingen, aber wenn Sie Ihrem Bruder auch vertrauen, ist es oft am besten, sie nicht in eine Position zu bringen, in der sie die Möglichkeit haben, etwas Böses zu tun, da sich seine Umstände so ändern können, dass er gezwungen ist, es zu tun. (als Beispiel - verschuldet sich versehentlich bei jemandem mit Verbindungen zur organisierten Kriminalität - der ihn wegen drohender Verletzung der Familie erpresst) - viel besser einem Anwalt zu vertrauen, der einen professionellen und ethischen Verhaltenskodex hat, der (hoffentlich) wirken als zusätzliche Barriere gegen Fehlverhalten.

Es gibt eine Reihe von Vorschlägen in Jeff Mosers Beitrag dazu.

Eine vorgeschlagene Lösung

Lassen Sie uns eine alte, aber unglaublich nützliche Idee ausleihen: Wenn es wirklich wichtig ist, dass Ihre Fakten in Bezug auf etwas richtig sind, stellen Sie sicher, dass Sie mindestens zwei oder drei Zeugen haben. Dies gilt insbesondere für Fragen des Lebens und des Todes, aber auch für den Schutz wirklich wertvoller Dinge.

Bis zum 20. Jahrhundert wurde diese "Zwei-Mann-Regel" in Hardware implementiert, um Nuklearraketen davor zu schützen, von einer einzelnen Schurkenperson ohne entsprechende Genehmigung abgefeuert zu werden. Das Hauptgewölbe in Fort Knox ist durch mehrere Kombinationen verschlossen, so dass keine einzelne Person mit allen von ihnen betraut ist. Im Internet wird der Hauptschlüssel zum Schutz des neuen sicheren Domainnamensystems (DNSSEC) auf 7 Personen aus 6 verschiedenen Ländern aufgeteilt, sodass im Falle einer Internetkatastrophe mindestens 5 Personen für dessen Wiederherstellung erforderlich sind.

Wenn diese Idee gut genug ist, um Atomwaffen, den Fort Knox-Tresor und einen der wichtigsten Sicherheitsaspekte im Internet zu schützen, ist sie wahrscheinlich gut genug für Ihre Passwortliste. Außerdem kann es einen etwas unangenehmen Vorgang etwas lustiger machen.

Beginnen wir mit einem einfachen Beispiel. Angenommen, Ihr Master-Passwort lautet "1.big.BOOM@thunder.mil". Sie könnten es einfach auf ein Stück Papier schreiben und es dann mit einer Schere zerschneiden. Dies würde funktionieren, wenn Sie es auf zwei Personen aufteilen möchten, aber es hat einige bemerkenswerte Nachteile:

Es funktioniert nicht, wenn Sie Redundanz wünschen (dh 2 von 3 Personen können es rekonstruieren). Jedes Teil würde Ihnen etwas über das Passwort erzählen und hat somit einen eigenen Wert. Idealerweise möchten wir, dass die Teile wertlos sind, es sei denn, eine Schwelle von Menschen ist zusammengekommen. Bei komplizierteren Szenarien wie der Anforderung von 5 von 7 Personen funktioniert dies nicht wirklich. Glücklicherweise kann eine clevere Mathematik diese Probleme beheben und Ihnen diese Fähigkeit kostenlos zur Verfügung stellen. Ich habe ein Programm namens SecretSplitter erstellt, um all dies zu automatisieren und hoffentlich den gesamten Prozess reibungslos zu gestalten.

Hier ist der Link zu der von ihm erstellten SecretSplitter-Software .

Sie könnten auch an der Dead Man's Switch-Website interessiert sein .

Sie wissen nie, wann Sie von einem Bus angefahren werden. Bist du darauf vorbereitet? Vielleicht möchten Sie wichtige Informationen weitergeben, Online-Bekannte benachrichtigen oder sich bei einem alten Freund entschuldigen. Geben Sie DeadMansSwitch.org ein.

Der Service ist einfach. Geben Sie eine E-Mail ein und hängen Sie optional einige Dateien an. Alle paar Tage senden wir Ihnen eine E-Mail mit einem Link, der bestätigt, dass Sie noch am Leben sind. Wenn etwas passiert, senden wir Ihre E-Mails 30 Tage nach Ihrer letzten Antwort. Ist 30 Tage zu lang? Kein Problem, jemand in Ihrer Nähe kann einen Notfall-Freigabecode verwenden, um die E-Mails vorzeitig zu versenden.

Ihre E-Mails und Dateien werden auf dem Server mit AES-256-Verschlüsselung verschlüsselt, um Ihre Daten zu schützen.

Der einfachste Weg? Exportieren Sie alle URLs mit den entsprechenden Passwörtern und gegebenenfalls einem kurzen Handbuch, um sie auszudrucken und an Ihre Frau weiterzuleiten.
Wenn das, was Sie gesagt haben (Ihre Methoden der digitalen Sicherheit zu übernehmen, ist keine Option), sehe ich keine andere, praktischere Möglichkeit, das Zeug zu übergeben.

Legen Sie die Ausdrucke entweder in einen Tresor oder integrieren Sie sie in Ihr Testament. Wenn Sie diese virtuellen Dinge auf Papier bringen, besteht natürlich ein großes Sicherheitsrisiko.

Bearbeiten: aktualisiert meine Antwort für zukünftige Verweise. Wie in den Kommentaren vorgeschlagen, besteht die Möglichkeit, das oben erwähnte Sicherheitsrisiko zu umgehen, indem der OTP- Dienst (One-Time Password) von LastPass verwendet wird . Auf diese Weise müssen Sie nur ein einmal verwendbares Hauptkennwort aufbewahren.

Verwenden Sie KeePass, und speichern Sie alle Ihre Kennwörter in einer KeePass-Datei, und verschlüsseln Sie sie mit einem Hauptkennwort. KeePass verschlüsselt den Inhalt der Datei mit dem von Ihnen verwendeten Master-Passwort.

Wenn Sie die Mobilität von Dateien benötigen, können Sie die KeePass-Datei in DropBox (oder Google Drive usw.) ablegen, sodass sich die Datei auf allen Computern befindet, die Sie mit Ihrem bevorzugten "Web Drive" -Tool synchronisieren.

Geben Sie Ihrer Frau dieses Passwort und teilen Sie ihr mit, wo sie die KeePass-Datei finden kann. Problem gelöst (hoffentlich).

Das Schöne an KeePass ist, dass es wirklich plattformübergreifend ist: Es funktioniert unter Windows, Mac, Linux, iOS und Android.

UPDATE: KeePass ist nicht nur eine dateibasierte und "Offline" -Lösung für LastPass, sondern bietet auch zahlreiche Sicherheits- und andere hier aufgeführte Funktionen . Hier sind einige, die mir in Bezug auf diese spezielle Frage auffallen:

• Starke Sicherheit
• Mehrere Benutzerschlüssel
• Portable und keine Installation erforderlich, Barrierefreiheit
• Export in TXT-, HTML-, XML- und CSV-Dateien
• Aus vielen Dateiformaten importieren
• Unterstützung von Passwortgruppen
• Auto-Type, Globales Auto-Type-Tastenkürzel und Drag & Drop
• Intuitive und sichere Handhabung der Zwischenablage
• Suchen und Sortieren
• Open Source!

Wenn Sie sich bei den anderen E-Mail-Konten anmelden können, werden die meisten Probleme dadurch behoben, da die meisten Onlinedienste Benutzern das Ändern von Kennwörtern ermöglichen.

Wenn Sie etwas ausgefallener werden möchten und Google Mail verwenden, können Sie eine Liste mit " Einmalkennwörtern " erstellen . Drucken Sie einfach eine Liste dieser Einmalpasswörter aus und geben Sie sie Ihrem Ehepartner.

Für die Dinge, die wirklich wichtig sind, wie Bankkonten, gibt es Möglichkeiten für einen Ehepartner, die Kontrolle über diese Dinge zu erlangen. Ja, es kann ein Anruf oder ein Besuch sein und einige Formulare müssen möglicherweise ausgefüllt werden, aber es ist nicht so, als würde der Ehepartner aus dem Konto ausgeschlossen.

Generell ist die passwortbasierte Authentifizierung durcheinander und wird es für einige Zeit sein. Die ultimative Antwort darauf ist eine sehr robuste Authentifizierung durch Dritte (nicht Facebook!), Mit der Identität / Beziehungen für alle Zwecke überprüft werden können. Leider sind wir wahrscheinlich ein Jahrzehnt oder länger davon entfernt.

Im Moment bin ich jedoch nicht der Meinung, dass aufwändige softwarebasierte Lösungen der richtige Weg sind, um dieses Problem zu lösen. Das Beste, was Sie tun können, ist, die Dinge einfach zu halten und sicherzustellen, dass jeder von Ihnen weiß, WAS für Vermögenswerte Sie besitzen. Es ist nicht so schwer, die Kontrolle über sie zu erlangen, wenn der Ehepartner weiß, was sie sind.

Folgendes habe ich getan: Schreiben Sie Ihr LastPass-Master-Passwort auf ein Blatt Papier und verwahren Sie es im Safe oder im Schließfach Ihrer Bank.

Alternativ können Sie Ihre Frau ein LastPass-Konto erstellen lassen und einen sicheren Teil Ihrer wichtigen Gegenstände mit ihr teilen.

Sie können natürlich beides tun (ich tat es). Stellen Sie auf jeden Fall sicher, dass Sie eine Notiz (in Ihrem Testament oder in Ihrem Tresor usw.) hinterlassen, in der erklärt / erinnert wird, wie Sie das / die Passwort (e) finden und was Sie damit tun sollen.

Das sind eine Menge Informationen, die ihr weitergegeben werden müssen. Vor allem, weil es nicht nur um Passwörter geht, sondern auch darum, wo sich die Dateien befinden. Einige online, andere lokal.

Aber egal, wie einfach Sie dies versuchen, es wird immer noch eine Menge für sie sein, damit umzugehen.

Also würde ich in drei Kategorien einteilen:

1. Dinge, die sie leicht selbst finden kann
2. Wichtige Sachen und Sachen, die sie früher brauchen wird
3. Nicht so wichtige Dinge, die sie erst nach einer Weile brauchen wird

Dinge, die sie leicht abrufen kann

Das hängt davon ab, wo du bist, aber es gibt wahrscheinlich Dinge, die sie leicht selbst finden kann. Ich vermute, dass Online-Banking einer von ihnen ist. Sie wird wahrscheinlich zur Bank gehen müssen, wenn Sie auf jeden Fall sterben, oder?

Wichtiges Zeug

Ich wette, es gibt ein paar Key Accounts. Ich würde mich auf diese konzentrieren.

• Drucken Sie eine Seite mit der Aufschrift "WICHTIGE ANGABEN".
• Tragen Sie hier die Benutzer / Passwörter für die Key Accounts ein.
• Drucken Sie auch den Speicherort der Hauptdateien auf Ihrem Computer.

Da dies nur wenige sein sollten, aktualisieren Sie es jedes Mal, wenn Sie es ändern. Stellen Sie auf derselben Seite auch den Speicherort der Hauptdateien ein.

Nicht so wichtiges Zeug

Lassen Sie den Passwort-Manager mit den Passwörtern umgehen.

• Drucken Sie eine Seite mit "SONSTIGES"
• Auf dieser Seite geben Sie das Master-Passwort für den Passwort-Manager ein.
• Tragen Sie hier auch den Speicherort der anderen Dateien ein.

Wie geht es weiter?

Drucken Sie alles zusammen und lassen Sie es irgendwo liegen, wo nur Sie beide finden können. Die erste Seite sollte das "WICHTIGE MATERIAL" sein.

Lass sie in ihrer Freizeit zu den "anderen Dingen" kommen. Da es nicht wichtig ist, kann es länger dauern, bis sie mit den Master-Passwörtern fertig wird. Sagen Sie ihr, sie soll bei Bedarf um die Hilfe Ihres Bruders bitten.

Sie müssen auch erklären, was sie für wichtig hält. Möglicherweise hält sie Ihre persönliche Website nicht für so wichtig. Möglicherweise haben Sie eine dritte Seite mit Dingen, die nur Ihr Bruder ändern kann, z. B. das Aktualisieren der Website.

Ein ähnliches Problem wird von Cory Doctorow im Kontext angesprochen .

Ich teilte die Passphrase in zwei Teile und gab die Hälfte meiner Frau und die andere Hälfte dem Anwalt meiner Eltern in Toronto. Der Anwalt ist außerhalb der Reichweite eines britischen Gerichtsbeschlusses und die Hälfte der Passphrase meiner Frau ist ohne die Hälfte des Anwalts nutzlos (und sie ist außerhalb der Reichweite eines kanadischen Gerichtsbeschlusses). Wenn eine Situation entsteht, die es erforderlich macht, dass mein Anwalt meiner Frau seine Hälfte gibt, kann er dies über das Telefon diktieren oder mit ihrem öffentlichen Schlüssel verschlüsseln und per E-Mail an sie senden oder einfach nach London fliegen und es ihr geben.

So einfach diese Lösung auch ist, sie lässt ein paar offene Fragen offen: Was unternimmt meine Frau, um die Hälfte des Schlüssels zu sichern, wenn sie mit mir untergeht? Die Antwort ist, es einem zweiten Anwalt in Großbritannien anzuvertrauen (ich kann den Gefallen erwidern, indem ich ihren Schlüssel an meinen Anwalt in Toronto sende). Wie übermittle ich dann den Schlüssel an den Anwalt? Ich habe mich für eine schriftliche Anleitung einschließlich des Schlüssels entschieden, die ich bei meinem nächsten Besuch in Kanada ausdrucken und dem Anwalt persönlich aushändigen werde.

Wenn ich tot bin, wie werden meine Lieben meine Passwörter knacken?

Wenn Sie Ihr Passwort in diese Art von Datei (oder Partition) schreiben, müssen Sie es natürlich auf dem neuesten Stand halten, aber es ist kein Problem: Der Verschlüsselungsschlüssel ist fest, aber nicht die Daten.

Platzieren Sie auf Ihrem System eine Datei, die auf Wunsch verschlüsselt ist und alle Ihre Benutzer-IDs und Kennwörter enthält. Erstellen Sie ein separates Konto, das Zugriff auf diese Datei hat. (Verwenden Sie ein separates Konto, damit Sie nicht befürchten müssen, dass die "Putzfrau" über das Standardkonto Ihrer Frau auf die Datei zugreift.) Notieren Sie sich den Kontonamen und das Kennwort (und, falls vorhanden, den Verschlüsselungsschlüssel) zusammen mit anderen Greifen Sie auf Informationen zu, versiegeln Sie einen Umschlag und lassen Sie ihn an einem sicheren Ort aufbewahren.

Während ich Lastpass und Keepass bei der Arbeit mag , denke ich, dass dies eine perfekte Anwendung für einen IronKey ist .

1. Kaufen Sie einen IronKey.
2. Weisen Sie ihm ein Passwort zu, das Sie und Ihre Frau kennen.
3. Platzieren Sie Links und Passwörter zu Websites auf dem Schlüssel in einer Textdatei.
4. Bewahren Sie es in einem feuerfesten Safe auf.

Dies wird keine Probleme lösen, die Sie haben, wenn Sie 2-Faktor-Anhänger verwenden, aber Sie können Wiederherstellungsanweisungen in die Textdatei aufnehmen.

Sie werden zwei Vorteile daraus ziehen, dass Sie über ein physisches Gerät verfügen.

1. Ihre Frau wird genau wissen, was sie braucht und wo es ist.
2. Es wird etwas sicherer sein, da es "offline" ist. (Und wenn Sie es eingesperrt lassen, ist es sicherer als ein Laptop, den Sie vielleicht mit sich herumtragen.)

Aber das ist wirklich subjektiv und hängt vom besten Prozess für Sie und Ihre Frau ab. Ich würde vorschlagen, es ihr so ​​einfach wie möglich zu machen und gleichzeitig das Risiko einer unbeabsichtigten oder missbräuchlichen Offenlegung auf ein Minimum zu beschränken.

Laut Cirrus Legacy in Bezug auf den United Kingdon (sie haben auch einen Standort für die USA und die Europäische Union)

In den britischen Testamenten sind digitale Vermögenswerte nicht enthalten. Wenn Sie also nicht die Logins, Passwörter und Mitgliedsnummern all dieser Dinge aufgelistet haben - Ihr digitales Erbe -, können Ihre Verwandten diese nach Ihrem Tod nicht stornieren, ändern oder übertragen. Wenn Sie nicht möchten, dass Ihr Twitter-Profil jeden für immer verfolgt, ist es am besten, die Dinge sofort zu regeln!

Sichern Sie Ihr digitales Erbe effektiv und sparen Sie Ihrer Frau eine Menge Ärger:

http://www.cirruslegacy.com/

(Ich gehe davon aus, dass dies sowohl für Notfälle als auch für Todesfälle verwendet werden kann. Sofern sie nicht eine spezielle Klausel enthalten, können die Informationen nur mit Vorlage einer Sterbeurkunde weitergegeben werden.)

Es gibt ein kostenloses Konto sowie verschiedene Stufen der bezahlten Mitgliedschaft

KeePass ist zwar die Lösung, die man gesehen haben muss, aber ich denke, dass klassischer Stift + Papier auch einen Job machen könnte und für technisch nicht versierte Benutzer einfach zu verwenden ist.