我是家里的数字大师。我的妻子擅长于电子邮件和论坛网站,但她信任我们所有重要的数字资料-在线银行和其他需要密码的信息;以及家庭照片以及现代家庭中大量其他数字事物。我们讨论相关的动作,但执行这些动作的始终是我。

如果我突然丧失行为能力,我的妻子将彻底陷入困境:她不知道我们计算机上的数字内容是什么,如何处理。访问它,我们拥有哪些在线帐户以及他们的登录凭据是什么。这也会使我的许多公开露面(个人网站,电子邮件帐户,社交网络等)都无法解决。到处;我会混合使用SuperGenPass和LastPass,并尽可能使用两因素身份验证。我不太希望她能在压力很大的情况下通过书面说明找到自己的方式。

我只能告诉她,她应该问我的精通技术的孪生兄弟,然后将我的LastPass主密码短语交给他。我认为这将有很大的成功机会,但这很不雅致,我的妻子无法控制这些信息。

我如何确保我的妻子可以使用我的数字遗物?我学到了很多!现在我只需要决定:-)

评论

Last Pass可以设置一个密码,该密码将允许您访问帐户。我会设置几个。一旦她具有访问权限,这将使她能够更改密码。给她基本的工具和基本知识,她应该没事,当然,您的双胞胎总能感觉到差距。

“感觉差距”?等等,我们只希望双胞胎访问数字内容。

@drescherjm奇怪的是,昨晚有许多人的妻子问了同样的问题。我想知道是否有我们都错过了的电视特辑;)

“我不太希望她能通过书面说明在压力很大的情况下找到自己的出路。”这是问题的重要方面。无论您采用哪种技术解决方案,我都不建议您在无法使用后再依靠书面说明。任何可靠的解决方案都需要她定期练习访问这些站点。另外,也许应该拥有自己的LastPass帐户,并且可以通过这种方式共享访问权限(helpdesk.lastpass.com/password-manager-basics/sharing)

@PulakAgrawal:我不知道你刚才说了什么,但是我哥哥住在另一个国家,距离这里1500公里。要让我们两个人“陷入困境”都将是一场巨大的地震,然后我认为密码已变得无关紧要。

#1 楼

实际上,我们已经在Security SE上对此进行了详细介绍。


为配偶/亲人存储帐户凭据?有人去世后如何确保身份?
是否有一个数字“保险箱”的等同物?如果您共享银行等登录名,则会产生法律/合同上的后果。律师或公证人)

这听起来可能很刺耳,但是尽管您可以信任您的兄弟-通常最好避免将他们置于他们有机会做恶意事情的位置,因为他的情况可能以迫使他改变的方式改变。 (例如-意外地将欠有组织犯罪联系的人欠债-勒索他以伤害家庭的威胁而付款)-更好地信任拥有专业和道德行为准则的律师,该律师会(希望)成为不当行为的另一个障碍。

评论


就像克莱门特的出色答案一样,这是一个很好的选择,我选择它作为我接受的答案,因为它提供了多种选择并涵盖了我问题的各个方面。

– Torben Gundtofte-Bruun
2012年12月13日在20:30

因此,律师不会意外地欠与有组织犯罪联系的人债务-谁在威胁家人受伤的情况下勒索他付款?此外,律师比兄弟更值得信赖的观念对您来说似乎有点不对劲吗?

–大濑O
2014年1月9日在9:59



为什么应该将一个兄弟视为更值得信赖?我们同意所有人可能都贪婪,但是一个兄弟没有书面的道德/品行守则,这种行为有可能遭到被禁止的威胁,即丧失在所选行业工作的能力,这是一种惩罚。

–Rory Alsop
2014年1月9日下午13:41

@Seun-此外,家庭成员可能会在机密信息和个人利益之间遭受利益冲突。

– Torben Gundtofte-Bruun
15年7月13日在17:59



#2 楼

Jeff Moser的帖子中提供了与此相关的许多建议。


提议的解决方案

让我们借用一个古老而又非常有用的想法:
重要的是要使您的事实正确无误,请确保至少有两个或三个证人。这在生死攸关的问题上尤其如此,但在保护真正有价值的东西时也会出现。

到20世纪,这种“两人统治”已经成为现实。已在硬件中实现
,以防止未经授权的孤独的流氓人发射核导弹。
诺克斯堡的主要保险库被多个组合锁住,以使没有一个人受托所有
。在Internet上,保护新的安全
域名系统(DNSSEC)的主密钥在来自6个不同国家的7个人之间分配,因此至少需要5个人进行重构。

如果这个主意足以保护核武器,Fort
诺克斯保险库以及关于
互联网,对于您的密码列表来说可能已经足够了。此外,
可以使有些不舒服的过程变得更加有趣。

让我们从一个简单的示例开始。假设您的主密码
是“ 1.big.BOOM@thunder.mil”。您可以将其写在一张
纸上,然后用剪刀将其剪下。如果您
想将它分成2个人,这会起作用,但是它有一些明显的缺点:

如果您想要冗余(例如,三分之二的任何人
能够重建它)每一部分都会告诉您有关
密码的信息,因此具有自己的价值。理想情况下,除非有一定数量的人聚集在一起,否则我们希望这些作品毫无价值。不是
确实适用于更复杂的情况,例如需要7人中有5人。幸运的是,一些聪明的数学可以解决这些问题,并免费为您提供此功能。我创建了一个名为SecretSplitter
的程序来自动执行所有操作,以期使整个过程轻松进行。 br />您可能也会对Dead Man's Switch网站感兴趣。


您永远都不知道何时会被公交车撞到。
你准备好了吗?也许您想传递重要信息,
通知一些在线熟人或向老朋友道歉。输入
DeadMansSwitch.org。

服务很简单。输入电子邮件,并可以选择附加一些
文件。每隔几天,我们会向您发送一封电子邮件,其中包含一个链接,以证明您还活着。如果发生了某些情况,我们将在上次收到您的来信30天后发送
您的电子邮件。 30天是否太长?
没问题,与您关系密切的人可以使用紧急发布代码
尽早分发电子邮件。

您的电子邮件和文件在服务器上已加密使用AES-256
加密来帮助保护您的数据。


评论


“您的电子邮件和文件在服务器上使用AES-256加密进行了加密,以帮助保护您的数据。” -我对主密码列表信任的唯一方法是是否对客户端进行了加密,例如LastPass。从它的声音来看,事实并非如此。

– BlueRaja-Danny Pflughoeft
2012年12月4日18:24

不会阻止您上传加密的数据库。

–科林
2012年12月4日19:45

并将密钥提供给您想在死亡时与任何人联系的人。

–尼克T
2012年12月4日在20:46

DeadMansSwitch的问题在于,您依赖第三方公司/个人来保持服务器的付费和运行足够长的时间,以应对不合时宜的厄运-这完全超出了您的控制范围。相反,只需打印出重要信息,将其存储在防火/防洪密码箱中,然后将SO的密钥控制在100%的范围之内,您只需依靠SO便不会丢失密钥即可使它生效。

–贾斯汀·ᚅᚔᚈᚄᚒᚔ
2012年12月4日20:54

@SevaTitov,您缺少“保持服务器付费和运行足够长的时间”部分。如果DMS突然崩溃,您的祖先将被留下无用的字节堆,而无法对其进行解密。

–奥列格·沃尔科夫(Oleg V. Volkov)
2012-12-5 13:38

#3 楼

最直接的方法?导出所有带有相应密码的URL以及适用的简短手册,以将其打印出来并传递给您的妻子。
如果您说了什么(采用数字安全方式不是一种选择),我可以没有其他任何更实际的方式来处理这些东西。

将打印输出放在安全的地方,或将其集成到您的遗嘱中。显然,将这​​些虚拟事物放在纸上会给您带来巨大的安全风险。

编辑:更新了我的答案以供将来参考。如评论中所建议,可以通过使用LastPass的一次性密码(OTP)服务来绕过上述安全风险。这样,您只需要在文件上保留一次使用的主密码即可。

评论


+1是一个简单的解决方案,尽管使用纸张会使信息静态。如果安全存储(安全,律师),安全风险将大大降低。我希望可以保持最新状态。

– Torben Gundtofte-Bruun
2012年12月4日12:41



@ TorbenGundtofte-Bruun-Last Pass支持导出您的所有密码。它还支持一次性密码。只需创建一个说明如何被公交车撞到时如何导出当前所有密码的文档即可。 Security的主持人现在经常谈论这样的事情,浏览他们的一些节目,您也许可以得到一些想法。

–猎犬
2012年12月4日12:47



LastPass一次性密码的说明位于:helpdesk.lastpass.com/security-options/one-time-passwords

– Torben Gundtofte-Bruun
2012年12月4日13:24

如果您将它们放在家里或有多个人可以访问的任何地方,我建议您将所有硬拷贝密码存储在明显可防篡改的庄园中,以便您可能检测到有人在监听。一个低技术含量的解决方案将放在信封内,并带有您的签名。尽管有人可以伪造您的签名或打开并重新密封信封,但这样做显然不明显,但它将阻止任何偶然的监听。

–丹在火光中摆弄
2012年12月4日下午16:43

那我每30..x天必须更改一次的密码呢?我会继续给她打印输出吗?那在我家或任何地方进行的盗窃案如何处理,即使它在银行的保险箱中也是如此(我看过太多的电影和24部电影)。这就是说,我们最终将走向单一的失败点。


2012年12月5日4:30



#4 楼

使用KeePass并将所有密码存储在KeePass文件中,并使用主密码对其进行加密。 KeePass使用您使用的主密码来加密文件的内容。

如果需要文件移动性,可以将KeePass文件放在DropBox(或Google云端硬盘等)上,这样该文件就可以在与您喜欢的“网络驱动器”同步的所有计算机上使用工具。

将此密码提供给您的妻子,并告诉她可以在哪里找到KeePass文件。问题已解决(希望如此)。

关于KeePass的真正妙处在于它真正的跨平台:可在Windows,Mac,Linux,iOS和Android上运行。

更新:除了是LastPass的基于文件的“脱机”解决方案之外,KeePass还具有此处列出的一组丰富的安全性和其他功能。以下是一些与我有关的特定问题:


强大的安全性
多个用户密钥
便携式且无需安装,可访问性
导出为TXT,HTML,XML和CSV文件
从多种文件格式导入
支持密码组
自动键入,全局自动键入热键和拖放操作
直观且安全剪贴板处理
搜索和排序
开源!


评论


这是我的第一个想法。在保管箱(或类似箱体)中使用keepass,并教她如何使用它。您可以随时获取最新信息,她可以访问所需的所有信息(网站地址,登录名,密码,笔记中包含的机密问题的答案,作为文件附件添加的重要文档等)。

–WernerCD
2012年12月4日17:50

他已经说过他正在使用LastPass,所以这个答案并没有给他任何新的东西...

– BlueRaja-Danny Pflughoeft
2012年12月4日在18:27

我认为LastPass和KeePass是稍微不同的解决方案-KeePass(IMHO)的分类选项也要丰富得多。但这只是我的意见,我很开放。

–苏曼
2012年12月4日在18:31

这是LastPass / KeePass的比较,还有2个;和无云的LastPass替代方案;和Lifehacker的文章。 (我喜欢云;它有助于自动同步。)

– Torben Gundtofte-Bruun
2012年12月5日在8:38



Keepass是我一直使用的应用程序,可在所有设备上进行同步。如果我发生了什么事,一个USB钥匙(我将其存放在我的个人床头柜抽屉中)具有访问它的所有说明。

– Yanick Rochon
2012年12月5日,12:06

#5 楼

如果您能够彼此登录电子邮件帐户,则可以解决大多数问题,因为这是大多数联机服务允许用户更改密码的方式。

如果您想花更多的钱并且使用gmail,可以使用多种方法来生成“一次性密码”列表。只需打印一次一次性密码列表,然后将其交给您的配偶即可。

对于真正非常重要的事情,例如银行帐户,配偶可以通过多种方法来控制这些事情。是的,可能涉及到电话或拜访,并且可能需要填写一些表格,但这并不像配偶会被锁定在帐户之外。

通常来说,基于密码的身份验证很混乱,并且将在相当长的一段时间内一直保持这种方式。最终的答案将是某种形式的非常强大的第三方身份验证(不是Facebook!),可用于出于任何目的验证身份/关系。不幸的是,我们距此可能还有十年或更长时间。

现在,我不同意任何基于软件的精心设计的解决方案都是解决此问题的方法。您可以做的最好的事情就是保持简单,并确保每个人都知道自己拥有什么资产。如果配偶知道他们是什么,控制他们并不难。

#6 楼

我的工作是:在一张纸上写下您的LastPass主密码,然后将其放在保险箱或银行的保管箱中。和她一起安全分享您的重要物品。

当然可以(我做到了)。无论如何,请确保在您的遗嘱中或您的保险箱中留下一张便条,以解释/提醒她如何查找密码以及如何使用密码。

评论


...并写下一个精通技术的受信任的第三者,她可以寻求帮助!

– Torben Gundtofte-Bruun
2012年12月5日上午8:25

一个人死亡后,法院可以将保管箱密封数周。

–杰里米·斯坦(Jeremy Stein)
2012年12月6日在16:12

#7 楼

有很多信息要传递给她。特别是因为它不仅是密码,而且是文件所在的位置。有的在线,有的在本地。 >
她可以轻松找回自己的东西
重要的东西和她很快需要的东西
不是很重要的东西,她需要一段时间才能得到

她可以轻松地检索
,这取决于您所在的位置,但是她可能可以轻松地检索自己的某些内容。我猜网上银行就是其中之一。无论您去世了,她可能都需要去银行,对吧?
重要的东西
我敢打赌,那里有几个大客户。我将重点放在这些内容上。

在页眉上打印带有“重要填充物”的页面。
在此处输入主要帐户的用户名/密码。
还要打印主文件在计算机上的位置。

由于这些文件应该很少,因此每次更改时都要对其进行更新。在同一页面上,还放置主文件的位置。
不是那么重要的东西
让密码管理器处理密码。

打印带有“ OTHER STUFF”的页面
在此页面上放置密码管理器的主密码。
也在这里放置其他文件的位置。

如何进行操作
一起打印并留在只有你们两个人可以找到的地方。
第一页应该是“重要的东西”。
让她在自己的时间接触“其他东西”。由于它并不重要,因此可能会花费更长的时间,并且她可以更轻松地处理主密码。告诉她,如果需要的话,向您的兄弟寻求帮助。
您还必须考虑她认为重要的事情。她可能认为您的个人网站不那么重要。因此,您可能会在第三页中找到只有您兄弟可以提供帮助的内容,例如更新网站。

评论


我喜欢按重要性排序的想法!真正需要覆盖的只是最重要的项目;这可能会简化解决方案,因为诸如银行帐户列表和访问代码之类的事情不会经常更改。

– Torben Gundtofte-Bruun
2012年12月5日在8:23



#8 楼

Cory Doctorow在上下文中也解决了类似的问题。


我将密码短语一分为二,然后将其一半交给我的妻子,而另一半则交给我。我父母在多伦多的律师。律师超出了英国法院的命令,而我妻子的一半密码短语
没有律师的一半就没用了(她超出了加拿大法院的命令范围)。如果出现需要我
律师将其一半交给我妻子的情况,他可以通过电话指示,或者
用她的公钥对其加密,然后通过电子邮件发送给她,或者只是飞往
伦敦,把它给她。

这个解决方案很简单,却留下了一些松懈的结局:首先,我妻子如何保护她一半的钥匙?
她应该和我一起死掉吗?答案是将其委托给英国的第二任律师(我可以通过将她的钥匙
寄给我在多伦多的律师来回馈青睐)。接下来,如何将密钥发送给律师?我选择了一份书面说明,包括
键,该文件将在下次访问加拿大时打印并亲自出面
交付给律师。 />当我死后,亲人将如何破坏我的密码

当然,如果您在这种文件(或分区)中写入密码,则必须保持最新但这不是问题:加密密钥是固定的,而不是数据。

评论


这是对问题的绝佳英语处理,也是一种相当优雅的解决方案-尽管它建议您依赖位于单独法律管辖权中的两个当事方。因此:不要信任两位美国居民或两位欧盟居民,但是每个人都可以-如果您很幸运在那儿拥有值得信赖的联系!

– Torben Gundtofte-Bruun
2012年12月13日在20:26

#9 楼

将包含所有用户ID和密码的文件(如果需要)加密。创建一个可以访问此文件的单独帐户。 (使用单独的帐户,因此您不必担心“清洁女工”通过妻子的标准帐户访问文件。)写下帐户名和密码(如果有的话,还有加密密钥)以及其他密码访问信息,将其密封在信封中,并将其放在安全的地方。

评论


如果您有许多每年和/或每月更新一次的密码,这会使文件的内容静态无用。

–猎犬
2012年12月4日14:34



...并且它不包含自创建该文件以来创建的帐户的凭据。

– Torben Gundtofte-Bruun
2012年12月4日14:44

@Ramhound没什么说这是“静态的”。该文件的帐户名和密码可能是静态的,没有什么说明该文件必须是静态的。如果我在Google上创建帐户,请创建一个Google文档,然后将用户名/密码放入密码箱中,以便在死亡时打开-NOTHING表示我无法登录并更新该Google Doc。

–WernerCD
2012年12月4日17:53

他已经说过他正在使用LastPass,所以这个答案并没有给他任何新的东西...

– BlueRaja-Danny Pflughoeft
2012年12月4日在18:29

#10 楼

虽然我喜欢lastpass并在工作中使用keepass,但我认为这是IronKey的完美应用程序。


购买IronKey。
为其分配一个密码,让您和您的妻子知道。
将链接和密码输入到Ironkey上的文本文件中。
将其锁定在防火保险箱中。

这不会解决任何问题如果使用2因子Fob,您将拥有,但是您可以在文本文件中包含恢复指令。

拥有物理设备将带来两个好处;


您的妻子会确切地知道她的需求和需求。
因为它是“离线”,所以它会更加安全。 (而且,如果将它锁起来,比携带的笔记本电脑要安全得多。)

但这确实是主观的,它取决于您和妻子的最佳处理过程。我建议尽可能让她轻松,同时绝对减少意外或恶意披露的风险。

评论


这使文件的内容为静态;如果您有很多每年和/或每月更新一次的密码,并且必须手动添加新帐户,则无济于事。

– Torben Gundtofte-Bruun
2012年12月5日在8:21

我同意托本;与一般的PW存储相比,这看起来更像是一种存储主密码的合适选项。

–丹在火光中摆弄
2012年12月5日在16:52

您对动态文件的定义是什么?它没有比任何其他磁盘上的任何其他文件更静态。更新文件是否满足您的需求?

–约瑟夫·科恩(Joseph Kern)
2012年12月7日,12:19

这似乎违反了简单性原则。另外,ironkey是专有的黑匣子,用户不了解内部工作原理。我想审核我的安全性,除非我理解他们,否则不要第三方。

–蒸汽动力
15年7月13日在18:36



#11 楼

根据Cirrus Legacy的说法,联合王国(他们也有美国和欧盟站点)

英国遗嘱不包括数字资产。因此,除非您列出了所有这些东西的登录名,密码和会员编号-您的数字继承-在可以访问且明智的位置,否则您的亲属在死亡后就无法取消,更改或转让它。除非您希望自己的Twitter个人资料永远困扰着所有人,否则最好立即解决问题!

有效保护您的数字遗产并节省您的妻子很多麻烦:

http://www.cirruslegacy.com/

(我m假设这可用于紧急情况以及去世,除非他们有明确的条款规定只能在出示死亡证明的情况下传递信息。

有免费的可用的帐户,以及可用的不同级别的付费会员资格

评论


我想我确实希望我的Twitter个人资料在死后永远困扰着所有人。

–恢复莫妮卡-notmaynard
2015年1月1日于16:52

#12 楼

尽管KeePass是最明显的解决方案,但我认为经典的笔+纸也可以胜任工作,并且易于非技术用户使用。