Câu hỏi Làm thế nào tôi có thể cho phép vợ tôi truy cập khẩn cấp vào thông tin đăng nhập, mật khẩu, v.v.?


Tôi là guru kỹ thuật số trong gia đình tôi. Vợ tôi là tốt với các trang web email và diễn đàn, nhưng cô tin tưởng tôi với tất cả các công cụ kỹ thuật số quan trọng của chúng tôi - ngân hàng trực tuyến và những thứ khác yêu cầu mật khẩu; cũng là hình ảnh gia đình và rất nhiều thứ kỹ thuật số khác trong một ngôi nhà hiện đại. Chúng tôi thảo luận về các hành động có liên quan nhưng tôi luôn thực hiện chúng.

Nếu tôi đột nhiên mất khả năng, vợ tôi sẽ bị mắc kẹt hoàn toàn: cô ấy sẽ không biết công cụ kỹ thuật số ở đâu trên máy tính của chúng tôi, cách truy cập, tài khoản trực tuyến và thông tin đăng nhập của họ. Nó cũng sẽ để lại nhiều lần xuất hiện công khai của tôi (trang web cá nhân, tài khoản email, mạng xã hội, v.v.) chưa được giải quyết.

Để làm phức tạp mọi thứ, tôi là một trong những người không sử dụng cùng một mật khẩu ở khắp mọi nơi; Tôi sử dụng kết hợp SuperGenPass và LastPassvà cũng có thể xác thực hai yếu tố bất cứ khi nào có thể. Tôi không có nhiều hy vọng rằng cô ấy sẽ tìm cách của mình thông qua một lời giải thích bằng văn bản của tất cả cái đó trong một tình huống căng thẳng.

Tôi chỉ có thể nói với cô ấy rằng cô ấy nên hỏi anh em sinh đôi công nghệ hiểu biết của tôi và sau đó giao phó cho anh ta với mật khẩu chủ LastPass của tôi. Tôi cảm thấy rằng sẽ có một cơ hội thành công tốt, nhưng nó không phù hợp và rời bỏ vợ tôi mà không kiểm soát thông tin.

Làm thế nào tôi có thể đảm bảo rằng vợ tôi có quyền truy cập vào số còn lại của tôi?

Cập nhật:
Lớn lao cảm ơn bạn cho tất cả những đóng góp to lớn. Tôi đã học được rất nhiều! Bây giờ tôi chỉ cần quyết định :-)


358
2017-12-04 12:30


gốc


Last Pass có khả năng thiết lập một mật khẩu duy nhất cho phép truy cập vào tài khoản của bạn. Tôi sẽ thiết lập một vài trong số này. Điều này sẽ cho cô ấy khả năng thay đổi mật khẩu của bạn khi cô ấy có quyền truy cập. Cung cấp cho cô ấy những công cụ cơ bản và kiến ​​thức cơ bản và cô ấy nên ổn, tất nhiên, đôi sinh đôi của bạn luôn có thể cảm thấy trong khoảng trống. - Ramhound
"cảm thấy trong những khoảng trống"? chờ đợi một giây, chúng tôi chỉ muốn hai người truy cập vào kỹ thuật số đồ đạc - cambraca
@drescherjm Odd rằng nhiều người đã có vợ hỏi cùng một câu hỏi chỉ tối qua. Tôi tự hỏi nếu có một số TV đặc biệt về nó mà tất cả chúng ta đã bỏ lỡ;) - Nate
"Tôi không có nhiều hy vọng rằng cô ấy sẽ tìm cách của mình thông qua một lời giải thích bằng văn bản của tất cả những điều đó trong một tình huống căng thẳng." Đó là một khía cạnh quan trọng của vấn đề. Cho dù bạn sử dụng giải pháp kỹ thuật nào, tôi không nghĩ rằng bạn nên dựa vào các hướng dẫn bằng văn bản sau khi bạn không có sẵn. Bất kỳ giải pháp mạnh mẽ nào cần phải liên quan đến việc cô ấy thực hành định kỳ truy cập các trang web này. Ngoài ra, có lẽ nên có tài khoản LastPass của riêng mình và quyền truy cập có thể được chia sẻ theo cách đó (helpdesk.lastpass.com/password-manager-basics/sharing) - Ergwun
@ PulakAgrawal: Tôi không biết bạn vừa nói gì nhưng của tôi anh em sống ở một nước khác, cách đây 1500km. Nó sẽ mất một to lớn động đất để "có được" cả hai chúng tôi và sau đó tôi nghĩ rằng mật khẩu đã trở thành không thích hợp. - Torben Gundtofte-Bruun


Các câu trả lời:


Chúng tôi đã thực sự đề cập đến điều này trong một số chi tiết đã có trên Security SE

Những bài đăng này đi sâu vào chi tiết về những gì bạn có thể và không thể chia sẻ - có thể có một số phân nhánh hợp pháp / hợp đồng nếu bạn chia sẻ thông tin đăng nhập cho ngân hàng, v.v ...

Vì vậy, có một số giải pháp kỹ thuật đơn giản (Keepass / DropBox vv) và một số thủ tục (mật khẩu cho tập tin mật khẩu chủ của bạn được lưu trữ trong một phong bì với một luật sư hoặc công chứng viên)

Điều này nghe có vẻ gay gắt, nhưng trong khi bạn có thể tin tưởng anh trai của bạn - tốt nhất là tránh đặt chúng ở vị trí mà họ có cơ hội làm điều gì đó độc hại, vì hoàn cảnh của anh ta có thể thay đổi theo cách buộc anh ta. (như một ví dụ - vô tình mắc nợ với ai đó có liên kết tội phạm có tổ chức - người đã đưa anh ta vào việc thanh toán về mối đe dọa thương tích cho gia đình) - tốt hơn nhiều để tin tưởng một luật sư, người có quy tắc ứng xử chuyên nghiệp và đạo đức (hy vọng) hoạt động như một rào cản bổ sung cho hành vi sai trái.


61
2017-12-09 17:56



Giống như Câu trả lời tuyệt vời của Clement, cái này tuyệt vời và tôi chọn nó là của tôi chấp nhận câu trả lời bởi vì nó cung cấp một số lựa chọn và bao gồm các khía cạnh khác nhau của vấn đề của tôi. - Torben Gundtofte-Bruun
Vì vậy, một luật sư không thể có được vô tình trong nợ cho một người nào đó với các liên kết tội phạm có tổ chức - những người blackmails anh ta vào thanh toán về mối đe dọa của chấn thương cho gia đình của mình? Ngoài ra, không phải ý niệm rằng luật sư đáng tin cậy hơn anh em có vẻ hơi sai với bạn? - Seun Osewa
Tại sao một người anh em nên được xem là đáng tin cậy hơn? Chúng tôi đồng ý rằng tất cả mọi người đều có thể tham lam, nhưng một người anh em không có văn bản đạo đức / hành vi có hình phạt là mối đe dọa bị giải thể - nghĩa là loại bỏ khả năng làm việc trong ngành mà họ chọn. - Rory Alsop
@Seun - Ngoài ra, một thành viên gia đình có thể bị xung đột lợi ích giữa thông tin bí mật và sở thích cá nhân. - Torben Gundtofte-Bruun


Có một số đề xuất được cung cấp trong Bài đăng của Jeff Moser liên quan đến điều này.

Một giải pháp đề xuất

Hãy mượn một ý tưởng cổ xưa nhưng vô cùng hữu ích: nếu nó thực sự   quan trọng để có được sự thật của bạn đúng về một cái gì đó, hãy chắc chắn có   ít nhất hai hoặc ba nhân chứng. Điều này đặc biệt đúng liên quan đến   vấn đề sống và chết nhưng nó cũng xuất hiện khi bảo vệ thực sự   những thứ giá trị.

Vào thế kỷ 20, "quy tắc hai người" này được thực hiện trong phần cứng   để bảo vệ tên lửa hạt nhân khỏi bị đưa ra bởi một người lừa đảo duy nhất   mà không có sự cho phép thích hợp. Khoang chính tại Fort Knox bị khóa bởi   nhiều kết hợp như vậy mà không có người nào được giao phó với tất cả   của họ. Trên Internet, khóa chính để bảo vệ an toàn mới   hệ thống tên miền (DNSSEC) được phân chia giữa 7 người từ 6 người   các quốc gia khác nhau sao cho cần ít nhất 5 người   xây dựng lại nó trong trường hợp thảm họa Internet.

Nếu ý tưởng này đủ tốt để bảo vệ vũ khí hạt nhân, Pháo đài   Knox vault, và một trong những khía cạnh bảo mật quan trọng nhất trên   Internet, có thể đủ tốt cho danh sách mật khẩu của bạn. Ngoài ra,   nó có thể làm cho một quá trình hơi khó chịu một chút thú vị hơn.

Hãy bắt đầu với một ví dụ đơn giản. Giả sử mật khẩu chính của bạn   là “1.big.BOOM@thunder.mil”. Bạn chỉ có thể viết nó ra trên một mảnh   giấy và sau đó sử dụng kéo để cắt nó lên. Điều này sẽ hiệu quả nếu bạn   muốn chia nó cho 2 người, nhưng nó có một số nhược điểm đáng chú ý:

Nó không hoạt động nếu bạn muốn dự phòng (nghĩa là bất kỳ 2 trong số 3 người   có thể tái tạo lại nó) Mỗi ​​phần sẽ cho bạn biết điều gì đó về   mật khẩu và do đó có giá trị riêng. Lý tưởng nhất, chúng tôi muốn các mảnh   là vô giá trị trừ khi một ngưỡng người đến với nhau. Nó không   thực sự hoạt động cho các tình huống phức tạp hơn như yêu cầu 5/7   những người. May mắn thay, một số toán học thông minh có thể khắc phục những vấn đề này và đưa ra   bạn khả năng này miễn phí. Tôi đã tạo một chương trình có tên SecretSplitter   để tự động hóa tất cả điều này để hy vọng làm cho toàn bộ quá trình không đau.

Đây là liên kết đến Phần mềm SecretSplitter anh ây đa tạo ra.

Bạn cũng có thể quan tâm trang web của Dead Man's Switch.

Bạn không bao giờ biết khi nào bạn có thể bị xe buýt đụng. Là   bạn chuẩn bị cho nó? Có thể bạn muốn truyền thông tin quan trọng,   thông báo cho một số người quen trực tuyến hoặc xin lỗi một người bạn cũ. Đi vào   DeadMansSwitch.org.

Dịch vụ rất đơn giản. Nhập email và tùy chọn đính kèm một vài   các tập tin. Cứ vài ngày, chúng tôi sẽ gửi cho bạn một email có liên kết   xác minh bạn vẫn còn sống. Nếu có điều gì đó xảy ra, chúng tôi sẽ gửi   email của bạn 30 ngày sau lần cuối chúng tôi được nghe từ bạn. Là 30 ngày quá dài?   Không sao, ai đó gần bạn có thể sử dụng mã phát hành khẩn cấp để   gửi email sớm.

Email và tệp của bạn được mã hóa trên máy chủ bằng AES-256   mã hóa để giúp bảo vệ dữ liệu của bạn.


70
2017-12-04 12:44



"Email và tệp của bạn được mã hóa trên máy chủ bằng mã hóa AES-256 để giúp bảo vệ dữ liệu của bạn". - Cách duy nhất tôi tin tưởng điều này với danh sách mật khẩu chính của tôi là nếu nó được mã hóa phía khách hàng, như LastPass. Từ những âm thanh của nó, nó không phải là. - BlueRaja - Danny Pflughoeft
Không ngăn bạn tải lên cơ sở dữ liệu được mã hóa. - Collin
và cung cấp chìa khóa cho bất kỳ ai bạn muốn có quyền truy cập trong trường hợp sự sụp đổ của bạn. - Nick T
Vấn đề với DeadMansSwitch là bạn đang dựa vào một công ty / cá nhân của bên thứ ba để giữ cho các máy chủ được thanh toán và hoạt động đủ lâu để bạn có thể đáp ứng được doom không kịp thời của bạn - nó hoàn toàn nằm ngoài tầm kiểm soát của bạn. Ngược lại, một cái gì đó đơn giản như in ra thông tin quan trọng, lưu trữ nó trong một lockbox chống cháy / chống ngập nước, và cho SO của bạn chìa khóa là 100% trong tầm kiểm soát của bạn và bạn chỉ cần dựa vào SO của bạn không mất chìa khóa để nó có hiệu quả . - Justin ᚅᚔᚈᚄᚒᚔ
@SevaTitov, bạn đang thiếu "để giữ cho các máy chủ trả tiền và hoạt động đủ lâu" một phần. Nếu DMS đột nhiên đi xuống, tổ tiên của bạn sẽ được để lại với đống byte vô dụng mà không có bất kỳ phương tiện nào để giải mã nó. - Oleg V. Volkov


Cách đơn giản nhất? Xuất tất cả các url bằng mật khẩu tương ứng, cùng với một hướng dẫn ngắn nếu có, để in ra và chuyển cho vợ của bạn.
Nếu những gì bạn nói (áp dụng các cách bảo mật kỹ thuật số của bạn không phải là một lựa chọn), tôi không thể nhìn thấy bất kỳ cách nào khác, thực tế hơn để bàn giao công cụ đó.

Hoặc đặt bản in vào két an toàn hoặc tích hợp chúng theo ý muốn của bạn. Rõ ràng, việc đưa những thứ ảo trên giấy này trình bày cho bạn một rủi ro bảo mật rất lớn.

Chỉnh sửa: đã cập nhật câu trả lời của tôi để tham khảo trong tương lai. Như đã đề xuất trong các ý kiến, có khả năng bỏ qua rủi ro bảo mật được đề cập ở trên, bằng cách sử dụng Mật khẩu một lần của LastPass (OTP) dịch vụ. Bằng cách này, bạn chỉ phải giữ một mật khẩu chính sử dụng một lần trong hồ sơ.


47
2017-12-04 12:39



1 cho một giải pháp đơn giản, mặc dù sử dụng giấy làm cho thông tin tĩnh. Nguy cơ bảo mật giảm nhiều nếu nó được lưu trữ an toàn (an toàn, luật sư). Tôi thích cái gì đó luôn cập nhật. - Torben Gundtofte-Bruun
@ TorbenGundtofte-Bruun - Last Pass hỗ trợ tất cả các mật khẩu của bạn được xuất khẩu. Nó cũng hỗ trợ mật khẩu sử dụng duy nhất. Chỉ cần tạo một tài liệu giải thích cách xuất tất cả mật khẩu hiện tại của bạn khi bị xe buýt đâm vào. Các máy chủ của Security Now thường nói về những thứ như thế này, hãy xem qua một số chương trình của họ, bạn có thể có được một vài ý tưởng. - Ramhound
Hướng dẫn về mật khẩu một lần của LastPass có tại đây: helpdesk.lastpass.com/security-options/one-time-passwords - Torben Gundtofte-Bruun
Nếu bạn giữ chúng ở nhà, hoặc bất cứ nơi nào nhiều người có quyền truy cập, tôi khuyên bạn nên lưu trữ bất kỳ mật khẩu bản sao cứng trong một trang viên hiển nhiên giả mạo để bạn có khả năng phát hiện bất cứ ai snooping. Một giải pháp công nghệ thấp sẽ được bên trong một phong bì với chữ ký của bạn dọc theo dường như. Trong khi nó có thể cho một người nào đó để giả mạo chữ ký của bạn hoặc mở và đóng lại các phong bì mà không có họ đã làm như vậy là rõ ràng nó sẽ đóng cửa bất kỳ snooping bình thường. - Dan Neely
những gì về mật khẩu mà tôi phải thay đổi mỗi 30 .. x ngày. Tôi có giữ bản in của mình không? Và những gì về trộm cắp trong nhà của tôi hoặc bất cứ nơi nào nó được giữ ngay cả khi nó an toàn trong một ngân hàng (tôi đã nhìn thấy quá nhiều phim và 24) .. điểm là chúng tôi cuối cùng sẽ hướng tới một điểm duy nhất của thất bại. - Pulak Agrawal


Sử dụng KeePass và lưu trữ tất cả các mật khẩu của bạn trong một tập tin KeePass, mã hóa nó với một mật khẩu chủ. KeePass mã hóa nội dung của tệp bằng mật khẩu chính mà bạn sử dụng.

Nếu bạn cần tính di động của tệp, bạn có thể đặt tệp KeePass trên DropBox (hoặc Google Drive, v.v.), sao cho tệp đó nằm trên tất cả các máy bạn đồng bộ hóa với công cụ "drive web" yêu thích của bạn.

Đưa mật khẩu này cho vợ của bạn và cho cô ấy biết nơi cô ấy có thể tìm thấy tệp KeePass. Đã giải quyết được vấn đề (hy vọng).

Điều thực sự thú vị về KeePass là nền tảng thực sự của nó: hoạt động trên Windows, Mac, Linux, iOS và Android.

CẬP NHẬT: ngoài việc là giải pháp dựa trên tệp và "ngoại tuyến" cho LastPass, KeePass cũng có bộ bảo mật phong phú và các tính năng khác được liệt kê ở đây. Dưới đây là một số điều nổi bật đối với tôi liên quan đến câu hỏi cụ thể này:

  • Bảo mật mạnh
  • Nhiều khóa người dùng
  • Yêu cầu cài đặt di động và không cần thiết, khả năng truy cập
  • Xuất sang tệp TXT, HTML, XML và CSV
  • Nhập từ nhiều định dạng tệp
  • Hỗ trợ các nhóm mật khẩu
  • Tự động nhập, phím nóng tự động loại toàn cục và kéo và thả
  • Xử lý Clipboard trực quan và bảo mật
  • Tìm kiếm và sắp xếp
  • Mã nguồn mở!

37
2017-12-04 16:26



Đây là suy nghĩ đầu tiên của tôi. Sử dụng keepass, trong một dropbox (hoặc tương tự) và dạy cô cách sử dụng nó. Bạn giữ nó cập nhật, cô ấy có quyền truy cập mọi thứ cần thiết (địa chỉ trang web, thông tin đăng nhập, mật khẩu, câu trả lời cho các câu hỏi bí mật được lưu trong ghi chú, tài liệu quan trọng được thêm dưới dạng tệp đính kèm, v.v.). - WernerCD
Anh ta đã nói anh ấy đang sử dụng LastPass, nên câu trả lời này không thực sự cho anh ta cái gì mới ... - BlueRaja - Danny Pflughoeft
Tôi cho rằng LastPass và KeePass là các giải pháp hơi khác nhau - KeePass (IMHO) có nhiều lựa chọn phân loại phong phú hơn. Nhưng đó chỉ là ý kiến ​​của tôi, tôi cởi mở. - Suman
Đây là một So sánh LastPass / KeePass và hơn 2; và lựa chọn thay thế LastPass không mây; và Bài viết về Lifehacker. (Tôi thích đám mây; nó giúp với đồng bộ hóa tự động.) - Torben Gundtofte-Bruun
Keepass là một ứng dụng mà tôi sử dụng tất cả các thời gian, đồng bộ hóa nó trên tất cả các thiết bị của tôi. Và nếu một cái gì đó xảy ra với tôi, một chìa khóa USB (mà tôi giữ trong ngăn kéo bảng giường cá nhân của tôi) có tất cả các hướng dẫn để truy cập nó. - Yanick Rochon


Nếu bạn có thể đăng nhập vào từng tài khoản email khác, điều đó giải quyết hầu hết các vấn đề vì đó là cách hầu hết các dịch vụ trực tuyến cho phép người dùng thay đổi mật khẩu. 

Nếu bạn muốn có một chút ưa thích hơn và nếu bạn sử dụng gmail, có nhiều cách để tạo danh sách "mật khẩu một lầnChỉ cần in ra một danh sách các mật khẩu một lần này và cho nó là vợ / chồng của bạn.

Đối với những thứ thực sự, thực sự quan trọng như tài khoản ngân hàng, có nhiều cách để vợ / chồng có quyền kiểm soát những thứ này. Có, nó có thể liên quan đến một cuộc gọi điện thoại hoặc một chuyến thăm và một số hình thức có thể cần phải được điền vào, nhưng nó không giống như vợ / chồng sẽ bị khóa trong tài khoản.

Nói chung, xác thực dựa trên mật khẩu đã bị rối tung và sẽ như vậy trong một thời gian. Câu trả lời cuối cùng cho điều này sẽ là một hình thức xác thực của bên thứ ba mạnh mẽ (không phải Facebook!), Có thể được sử dụng để xác minh danh tính / mối quan hệ cho bất kỳ và tất cả các mục đích. Thật không may, chúng tôi có lẽ là một thập kỷ hay xa hơn từ đó.

Ngay bây giờ, tuy nhiên, tôi không đồng ý rằng bất kỳ giải pháp dựa trên phần mềm phức tạp là cách để đi để giải quyết vấn đề này. Điều tốt nhất bạn có thể làm là giữ mọi thứ đơn giản và đảm bảo rằng mỗi người trong số các bạn đều biết những gì bạn sở hữu. Kiểm soát chúng không phải là khó khăn nếu người phối ngẫu biết chúng là gì.


21
2017-12-04 20:23





Đây là những gì tôi đã làm: viết mật khẩu chủ LastPass của bạn xuống trên một mảnh giấy, và đặt nó vào két an toàn hoặc két gửi tiền an toàn của ngân hàng của bạn.

Ngoài ra, hãy để vợ của bạn tạo một tài khoản LastPass, và chia sẻ những thứ quan trọng của bạn với cô ấy.

Tất nhiên bạn có thể làm cả hai (tôi đã làm). Trong mọi trường hợp, hãy nhớ để lại ghi chú (trong ý chí của bạn, hoặc an toàn của bạn, vv) giải thích / nhắc nhở cô ấy cách tìm mật khẩu và làm gì với nó.


15
2017-12-04 18:28



... và cũng viết ra một người thứ ba tin cậy về công nghệ mà cô ấy có thể chuyển sang để được trợ giúp! - Torben Gundtofte-Bruun
Một két gửi tiền an toàn có thể được tòa án niêm phong trong nhiều tuần sau khi một người chết. - Jeremy Stein


Đó là rất nhiều thông tin để truyền cho cô ấy. Đặc biệt vì nó không chỉ là mật khẩu, mà còn là nơi đặt các tệp. Một số trực tuyến, một số địa phương.

Nhưng, dù bạn có cố gắng làm thế nào đi chăng nữa, nó vẫn sẽ là rất nhiều để cô ấy giải quyết.

Vì vậy, tôi muốn chia thành ba loại:

  1. Những điều cô có thể dễ dàng lấy lại bản thân
  2. Công cụ và nội dung quan trọng cô ấy cần sớm hơn
  3. Những thứ không quan trọng sẽ mất một lúc để cô ấy cần

Những điều cô ấy có thể dễ dàng truy xuất

Điều này phụ thuộc vào nơi bạn đang ở, nhưng có lẽ những thứ mà cô ấy có thể dễ dàng lấy lại. Tôi đoán ngân hàng trực tuyến là một trong số họ. Cô ấy có lẽ sẽ cần phải đi đến ngân hàng nếu bạn qua đời không có vấn đề gì, phải không?

Công cụ quan trọng

Tôi muốn đặt cược có một vài tài khoản chính. Tôi sẽ tập trung vào những thứ đó.

  • In trang có "STUFF QUAN TRỌNG" trên tiêu đề.
  • Đặt người dùng / mật khẩu cho các tài khoản chính tại đây.
  • Cũng in vị trí của các tệp chính trên máy tính của bạn.

Kể từ khi những người nên được ít, cập nhật nó mỗi khi bạn thay đổi nó. Trên cùng một trang, cũng đặt vị trí của các tệp chính.

Công cụ không quan trọng

Cho phép trình quản lý mật khẩu xử lý mật khẩu.

  • In trang bằng "KHÁC STUFF"
  • Trên trang này, hãy đặt mật khẩu chính cho trình quản lý mật khẩu.
  • Cũng đặt ở đây vị trí của các tệp khác.

Làm thế nào để tiến hành

In tất cả lại với nhau và để lại một nơi nào đó mà chỉ có hai bạn sẽ có thể tìm thấy. Trang đầu tiên phải là "STUFF QUAN TRỌNG".

Hãy để cô ấy đến "những thứ khác" trong thời gian riêng của mình. Vì nó không quan trọng, nó có thể dài hơn trên con đường và sẽ dễ dàng hơn cho cô ấy đối phó với mật khẩu chủ. Yêu cầu cô ấy yêu cầu giúp đỡ anh trai của bạn nếu cần.

Bạn cũng phải tính đến những gì cô ấy nghĩ nó quan trọng. Cô ấy có thể không xem trang web cá nhân của bạn quan trọng. Vì vậy, bạn có thể có một trang thứ ba với những thứ mà chỉ có anh trai của bạn mới có thể trợ giúp, như cập nhật trang web.


9
2017-12-04 18:39



Tôi thích ý tưởng sắp xếp theo tầm quan trọng! Chỉ những vật phẩm hàng đầu thực sự cần được che đậy; có thể đơn giản hóa giải pháp vì những thứ như danh sách tài khoản ngân hàng và mã truy cập không thay đổi thường xuyên. - Torben Gundtofte-Bruun


Một vấn đề tương tự cũng bị Cory Doctorow gây ra Bối cảnh.

Tôi chia cụm từ mật khẩu thành hai phần và tặng một nửa số đó cho vợ tôi, và   nửa còn lại với luật sư của bố mẹ tôi ở Toronto. Luật sư đã hết   đạt được lệnh tòa của Anh và một nửa số khẩu hiệu của vợ tôi   là vô ích nếu không có luật sư của một nửa (và cô ấy không thể tiếp cận một   Lệnh tòa của Canada). Nếu một tình huống phát sinh mà yêu cầu của tôi   luật sư lấy một nửa của mình cho vợ tôi, anh ta có thể đọc nó qua điện thoại, hoặc   mã hóa nó bằng khóa công khai của cô ấy và gửi email cho cô ấy hoặc chỉ cần bay đến   London và đưa nó cho cô ấy.

Đơn giản như giải pháp này là, nó để lại một   một vài kết thúc lỏng lẻo: đầu tiên, vợ tôi làm gì để bảo vệ một nửa   chìa khóa cô ấy có nên chết với tôi không? Câu trả lời là giao phó cho một   luật sư thứ hai ở Anh (tôi có thể trả ơn bằng cách gửi chìa khóa của cô ấy   với luật sư của tôi ở Toronto). Tiếp theo, làm cách nào để truyền chìa khóa cho   luật sư? Tôi đã chọn một tờ hướng dẫn bằng văn bản, bao gồm cả   chìa khóa, mà tôi sẽ in trong chuyến thăm tiếp theo của tôi tới Canada và về thể chất   giao cho luật sư.

Khi tôi chết, Làm thế nào những người thân yêu của tôi sẽ phá vỡ mật khẩu của tôi

Tất nhiên, nếu bạn viết mật khẩu của bạn trong loại tập tin (hoặc phân vùng), bạn phải giữ nó cho đến nay nhưng nó không phải là một vấn đề: khóa mã hóa được cố định nhưng không phải là dữ liệu.


7
2017-12-11 10:36



Đây là một tuyệt diệu xử lý bằng tiếng Anh đơn giản, cũng như giải pháp hợp lý - mặc dù nó gợi ý dựa vào hai bên nằm trong các khu vực pháp lý riêng biệt. Vì vậy: không tin tưởng hai cư dân Hoa Kỳ, hoặc hai cư dân EU, nhưng một trong số đó là không sao - nếu bạn may mắn có địa chỉ liên lạc đáng tin cậy ở đó! - Torben Gundtofte-Bruun


Đặt một tệp, được mã hóa nếu bạn muốn, trên hệ thống của bạn có chứa tất cả ID người dùng và mật khẩu của bạn. Tạo một tài khoản riêng có quyền truy cập vào tệp này. (Sử dụng một tài khoản riêng biệt để bạn không cần phải lo lắng về "phụ nữ làm sạch" truy cập vào tệp thông qua tài khoản chuẩn của vợ bạn.) Viết tên tài khoản và mật khẩu (và khóa mã hóa, nếu có) cùng với truy cập thông tin, đóng dấu trong một phong bì, và đặt nó ở đâu đó an toàn.


3
2017-12-04 13:11



Điều này làm cho nội dung của tệp tĩnh không hữu ích nếu bạn có nhiều mật khẩu được cập nhật hàng năm và / hoặc hàng tháng. - Ramhound
... và nó không bao gồm thông tin xác thực cho các tài khoản bạn đã tạo kể từ khi bạn tạo tệp đó. - Torben Gundtofte-Bruun
@Ramhound Không có gì nói rằng đây là "tĩnh". Tên tài khoản và mật khẩu của tệp có thể là tĩnh, không có gì nói tệp phải có. Nếu tôi tạo một tài khoản trên Google, hãy tạo tài liệu google và đặt tên người dùng / mật khẩu vào hộp khóa để mở trên trang web - NOTHING nói rằng tôi không thể đăng nhập và cập nhật Tài liệu Google được cho biết. - WernerCD
Anh ta đã nói anh ấy đang sử dụng LastPass, nên câu trả lời này không thực sự cho anh ta cái gì mới ... - BlueRaja - Danny Pflughoeft


Mặc dù tôi thích sử dụng điểm cuối và sử dụng giữ lại tại nơi làm việc, tôi nghĩ đây là một ứng dụng hoàn hảo cho IronKey.

  1. Mua một IronKey.
  2. Chỉ định cho nó một mật khẩu mà cả bạn và vợ bạn đều biết.
  3. Đặt liên kết và mật khẩu cho các trang web trên bàn phím trong tệp văn bản.
  4. Khóa nó trong két an toàn bằng lửa.

Điều này sẽ không giải quyết bất kỳ vấn đề nào bạn sẽ có nếu bạn sử dụng các phần tử 2 nhân tố, nhưng bạn có thể bao gồm các hướng dẫn khôi phục trong tệp văn bản.

Bạn sẽ lấy được hai lợi ích từ việc có một thiết bị vật lý;

  1. Vợ của bạn sẽ biết chính xác những gì cô ấy cần và nó ở đâu.
  2. Nó sẽ an toàn hơn một chút vì nó là "offline". (Và nếu bạn giữ nó bị khóa, an toàn hơn máy tính xách tay bạn có thể mang theo.)

Nhưng điều này thực sự chủ quan, và nó phụ thuộc vào quá trình tốt nhất cho bạn và vợ của bạn. Tôi sẽ đề nghị làm cho nó dễ dàng cho cô ấy nhất có thể trong khi tuyệt đối giảm thiểu nguy cơ tiết lộ tình cờ hoặc bất tỉnh.


3
2017-12-05 07:11



Điều này làm cho nội dung của tệp tĩnh; không hữu ích nếu bạn có nhiều mật khẩu được cập nhật hàng năm và / hoặc hàng tháng và các tài khoản mới phải được thêm thủ công. - Torben Gundtofte-Bruun
Tôi đồng ý với Torben; điều này trông giống như một tùy chọn phù hợp để lưu trữ mật khẩu chính hơn là lưu trữ PW chung. - Dan Neely
Định nghĩa của bạn về một tập tin động là gì? Nó không tĩnh hơn bất kỳ tệp nào khác trên bất kỳ đĩa nào khác. Đang cập nhật tệp quá nhiều công việc cho những gì bạn muốn? - Joseph Kern
Điều này dường như vi phạm hiệu trưởng của sự đơn giản. Ngoài ra, sắt là một hộp đen độc quyền, và người dùng không có kiến ​​thức về hoạt động bên trong. Tôi muốn kiểm tra an ninh của mình và không có bên thứ ba trừ khi tôi hiểu chúng. - steampowered


Theo Cirrus Legacy về United Kingdon (họ cũng có một trang web cho Hoa Kỳ và Liên minh châu Âu)

UK Wills không bao gồm các tài sản kỹ thuật số. Vì vậy, trừ khi bạn đã liệt kê thông tin đăng nhập, mật khẩu và số thành viên của tất cả nội dung này - kế thừa số của bạn - một nơi nào đó dễ tiếp cận và hợp lý, người thân của bạn không thể hủy bỏ, thay đổi hoặc chuyển nhượng nó sau khi bạn chết. Trừ khi bạn muốn hồ sơ Twitter của bạn ám ảnh tất cả mọi người mãi mãi, tốt nhất là sắp xếp mọi thứ ngay bây giờ!

Bảo vệ di sản kỹ thuật số của bạn một cách hiệu quả và tiết kiệm rất nhiều rắc rối cho vợ bạn:

http://www.cirruslegacy.com/

(Tôi giả sử điều này có thể được sử dụng cho trường hợp khẩn cấp cũng như khi bạn qua đời. Trừ khi họ có một điều khoản cụ thể mà thông tin chỉ có thể được thông qua với việc trình bày một giấy chứng tử.)

Có sẵn một tài khoản miễn phí, cũng như các cấp độ thành viên trả phí khác nhau


1
2017-12-08 14:34



Tôi nghĩ tôi làm muốn hồ sơ Twitter của tôi ám ảnh mọi người mãi mãi sau khi tôi chết. - iamnotmaynard