Tor*_*uun 368 security user-accounts passwords login credentials
我是家里的数字大师。我的妻子擅长电子邮件和论坛网站,但她信任我处理我们所有重要的数字内容——网上银行和其他需要密码的事情;还有家庭照片和现代家庭中的大量其他数字物品。我们讨论相关的行动,但执行它们的总是我。
如果我突然失去行动能力,那么我的妻子将彻底陷入困境:她不知道我们计算机上的数字内容,如何访问它,我们拥有哪些在线帐户以及他们的登录凭据是什么。这也会使我的许多公开露面(个人网站、电子邮件帐户、社交网络等)无法解决。
更复杂的是,我是那些不在所有地方都使用相同密码的人之一;我混合使用SuperGenPass和LastPass,并尽可能使用双因素身份验证。我没有太多的希望,她将通过所有的书面说明,找到她的方式是在紧张的情况。
我只能告诉她,她应该问我精通技术的孪生兄弟,然后将我的 LastPass 主密码交给他。我觉得这有很大的成功机会,但它不雅,让我的妻子无法控制信息。
我如何确保我的妻子可以访问我的数字遗骸?
更新:
非常感谢您的所有伟大贡献。我学到了很多!现在我只需要决定:-)
Isx*_*xek 70
Jeff Moser 的帖子中提供了许多与此相关的建议。
建议的解决方案
让我们借用一个古老但非常有用的想法:如果让你的事实正确很重要,请确保至少有两到三个证人。在生死攸关的问题上尤其如此,但在保护真正有价值的东西时也会出现这种情况。
到了 20 世纪,这种“两人规则”在硬件中实施,以保护核导弹不被一个单独的流氓在未经适当授权的情况下发射。诺克斯堡的主金库由多个组合锁定,因此没有人可以委托所有这些组合。在互联网上,保护新的安全域名系统(DNSSEC)的主密钥被分配给来自 6 个不同国家的 7 人,这样在互联网发生灾难时至少需要 5 人来重建它。
如果这个想法足以保护核武器、诺克斯堡金库以及 Internet 上最重要的安全方面之一,那么它对于您的密码列表来说可能就足够了。此外,它可以使有点不舒服的过程变得更有趣。
让我们从一个简单的例子开始。假设您的主密码是“1.big.BOOM@thunder.mil”。你可以把它写在一张纸上,然后用剪刀剪下来。如果您想将其分配给 2 个人,这会起作用,但它有一些明显的缺点:
如果您想要冗余(即 3 个人中的任何 2 个人能够重建它),它就行不通。每条信息都会告诉您有关密码的一些信息,因此它本身就具有价值。理想情况下,我们希望这些碎片毫无价值,除非有人聚集在一起。它不适用于更复杂的场景,例如需要 7 个人中的 5 个人。幸运的是,一些聪明的数学可以解决这些问题,并免费为您提供这种能力。我创建了一个名为 SecretSplitter 的程序来自动化所有这些,希望让整个过程变得轻松。
这是他创建的SecretSplitter 软件的链接。
您可能还对Dead Man's Switch 网站感兴趣。
你永远不知道什么时候你可能会被公共汽车撞到。你准备好了吗?也许您想传递重要信息,通知一些网上熟人或向老朋友道歉。进入 DeadMansSwitch.org。
服务很简单。键入电子邮件并可选择附加一些文件。每隔几天,我们就会向您发送一封电子邮件,其中包含验证您还活着的链接。如果确实发生了某些事情,我们将在最后一次收到您的消息后 30 天向您发送电子邮件。30天是不是太长了?没问题,您身边的人可以使用紧急发布代码提前发送电子邮件。
您的电子邮件和文件在服务器上使用 AES-256 加密进行加密,以帮助保护您的数据。
Ror*_*sop 65
我们实际上已经在 Security SE 上详细介绍了这一点
这些帖子详细介绍了您可以分享和不可以分享的内容 - 如果您分享银行登录等信息,可能会产生一些法律/合同后果。
所以有一些简单的技术解决方案(Keepass/DropBox 等)和一些程序解决方案(您的主密码文件的密码与律师或公证人一起存储在信封中)
这听起来可能很苛刻,但是尽管您可能信任您的兄弟 - 通常最好避免将他们置于他们有机会做恶事的位置,因为他的情况可能会以迫使他这样做的方式发生变化。(例如 - 意外地向与有组织犯罪有联系的人欠债 - 他们以对家人造成伤害的威胁勒索他付款) - 更好地信任具有专业和道德行为准则的律师(希望)作为不当行为的额外障碍。
ple*_*ijf 48
最直接的方法? 导出所有带有相应密码的 url,以及适用的简短手册,将它们打印出来并传递给您的妻子。
如果你说的是(采用你的数字安全方式不是一种选择),我看不到任何其他更实用的方式来移交这些东西。
要么将打印件放在保险箱中,要么将它们整合到您的遗嘱中。显然,将这些虚拟事物放在纸上会给您带来巨大的安全风险。
编辑:更新了我的答案以供将来参考。正如评论中所建议的,通过使用LastPass 的一次性密码 (OTP)服务,有可能绕过上述安全风险。这样,您只需在文件中保留一个一次性使用的主密码。
Sum*_*man 37
使用KeePass并将所有密码存储在 KeePass 文件中,并使用主密码对其进行加密。KeePass 使用您使用的主密码加密文件的内容。
如果您需要文件移动性,您可以将 KeePass 文件放在 DropBox(或 Google Drive 等)上,这样文件就会在您与您最喜欢的“网络驱动器”工具同步的所有机器上。
将此密码提供给您的妻子,并告诉她在哪里可以找到 KeePass 文件。问题已解决(希望如此)。
KeePass 真正的好处在于它真正的跨平台:适用于 Windows、Mac、Linux、iOS 和 Android。
更新:除了作为 LastPass 的基于文件的“离线”解决方案之外,KeePass 还具有一组丰富的安全性和此处列出的其他功能。以下是与这个特定问题相关的一些对我来说很突出的内容:
Ang*_*elo 23
如果您能够登录到彼此的电子邮件帐户,则可以解决大部分问题,因为大多数在线服务允许用户更改密码。
如果您想变得更花哨,并且如果您使用 gmail,则可以通过多种方法生成“一次性密码”列表。只需打印出这些一次性密码的列表并将其提供给您的配偶。
对于像银行账户这样真正非常重要的事情,配偶有办法控制这些事情。是的,它可能涉及一个电话或一次访问,并且可能需要填写一些表格,但它不像配偶会被锁定在帐户之外。
一般来说,基于密码的身份验证是混乱的,并且会持续很长时间。对此的最终答案将是某种形式的非常强大的第三方身份验证(不是 Facebook!),可用于出于任何目的验证身份/关系。不幸的是,我们可能还需要十年或更长时间才能做到这一点。
然而,现在我不同意任何精心设计的基于软件的解决方案是解决这个问题的方法。你能做的最好的事情就是保持简单,并确保你们每个人都知道你拥有什么资产。如果配偶知道它们是什么,那么控制它们并不难。
Blu*_*eft 15
这就是我所做的:将您的 LastPass 主密码写在一张纸上,然后将其放入保险箱或银行的保险箱中。
或者,让您的妻子创建一个 LastPass 帐户,并与她安全共享您的重要物品。
你当然可以两者都做(我做了)。在任何情况下,请务必留下便条(在您的遗嘱中,或您的保险箱等),解释/提醒她如何找到密码以及如何处理密码。
有很多信息要传递给她。特别是因为它不仅是密码,而且是文件所在的位置。有的是网上的,有的是本地的。
但是,无论你如何轻松地做到这一点,她仍然有很多事情要处理。
所以我分为三类:
这取决于你在哪里,但可能有些东西她可以很容易地找回自己。我猜网上银行就是其中之一。无论如何,如果您去世了,她可能需要去银行,对吗?
我敢打赌有几个关键帐户。我会专注于那些。
由于这些应该很少,因此每次更改时都要更新它。在同一页面上,还放置了主要文件的位置。
让密码管理器处理密码。
一起打印出来,然后离开只有你们两个才能找到的地方。第一页应该是“重要的东西”。
让她在她自己的时间来做“其他事情”。由于这并不重要,因此可能需要更长的时间,而且她更容易处理主密码。告诉她在需要时向你兄弟寻求帮助。
你还必须考虑到她认为重要的事情。她可能不认为您的个人网站那么重要。因此,您可能有第三页,其中包含只有您兄弟才能提供帮助的内容,例如更新站点。
Cory Doctorow 在Context 中解决了类似的问题。
我将密码一分为二,一半给我妻子,另一半给我父母在多伦多的律师。律师不在英国法院命令的范围内,而我妻子的一半密码没有律师的一半就毫无用处(而且她在加拿大法院的命令范围内)。如果出现需要我的律师将他的一半交给我妻子的情况,他可以通过电话口述,或者用她的公钥加密并通过电子邮件发送给她,或者直接飞到伦敦交给她。
就像这个解决方案一样简单,它留下了一些松散的结局:首先,如果我的妻子和我一起灭亡,她会做些什么来保护她的一半钥匙?答案是将其委托给英国的第二位律师(我可以通过将她的钥匙寄给我在多伦多的律师来回馈)。接下来,我如何将密钥传输给律师?我选择了一份书面说明,包括钥匙,我将在下次访问加拿大时打印并亲自交给律师。
当然,如果您将密码写在这种文件(或分区)中,则必须使其保持最新状态,但这不是问题:加密密钥是固定的,但数据不是。
| 归档时间: |
|
| 查看次数: |
22822 次 |
| 最近记录: |