Question Comment puis-je donner à ma femme un accès d'urgence aux identifiants, mots de passe, etc.?


Je suis le gourou numérique de ma famille. Ma femme est bonne avec les sites Web de courrier électronique et de forum, mais elle me fait confiance pour tout ce qui est important pour nous - les services bancaires en ligne et d’autres choses qui nécessitent des mots de passe; aussi des photos de famille et la pléthore d'autres choses numériques dans une maison moderne. Nous discutons des actions pertinentes mais c'est toujours moi qui les exécute.

Si j'avais une incapacité soudaine, ma femme serait complètement bloquée: elle n'aurait aucune idée de ce que sont les fichiers numériques sur notre ordinateur, comment y accéder, quels comptes en ligne nous avons et quels sont leurs identifiants de connexion. Cela laisserait aussi mes nombreuses apparitions publiques (sites personnels, comptes de messagerie, réseaux sociaux, etc.) non résolues.

Pour compliquer les choses, je suis une de ces personnes qui n'utilisent pas le même mot de passe partout; J'utilise un mélange de SuperGenPass et Dernier passage, et également une authentification à deux facteurs lorsque cela est possible. Je n'ai pas beaucoup d'espoir qu'elle trouverait son chemin à travers une explication écrite de tous cette dans une situation stressante.

Je pourrais juste lui dire qu'elle devrait demander à mon frère jumeau technophile et lui confier ensuite ma phrase de passe maître LastPass. Je pense que cela aurait de bonnes chances de succès, mais cela est inélégant et laisse mon épouse sans contrôle de l'information.

Comment puis-je m'assurer que ma femme a accès à mes restes numériques?

Mettre à jour:
Un immense Je vous remercie pour toutes les grandes contributions. J'ai beaucoup appris! Maintenant je dois juste décider :-)


358
2017-12-04 12:30


origine


Last Pass a la possibilité de configurer un mot de passe unique qui permettra d'accéder à votre compte. Je mettrais en place deux d'entre eux. Cela lui donnera la possibilité de changer votre mot de passe une fois qu'il y aura accès. Donnez-lui les outils de base et les connaissances de base et elle devrait bien aller, bien sûr, votre jumeau peut toujours ressentir les lacunes. - Ramhound
"se sentir dans les lacunes"? qui attend une seconde, nous voulons seulement que le jumeau accède à la numérique des trucs - cambraca
@drescherjm Bizarrement, beaucoup de personnes ont vu leur femme poser la même question la nuit dernière. Je me demande si nous avons tous manqué quelque chose de spécial à la télé) - Nate
"Je n'ai pas beaucoup d'espoir qu'elle trouve son chemin à travers une explication écrite de tout cela dans une situation stressante." C'est un aspect essentiel du problème. Quelle que soit la solution technique que vous adoptez, je ne pense pas qu'il soit conseillé de compter sur des instructions écrites après votre indisponibilité. Toute solution robuste doit impliquer qu'elle pratique régulièrement l'accès à ces sites. En outre, peut-être devrait avoir son propre compte LastPass, et l'accès pourrait être partagé de cette façon (helpdesk.lastpass.com/password-manager-basics/sharing) - Ergwun
@PulakAgrawal: Je n'ai aucune idée de ce que vous venez de dire, mais mon frère vit dans un autre pays, à 1500 km d'ici. Il faudra un massif tremblement de terre pour "obtenir" tous les deux et je pense que les mots de passe sont devenus inutiles. - Torben Gundtofte-Bruun


Réponses:


Nous avons déjà couvert cela en détail déjà sur Security SE

Ces articles détaillent ce que vous pouvez et ne pouvez pas partager - il peut y avoir des ramifications légales / contractuelles si vous partagez des identifiants pour des opérations bancaires, etc.

Il existe donc des solutions techniques simples (Keepass / DropBox, etc.) et certaines procédures (mot de passe pour votre fichier de mot de passe principal stocké dans une enveloppe avec un avocat ou un notaire)

Cela peut paraître dur, mais pendant que vous faites confiance à votre frère, il est souvent préférable d'éviter de les placer dans une situation où ils ont la possibilité de faire quelque chose de malveillant, car sa situation peut changer. (par exemple, s'endette accidentellement avec une personne ayant des liens avec le crime organisé - qui le fait chanter en menaçant de nuire à sa famille) - il vaut mieux faire confiance à un avocat qui a un code de conduite professionnel et éthique agir comme un obstacle supplémentaire à l'inconduite.


61
2017-12-09 17:56



Juste comme La réponse de Clément, celui-ci est excellent et je choisis ceci comme mon réponse acceptée car elle offre plusieurs choix et couvre divers aspects de mon problème. - Torben Gundtofte-Bruun
Ainsi, un avocat ne peut pas s'endetter accidentellement avec une personne ayant des liens avec le crime organisé - qui le fait chanter sous peine de blesser sa famille? En outre, la notion selon laquelle les avocats sont plus fiables que les frères ne vous semble-t-elle pas une erreur? - Seun Osewa
Pourquoi un frère devrait-il être considéré comme plus fiable? Nous convenons que tous les humains peuvent avoir de la cupidité, mais qu’un frère n’a pas de code d’éthique / de conduite écrit qui punit la menace d’être radié - c’est-à-dire qu’il ne peut plus travailler dans l’industrie de son choix. - Rory Alsop
@Seun - De plus, un membre de la famille pourrait être en conflit d'intérêts entre les informations confidentielles et les intérêts personnels. - Torben Gundtofte-Bruun


Un certain nombre de suggestions sont fournies dans Le post de Jeff Moser lié à cela.

Une solution proposée

Empruntons une idée ancienne mais incroyablement utile: si c'est vraiment   important de bien comprendre vos faits, assurez-vous d'avoir à   au moins deux ou trois témoins. Cela est particulièrement vrai en ce qui concerne   les questions de vie et de mort, mais il se pose également lors de la protection vraiment   Des choses de valeur.

Au 20ème siècle, cette "règle des deux hommes" a été implémentée dans le matériel   protéger les missiles nucléaires contre le lancement par une personne solitaire   sans autorisation appropriée. La voûte principale de Fort Knox est bloquée par   combinaisons multiples de telle sorte qu'aucune personne ne soit confiée à tous   d'eux. Sur Internet, la clé maîtresse pour la protection de la nouvelle sécurité   le système de nom de domaine (DNSSEC) est réparti entre 7 personnes sur 6   différents pays au moins 5 personnes sont nécessaires pour   le reconstruire en cas de catastrophe Internet.

Si cette idée est suffisante pour protéger les armes nucléaires, le Fort   Knox vault, et l'un des aspects les plus critiques de la sécurité sur le   Internet, il est probablement suffisant pour votre liste de mots de passe. Outre,   Cela peut rendre un processus un peu inconfortable un peu plus amusant.

Commençons par un exemple simple. Disons que votre mot de passe maître   est "1.big.BOOM@thunder.mil". Vous pourriez simplement l'écrire sur un morceau de   papier et ensuite utiliser des ciseaux pour le couper. Cela fonctionnerait si vous   a voulu le partager entre 2 personnes, mais il a des inconvénients notables:

Cela ne fonctionne pas si vous voulez la redondance (c.-à-d. 2 personnes sur 3 étant   capable de le reconstruire) Chaque pièce vous dirait quelque chose sur le   mot de passe et a donc une valeur en soi. Idéalement, nous aimerions les morceaux   être sans valeur à moins qu'un seuil de personnes ne soit réuni. Il ne   vraiment travailler pour des scénarios plus complexes comme nécessitant 5 sur 7   gens. Heureusement, certains maths intelligents peuvent résoudre ces problèmes et donner   vous cette capacité gratuitement. J'ai créé un programme appelé SecretSplitter   pour automatiser tout cela pour, espérons-le, rendre le processus entier indolore.

Voici le lien vers le Logiciel SecretSplitter il a créé.

Vous pourriez aussi être intéressé par le site Web de Dead Man's Switch.

Vous ne savez jamais quand vous pourriez être touché par un bus. Sont   vous l'avez préparé? Peut-être que vous voulez transmettre des informations importantes,   avertir certaines connaissances en ligne ou présenter des excuses à un vieil ami. Entrer   DeadMansSwitch.org.

Le service est simple. Tapez un e-mail et éventuellement en joindre quelques-uns   des dossiers. Tous les quelques jours, nous vous enverrons un email avec un lien   vérifie que vous êtes toujours en vie. Si quelque chose arrive, nous enverrons   vos e-mails 30 jours après la dernière fois que nous avons eu de vos nouvelles. Est-ce que 30 jours sont trop longs?   Pas de problème, une personne proche de vous peut utiliser un code de validation d'urgence pour   expédier les emails tôt.

Vos e-mails et fichiers sont cryptés sur le serveur en utilisant AES-256   cryptage pour protéger vos données.


70
2017-12-04 12:44



"Vos e-mails et fichiers sont cryptés sur le serveur à l'aide du cryptage AES-256 pour protéger vos données." - La seule façon de faire confiance à ma liste de mots de passe est si elle était cryptée côté client, comme LastPass. De cela, ce n'est pas le cas. - BlueRaja - Danny Pflughoeft
Ne vous empêche pas de télécharger une base de données cryptée. - Collin
et donnez la clé à qui vous voulez avoir accès en cas de décès. - Nick T
Le problème avec DeadMansSwitch est que vous vous fiez à une entreprise / à un individu tiers pour que les serveurs restent payants et opérationnels suffisamment longtemps pour que vous puissiez faire face à votre perte prématurée - elle est entièrement hors de votre contrôle. À l'inverse, quelque chose d'aussi simple que d'imprimer les informations importantes, de les stocker dans une boîte sécurisée ignifuge / anti-inondation et de donner à votre SO la clé à 100% et que votre SO ne perd pas la clé pour être efficace . - Justin ᚅᚔᚈᚄᚒᚔ
@SevaTitov, il vous manque "pour garder les serveurs payés et opérationnels assez longtemps". Si le DMS tombe soudainement en panne, vos ancêtres se retrouvent avec une pile inutile d'octets sans aucun moyen de le déchiffrer. - Oleg V. Volkov


Le moyen le plus simple? Exportez toutes les URL avec les mots de passe correspondants, avec un petit manuel le cas échéant, pour les imprimer et les transmettre à votre femme.
Si ce que vous avez dit (adopter vos méthodes de sécurité numérique n’était pas une option), je ne peux pas voir d’autre façon plus pratique de transférer ces choses.

Soit mettre les impressions dans un coffre-fort, ou les intégrer dans votre testament. Evidemment, mettre ces objets virtuels sur papier vous présente un énorme risque de sécurité.

Modifier: mis à jour ma réponse pour de futures références. Comme suggéré dans les commentaires, il est possible de contourner le risque de sécurité mentionné ci-dessus, en utilisant Mot de passe à usage unique (OTP) de LastPass un service. De cette façon, il vous suffit de conserver un mot de passe principal à usage unique dans le fichier.


47
2017-12-04 12:39



+1 pour une solution simple, bien que l'utilisation du papier rend l'information statique. Le risque de sécurité est considérablement réduit s'il est stocké en toute sécurité (coffre-fort, avocat). Je préfère quelque chose qui reste à jour. - Torben Gundtofte-Bruun
@ TorbenGundtofte-Bruun - Last Pass prend en charge tous vos mots de passe exportés. Il prend également en charge les mots de passe à usage unique. Créez simplement un document expliquant comment exporter tous vos mots de passe actuels lorsque vous êtes touché par un bus. Les hôtes de Security Now parlez souvent de ce genre de choses, jetez un coup d’œil à certaines de leurs émissions, vous pourriez avoir quelques idées. - Ramhound
Les instructions pour les mots de passe uniques LastPass sont ici: helpdesk.lastpass.com/security-options/one-time-passwords - Torben Gundtofte-Bruun
Si vous les gardez chez vous ou si plusieurs personnes y ont accès, je vous suggère de stocker tous les mots de passe sur papier dans un manoir inviolable afin de pouvoir détecter n'importe qui. Une solution low tech serait dans une enveloppe avec votre signature le long de l'apparence. Bien qu'il soit possible pour quelqu'un de falsifier votre signature ou d'ouvrir et de refermer l'enveloppe sans qu'il en soit ainsi, il est évident que cela fermera tout espionnage. - Dan Neely
Qu'en est-il des mots de passe que je dois changer tous les 30 jours? Est-ce que je continue à lui donner des imprimés? Et qu’en est-il du vol dans ma maison ou d’où qu’il se trouve, même si c’est un coffre-fort dans une banque (j’ai vu trop de films et 24). - Pulak Agrawal


Utilisation KeePass et stockez tous vos mots de passe dans un fichier KeePass, en les cryptant avec un mot de passe principal. KeePass crypte le contenu du fichier avec le mot de passe principal que vous utilisez.

Si vous avez besoin de la mobilité de fichiers, vous pouvez placer le fichier KeePass sur DropBox (ou Google Drive, etc.), de sorte que le fichier se trouve sur toutes les machines que vous synchronisez avec votre outil Web préféré.

Donnez ce mot de passe à votre femme et dites-lui où elle peut trouver le fichier KeePass. Problème résolu (heureusement).

Ce qui est vraiment bien avec KeePass, c’est qu’il s’agit vraiment d’une plate-forme croisée: fonctionne sur Windows, Mac, Linux, iOS et Android.

MISE À JOUR: en plus d’être une solution basée sur les fichiers et "hors ligne" de LastPass, KeePass dispose également riche ensemble de sécurité et d'autres fonctionnalités énumérés ici. En voici quelques-unes qui me ressortent par rapport à cette question spécifique:

  • Sécurité forte
  • Plusieurs clés d'utilisateur
  • Portable et aucune installation requise, accessibilité
  • Exporter vers des fichiers TXT, HTML, XML et CSV
  • Importer à partir de nombreux formats de fichiers
  • Prise en charge des groupes de mots de passe
  • Type automatique, touche rapide de type automatique global et glisser-déposer
  • Gestion du presse-papiers intuitive et sécurisée
  • Recherche et tri
  • Open source!

37
2017-12-04 16:26



Ceci est ma première pensée. Utilisez keepass, dans une boîte de dépôt (ou similaire) et apprenez-lui à l'utiliser. Vous le tenez à jour, elle a accès à tout ce dont vous avez besoin (adresses de sites Web, identifiants, mots de passe, réponses à des questions secrètes contenues dans des notes, documents importants ajoutés en pièces jointes, etc.). - WernerCD
Il a déjà déclaré qu'il utilisait LastPass, alors cette réponse ne lui donne rien de nouveau ... - BlueRaja - Danny Pflughoeft
Je dirais que LastPass et KeePass sont des solutions légèrement différentes - KeePass (IMHO) a également des options de catégorisation beaucoup plus riches. Mais c'est juste mon avis, je suis ouvert. - Suman
Voici un Comparaison LastPass / KeePass et 2 autres; et alternatives sans nuages ​​LastPass; et Article Lifehacker. (J'aime le cloud, ça aide avec la synchronisation automatique.) - Torben Gundtofte-Bruun
Keepass est une application que j'utilise tout le temps, synchronise-la sur tous mes appareils. Et si quelque chose m'arrive, une clé USB (que je garde dans le tiroir de ma table de lit) contient toutes les instructions pour y accéder. - Yanick Rochon


Si vous pouvez vous connecter aux comptes de messagerie des uns et des autres, cela résout la plupart des problèmes car c'est ainsi que la plupart des services en ligne permettent aux utilisateurs de modifier leurs mots de passe. 

Si vous souhaitez obtenir un peu plus de fantaisie et si vous utilisez gmail, il existe des moyens de générer une liste de "mots de passe uniques". Imprimez simplement une liste de ces mots de passe uniques et donnez-lui votre conjoint.

Pour les choses qui comptent vraiment comme les comptes bancaires, il existe des moyens pour un conjoint de prendre le contrôle de ces choses. Oui, il peut s'agir d'un appel téléphonique ou d'une visite et certains formulaires doivent être remplis, mais ce n'est pas comme si le conjoint était exclu du compte.

D'une manière générale, l'authentification par mot de passe est perturbée et le restera pendant un certain temps. La réponse ultime à cette question sera une forme d'authentification tierce très robuste (pas Facebook!), Qui peut être utilisée pour vérifier l'identité / les relations à toutes fins. Malheureusement, nous en sommes probablement à une décennie ou plus.

À l'heure actuelle, cependant, je ne suis pas d'accord sur le fait que toute solution élaborée basée sur un logiciel est la voie à suivre pour résoudre ce problème. La meilleure chose que vous puissiez faire est de garder les choses simples et de vous assurer que chacun d’entre vous connait les atouts que vous possédez. Les maîtriser n'est pas si difficile si le conjoint sait ce qu'ils sont.


21
2017-12-04 20:23





Voici ce que j'ai fait: écrivez votre mot de passe principal LastPass sur un morceau de papier et placez-le dans le coffre-fort ou le coffre-fort de votre banque.

Vous pouvez également demander à votre femme de créer un compte LastPass et de partager avec elle vos articles importants.

Vous pouvez bien sûr faire les deux (je l'ai fait). Dans tous les cas, assurez-vous de laisser une note (dans votre testament ou votre coffre-fort, etc.) lui expliquer / lui rappeler comment trouver le ou les mots de passe et comment les utiliser.


15
2017-12-04 18:28



... et écrivez également à une tierce personne férue de technologie qu'elle peut se tourner pour obtenir de l'aide! - Torben Gundtofte-Bruun
Un coffre peut être scellé par le tribunal pendant des semaines après le décès d'une personne. - Jeremy Stein


C'est beaucoup d'informations à lui transmettre. Spécialement parce que ce ne sont pas seulement les mots de passe, mais aussi les emplacements des fichiers. Certains en ligne, certains localement.

Mais peu importe la facilité avec laquelle vous essayez de faire cela, ce sera toujours beaucoup pour elle à traiter.

Je séparerais donc en trois catégories:

  1. Des choses qu'elle peut facilement récupérer
  2. Des choses importantes et des choses dont elle aura besoin plus tôt
  3. Des choses pas si importantes qu'il lui faudra du temps

Des choses qu'elle peut facilement récupérer

Cela dépend de l'endroit où vous vous trouvez, mais il y a probablement des choses qu'elle peut facilement récupérer elle-même. Je suppose que les services bancaires en ligne en sont un. Elle devra probablement aller à la banque si tu meurs quoi qu'il arrive, n'est-ce pas?

Choses importantes

Je parie qu'il y a quelques comptes clés. Je me concentrerais sur ceux-là.

  • Imprimer une page avec le "IMPORTANT STUFF" sur l'en-tête.
  • Placez les utilisateurs / mots de passe pour les comptes clés ici.
  • Imprimez également l'emplacement des fichiers principaux sur votre ordinateur.

Puisque ceux-ci devraient être peu nombreux, mettez-le à jour chaque fois que vous le changez. Sur la même page, placez également l'emplacement des fichiers principaux.

Pas si important

Laissez le gestionnaire de mots de passe gérer les mots de passe.

  • Imprimer une page avec "OTHER STUFF"
  • Sur cette page, indiquez le mot de passe principal du gestionnaire de mots de passe.
  • Mettez également ici l'emplacement des autres fichiers.

La façon de procéder

Imprimez le tout ensemble et partez quelque part où seuls vous deux pourrez trouver. La première page devrait être le "IMPORTANT STUFF".

Laisse-la venir aux "autres choses" à son époque. Comme ce n'est pas important, il peut être plus long et il sera plus facile pour elle de gérer les mots de passe principaux. Dites-lui de demander l'aide de votre frère si nécessaire.

Vous devez également rendre compte de ce qu'elle pense important. Elle peut ne pas considérer votre site Web personnel comme important. Vous pouvez donc avoir une troisième page avec des éléments que seul votre frère peut vous aider, comme la mise à jour du site.


9
2017-12-04 18:39



J'aime l'idée de trier par importance! Seuls les meilleurs articles doivent être couverts; cela pourrait simplifier la solution car des choses comme une liste de comptes bancaires et de codes d'accès ne changent pas très souvent. - Torben Gundtofte-Bruun


Un problème similaire est abordé par Cory Doctorow dans Le contexte.

Je séparerais la phrase en deux et en donnerais la moitié à ma femme, et   l'autre moitié à l'avocat de mes parents à Toronto. L'avocat est sorti de   la portée d'une ordonnance du tribunal britannique et la moitié de la phrase de passe de ma femme   est inutile sans la moitié de l'avocat (et elle est hors d'atteinte d'un   Ordonnance d'un tribunal canadien). Si une situation se présente qui exige que mon   avocat obtenir sa moitié à ma femme, il peut le dicter par téléphone, ou   le chiffrer avec sa clé publique et l'envoyer par courrier électronique, ou simplement voler   Londres et donne-la lui.

Aussi simple que soit cette solution, elle laisse une   peu de choses en suspens: d'abord, que fait ma femme pour protéger sa moitié   la clé devrait-elle périr avec moi? La réponse est de le confier à un   deuxième avocat au Royaume-Uni (je peux retourner la faveur en envoyant sa clé   à mon avocat à Toronto). Ensuite, comment transmettre la clé au   avocat? J'ai opté pour une feuille d'instructions écrite, y compris la   clé, que je vais imprimer lors de ma prochaine visite au Canada et physiquement   livrer à l'avocat.

Quand je suis mort, comment mes proches vont-ils briser mes mots de passe?

Bien sûr, si vous écrivez votre mot de passe dans ce type de fichier (ou de partition), vous devez le garder à jour mais ce n’est pas un problème: la clé de chiffrement est fixe mais pas les données.


7
2017-12-11 10:36



C'est un fantastique un traitement simple du problème en anglais, ainsi qu’une solution raisonnablement élégante - même si elle suggère de s’appuyer sur deux parties appartenant à des juridictions distinctes. Donc: ne faites pas confiance à deux résidents américains ou à deux résidents de l'UE, mais l'un d'eux convient - si vous êtes chanceux d'avoir des contacts de confiance là-bas! - Torben Gundtofte-Bruun