Como posso dar à minha esposa acesso de emergência a logins, senhas etc.?

362

Eu sou o guru digital da minha casa. Minha esposa é boa em sites de e-mail e fórum, mas confia em mim com todas as nossas coisas digitais importantes - banco on-line e outras coisas que exigem senhas; também fotos de família e a infinidade de outras coisas digitais em uma casa moderna. Discutimos ações relevantes, mas sou sempre eu quem as executa.

Se de repente eu estivesse incapacitado, minha esposa ficaria completamente perdida: ela não teria idéia do material digital onde está o nosso computador, como acessá-lo, quais contas online temos e quais são as credenciais de login. Também deixaria minhas muitas aparições públicas (sites pessoais, contas de e-mail, redes sociais etc.) sem solução.

Para complicar as coisas, sou uma dessas pessoas que não usa a mesma senha em todos os lugares; Uso uma combinação de SuperGenPass e LastPass e também autenticação de dois fatores sempre que possível. Não tenho muita esperança de que ela encontre uma explicação escrita de tudo isso em uma situação estressante.

Eu poderia apenas dizer a ela que ela deveria perguntar ao meu irmão gêmeo e conhecê-lo e depois confiar a ele a minha senha mestre do LastPass. Eu sinto que teria uma boa chance de sucesso, mas é deselegante e deixa minha esposa sem controle das informações.

Como posso garantir que minha esposa tenha acesso aos meus restos digitais?

Atualização:
Um enorme obrigado por todas as ótimas contribuições. Eu aprendi muito! Agora eu só preciso decidir :-)

Torben Gundtofte-Bruun
fonte
17
O Last Pass tem a capacidade de configurar uma única senha que permitirá o acesso à sua conta. Eu configuraria alguns deles. Isso permitirá alterar sua senha assim que ela tiver acesso. Dê a ela as ferramentas básicas e o conhecimento básico, e ela deve ficar bem, é claro, seu gêmeo sempre pode sentir as lacunas.
Ramhound
87
"sentir as lacunas"? whoa espere um segundo, nós só queremos o gêmeo para acessar o digital de coisas
cambraca
13
@drescherjm Estranho que muitas pessoas tiveram suas esposas fazendo a mesma pergunta ontem à noite. Gostaria de saber se havia algum especial de TV nele que todos perdemos;)
Nate
8
"Não tenho muita esperança de que ela encontre uma explicação escrita de tudo isso em uma situação estressante". Esse é um aspecto vital do problema. Qualquer que seja a solução técnica adotada, não acho aconselhável confiar em instruções escritas após a indisponibilidade. Qualquer solução robusta precisa envolvê-la praticando periodicamente o acesso a esses sites. Além disso, talvez deve ter sua própria conta LastPass, eo acesso pode ser compartilhado dessa maneira ( helpdesk.lastpass.com/password-manager-basics/sharing )
Ergwun
8
@PulakAgrawal: Não faço ideia do que você acabou de dizer, mas meu irmão mora em outro país, a 1500 km daqui. Vai levar um tremor enorme para "pegar" nós dois, e então acho que as senhas se tornaram irrelevantes.
Torben Gundtofte-Bruun

Respostas:

63

Nós já cobrimos isso com alguns detalhes já no Security SE

Essas postagens entram em detalhes sobre o que você pode ou não compartilhar - pode haver algumas implicações legais / contratuais se você compartilhar logins para serviços bancários etc.

Portanto, existem algumas soluções técnicas simples (Keepass / DropBox etc.) e outras de procedimento (senha do seu arquivo de senha mestre armazenada em um envelope com um advogado ou notário)

Isso pode parecer duro, mas, embora você confie em seu irmão - geralmente é melhor evitar colocá-lo em uma posição em que ele tenha a oportunidade de fazer algo malicioso, pois as circunstâncias dele podem mudar da maneira que o obriga. (como exemplo - fica acidentalmente em dívida com alguém com vínculos com o crime organizado - que o chantageia como pagamento por ameaça de ferimento à família) - é muito melhor confiar em um advogado, que possui um código de conduta profissional e ético que (esperançosamente) agir como uma barreira adicional à má conduta.

Rory Alsop
fonte
1
Assim como a grande resposta de Clement , esta é excelente e eu a escolho como minha resposta aceita, pois oferece várias opções e cobre vários aspectos do meu problema.
Torben Gundtofte-Bruun
6
Portanto, um advogado não pode se endividar acidentalmente com alguém com vínculos com o crime organizado - que o chantageia como pagamento por ameaça de ferimento à sua família? Além disso, a noção de que advogados são mais confiáveis ​​do que irmãos não parece um pouco errada para você?
Seun Osewa
Por que um irmão deve ser visto como mais confiável? Concordamos que todos os seres humanos possam ter ganância, mas um irmão não possui um código de ética / conduta escrito que tem como punição a ameaça de ser impedido - ou seja, removendo sua capacidade de trabalhar no setor escolhido.
Rory Alsop
@Seun - Além disso, um membro da família pode sofrer um conflito de interesses entre as informações confidenciais e os interesses pessoais.
Torben Gundtofte-Bruun
70

Há várias sugestões fornecidas no post de Jeff Moser relacionadas a isso.

Uma solução proposta

Vamos emprestar uma idéia antiga, mas incrivelmente útil: se é realmente importante acertar seus fatos sobre algo, não deixe de ter pelo menos duas ou três testemunhas. Isso é especialmente verdadeiro em relação à vida e à morte, mas também surge quando se protege coisas realmente valiosas.

No século 20, essa “regra dos dois homens” foi implementada em hardware para proteger os mísseis nucleares de serem lançados por uma pessoa solitária e desonesta sem a devida autorização. O cofre principal em Fort Knox é bloqueado por várias combinações, de modo que nenhuma pessoa é responsável por todas elas. Na Internet, a chave mestra para proteger o novo sistema de nome de domínio seguro (DNSSEC) é dividida entre 7 pessoas de 6 países diferentes, de modo que são necessárias pelo menos 5 pessoas para reconstruí-lo em caso de catástrofe na Internet.

Se essa idéia é boa o suficiente para proteger armas nucleares, o cofre de Fort Knox e um dos aspectos mais críticos de segurança da Internet, provavelmente é boa o suficiente para sua lista de senhas. Além disso, pode tornar um processo um pouco desconfortável um pouco mais divertido.

Vamos começar com um exemplo simples. Digamos que sua senha mestre seja "[email protected]". Você pode escrever em um pedaço de papel e usar uma tesoura para cortá-la. Isso funcionaria se você quisesse dividir entre duas pessoas, mas tem algumas desvantagens notáveis:

Não funciona se você deseja redundância (ou seja, duas de três pessoas conseguem reconstruí-la). Cada peça informa sobre a senha e, portanto, tem valor por si só. Idealmente, gostaríamos que as peças não tivessem valor, a menos que um limiar de pessoas se juntasse. Realmente não funciona para cenários mais complicados, como exigir 5 de 7 pessoas. Felizmente, algumas matemáticas inteligentes podem corrigir esses problemas e fornecer essa capacidade gratuitamente. Criei um programa chamado SecretSplitter para automatizar tudo isso e, com sorte, tornar todo o processo indolor.

Aqui está o link para o software SecretSplitter que ele criou.

Talvez você também esteja interessado no site Switch de Homem Morto .

Você nunca sabe quando pode ser atropelado por um ônibus. Você está preparado para isso? Talvez você queira passar informações importantes, notificar alguns conhecidos on-line ou pedir desculpas a um velho amigo. Digite DeadMansSwitch.org.

O serviço é simples. Digite um email e, opcionalmente, anexe alguns arquivos. A cada poucos dias, enviaremos um e-mail com um link que verifica se você ainda está vivo. Se algo acontecer, enviaremos seus e-mails 30 dias após a última vez que tivemos notícias suas. 30 dias a mais? Não tem problema, alguém próximo a você pode usar um código de liberação de emergência para enviar os e-mails mais cedo.

Seus e-mails e arquivos são criptografados no servidor usando a criptografia AES-256 para ajudar a proteger seus dados.

Isxek
fonte
15
"Seus emails e arquivos são criptografados no servidor usando a criptografia AES-256 para ajudar a proteger seus dados." - A única maneira de confiar nisso com minha lista de senhas mestras é se elas foram criptografadas no lado do cliente , como o LastPass. Pelo que parece, não é.
BlueRaja - Danny Pflughoeft 4/12/12
21
Não impede você de carregar um banco de dados criptografado.
Collin
1
e forneça a chave para quem você quiser ter acesso no caso de sua morte.
Nick T
31
O problema com o DeadMansSwitch é que você depende de uma empresa / indivíduo de terceiros para manter os servidores pagos e operacionais por tempo suficiente para que você possa enfrentar sua destruição prematura - está totalmente fora de seu controle. Por outro lado, algo tão simples como imprimir as informações importantes, armazená-las em um cofre à prova de fogo / à prova de inundação e fornecer ao seu SO a chave está 100% sob seu controle e você só precisa confiar no seu SO para não perder a chave para que seja eficaz .
precisa saber é o seguinte
2
@SevaTitov, falta a parte "para manter os servidores pagos e operacionais por tempo suficiente". Se o DMS for desativado repentinamente, seus ancestrais ficarão com uma pilha inútil de bytes sem meios para descriptografá-lo.
Oleg V. Volkov
48

A maneira mais direta? Exporte todos os URLs com as senhas correspondentes, juntamente com um pequeno manual, quando aplicável, para imprimi-los e passar para sua esposa.
Se o que você disse (adotando suas formas de segurança digital não é uma opção), não vejo outra maneira mais prática de entregar essas coisas.

Coloque as impressões em um cofre ou integre-as à sua vontade. Obviamente, colocar essas coisas virtuais no papel apresenta um enorme risco à segurança.

Editar: atualizei minha resposta para futuras referências. Conforme sugerido nos comentários, existe a possibilidade de contornar o risco de segurança mencionado acima, usando o serviço de senha de uso único do LastPass (OTP) . Dessa forma, você só precisa manter uma senha mestre de uso único registrada.

pleinolijf
fonte
3
+1 para uma solução simples, embora o uso de papel torne as informações estáticas. O risco de segurança é muito reduzido se for armazenado com segurança (seguro, advogado). Eu preferiria algo que se mantenha atualizado.
Torben Gundtofte-Bruun
2
@ TorbenGundtofte-Bruun - O Last Pass suporta todas as suas senhas que estão sendo exportadas. Ele também suporta senhas de uso único. Basta criar um documento que explique como exportar todas as suas senhas atuais ao ser atingido por um barramento. Os apresentadores Security Nowcostumam falar sobre coisas como essa, dar uma olhada em alguns de seus programas, você pode ter algumas idéias.
precisa saber é o seguinte
1
Instruções para LastPass senhas de uso único está aqui: helpdesk.lastpass.com/security-options/one-time-passwords
Torben Gundtofte-Bruun
1
Se você os mantiver em casa ou em qualquer lugar em que várias pessoas tenham acesso, sugiro que você armazene senhas impressas em uma mansão inviolável, para que você possa detectar alguém bisbilhotando. Uma solução de baixa tecnologia estaria dentro de um envelope com a sua assinatura ao longo da aparência. Embora seja possível alguém falsificar sua assinatura ou abrir e selar novamente o envelope sem que isso seja óbvio, ele interromperá qualquer espionagem casual.
Dan Neely
1
e as senhas que eu tenho que mudar a cada 30..x dias. Eu continuo dando a ela impressões? E quanto ao roubo em minha casa ou onde quer que ele seja mantido, mesmo que seja seguro em um banco (eu já vi muitos filmes e 24) .. aponta para que estamos finalmente indo em direção a um único ponto de falha.
Pulak Agrawal
37

Use o KeePass e armazene todas as suas senhas em um arquivo KeePass, criptografando-o com uma senha mestra. O KeePass criptografa o conteúdo do arquivo com a senha mestre que você usa.

Se você precisar de mobilidade de arquivos, poderá colocar o arquivo KeePass no DropBox (ou Google Drive, etc), para que o arquivo esteja em todas as máquinas que você sincroniza com sua ferramenta favorita "web drive".

Dê essa senha a sua esposa e diga onde ela pode encontrar o arquivo KeePass. Problema resolvido (espero).

O mais legal do KeePass é que ele é realmente multiplataforma: funciona em Windows, Mac, Linux, iOS e Android.

ATUALIZAÇÃO: além de ser uma solução baseada em arquivo e "offline" para o LastPass, o KeePass também possui um rico conjunto de segurança e outros recursos listados aqui. Aqui estão alguns que me destacam em relação a essa pergunta específica:

  • Segurança Forte
  • Várias chaves de usuário
  • Portátil e sem instalação necessária, acessibilidade
  • Exportar para arquivos TXT, HTML, XML e CSV
  • Importar de muitos formatos de arquivo
  • Suporte de grupos de senhas
  • Auto-Type, Tecla de Atalho Global de Auto-Type e Arrastar e Soltar
  • Manuseio intuitivo e seguro da área de transferência
  • Pesquisa e Classificação
  • Código aberto!
Suman
fonte
4
Este é o meu primeiro pensamento. Use keepass, em uma caixa de depósito (ou similar) e ensine-a como usá-lo. Você o mantém atualizado, ela tem acesso a tudo o que é necessário (endereços de sites, logins, senhas, respostas a perguntas secretas mantidas em anotações, documentos importantes adicionados como anexos de arquivos, etc.).
WernerCD
2
Ele já afirmou que está usando o LastPass, então essa resposta realmente não lhe dá nada de novo ...
BlueRaja - Danny Pflughoeft 4/12/12
6
Eu diria que LastPass e KeePass são soluções ligeiramente diferentes - também o KeePass (IMHO) tem opções de categorização muito mais ricas. Mas essa é apenas a minha opinião, estou aberto.
Suman
Aqui está uma comparação LastPass / KeePass e mais 2 ; e alternativas LastPass sem nuvens ; e artigo Lifehacker . (Eu gosto da nuvem, que ajuda com a sincronização automática.)
Torben Gundtofte-Bruun
Keepass é um aplicativo que eu uso o tempo todo, sincronizo em todos os meus dispositivos. E se algo acontecer comigo, uma chave USB (que guardo na gaveta da minha cama) tem todas as instruções para acessá-la.
Yanick Rochon
22

Se você conseguir fazer login nas contas de email uns dos outros, isso resolve a maioria dos problemas, porque é assim que a maioria dos serviços online permite que os usuários alterem senhas.

Se você deseja um pouco mais de sofisticação e se usa o gmail, existem maneiras de gerar uma lista de " senhas únicas ". Basta imprimir uma lista dessas senhas únicas e fornecer a ele seu cônjuge.

Para as coisas que realmente importam, como contas bancárias, existem maneiras de um cônjuge obter o controle dessas coisas. Sim, pode envolver um telefonema ou uma visita e alguns formulários podem precisar ser preenchidos, mas não é como se o cônjuge fosse bloqueado da conta.

De um modo geral, a autenticação baseada em senha é confusa e permanecerá assim por algum tempo. A resposta final para isso será alguma forma de autenticação de terceiros muito robusta (não o Facebook!), Que pode ser usada para verificar a identidade / relacionamentos para todos e quaisquer fins. Infelizmente, provavelmente estamos a uma década ou mais disso.

No momento, porém, discordo que qualquer solução elaborada baseada em software é o caminho a seguir para resolver esse problema. A melhor coisa que você pode fazer é manter as coisas simples e garantir que cada um de vocês saiba quais ativos você possui. Obter o controle deles não é tão difícil se o cônjuge souber o que são.

Angelo
fonte
15

Aqui está o que eu fiz: anote sua senha mestre do LastPass em um pedaço de papel e coloque-a no cofre ou no cofre do seu banco.

Como alternativa, faça sua esposa criar uma conta LastPass e faça um compartilhamento seguro de seus itens importantes com ela.

Claro que você pode fazer as duas coisas (eu fiz). De qualquer forma, certifique-se de deixar uma nota (sob seu testamento, ou seu cofre, etc.) explicando / lembrando a ela como encontrar a (s) senha (s) e o que fazer com ela.

BlueRaja - Danny Pflughoeft
fonte
... e também anote uma terceira pessoa confiável e experiente em tecnologia que ela pode recorrer para obter assistência!
Torben Gundtofte-Bruun
Um cofre pode ser lacrado pelo tribunal por semanas após a morte de uma pessoa.
Jeremy Stein
9

É muita informação para passar para ela. Especialmente porque não são apenas senhas, mas também onde os arquivos estão localizados. Alguns online, outros localmente.

Mas, não importa o quão fácil você tente fazer isso, ainda será muito para ela lidar.

Então, eu separaria em três categorias:

  1. Coisas que ela pode recuperar facilmente
  2. Coisas importantes e coisas que ela precisará mais cedo
  3. Coisas não tão importantes que levarão um tempo para ela precisar

Coisas que ela pode recuperar facilmente

Isso depende de onde você está, mas provavelmente há coisas que ela pode recuperar facilmente. Acho que o banco on-line é um deles. Ela provavelmente precisará ir ao banco se você morrer, não importa o quê, certo?

Coisas importantes

Aposto que existem algumas contas-chave. Eu focaria neles.

  • Imprima uma página com o "MATERIAL IMPORTANTE" no cabeçalho.
  • Coloque os usuários / senhas para as principais contas aqui.
  • Imprima também a localização dos arquivos principais no seu computador.

Como esses devem ser poucos, atualize-o sempre que você o alterar. Na mesma página, coloque também o local dos arquivos principais.

Coisas não tão importantes

Deixe o gerenciador de senhas manipular as senhas.

  • Imprima uma página com "OTHER MATERIAL"
  • Nesta página, coloque a senha mestra do gerenciador de senhas.
  • Coloque aqui também a localização dos outros arquivos.

Como proceder

Imprima tudo junto e deixe em algum lugar onde apenas vocês dois possam encontrar. A primeira página deve ser a "MATERIAL IMPORTANTE".

Deixe-a vir para as "outras coisas" em seu próprio tempo. Como isso não é importante, pode demorar mais tempo e será mais fácil para ela lidar com as senhas mestras. Diga a ela para pedir a ajuda de seu irmão, se necessário.

Você também tem que explicar o que ela acha importante. Ela pode não considerar seu site pessoal tão importante. Então você pode ter uma terceira página com coisas que somente seu irmão pode ajudar, como atualizar o site.

Luiz Angelo
fonte
Eu gosto da ideia de classificar por importância! Somente os itens principais realmente precisam ser cobertos; isso pode simplificar a solução, porque coisas como uma lista de contas bancárias e códigos de acesso não mudam com muita frequência.
Torben Gundtofte-Bruun
7

Um problema semelhante é tratado por Cory Doctorow no Contexto .

Eu dividia a senha em duas e dava metade para minha esposa e a outra metade para o advogado dos meus pais em Toronto. O advogado está fora do alcance de uma ordem judicial britânica, e a metade da senha da minha esposa é inútil sem a metade do advogado (e ela está fora do alcance de uma ordem judicial canadense). Se surgir uma situação que exija que meu advogado leve a metade dele para minha esposa, ele pode ditar por telefone ou criptografá-lo com sua chave pública e enviá-la por e-mail, ou simplesmente voar para Londres e entregá-la.

Por mais simples que seja, essa solução deixa algumas pontas soltas: primeiro, o que minha esposa faz para proteger sua metade da chave se ela morrer comigo? A resposta é confiar a um segundo advogado no Reino Unido (posso retribuir o favor enviando a chave do meu advogado em Toronto). Em seguida, como transmito a chave ao advogado? Optei por uma folha de instruções por escrito, incluindo a chave, que imprimirei em minha próxima visita ao Canadá e entregarei fisicamente ao advogado.

Quando estou morto, como meus entes queridos quebram minhas senhas

Obviamente, se você escrever sua senha nesse tipo de arquivo (ou partição), precisará atualizá-la, mas isso não é um problema: a chave de criptografia é fixa, mas não os dados.

Clement J.
fonte
2
Este é um fantástico tratamento em inglês simples do problema, além de uma solução razoavelmente elegante - embora sugira confiar em duas partes que estão em jurisdições legais separadas. Portanto: não confie em dois residentes nos EUA ou na UE, mas um de cada um está bem - se você tiver sorte de ter contatos confiáveis ​​lá!
Torben Gundtofte-Bruun
3

Coloque um arquivo criptografado, se desejar, em seu sistema, contendo todos os seus IDs de usuário e senhas. Crie uma conta separada que tenha acesso a este arquivo. (Use uma conta separada para não precisar se preocupar com a "faxineira" acessando o arquivo através da conta padrão de sua esposa.) Anote o nome e a senha da conta (e a chave de criptografia, se houver) junto com outros acessar informações, selar em um envelope e colocá-la em algum lugar seguro.

Daniel R Hicks
fonte
2
Isso torna o conteúdo do arquivo estático não é útil se você tiver muitas senhas atualizadas anualmente e / ou mensalmente.
Ramhound
... e não inclui credenciais para contas que você criou desde que criou esse arquivo.
Torben Gundtofte-Bruun
@ Ramhound Nada diz que isso é "estático". O nome da conta e a senha do arquivo podem ser estáticos, nada indica que o arquivo deve ser. Se eu criar uma conta no Google, crie um documento do Google e coloque o nome de usuário / senha em um cofre para ser aberto após a morte. NADA diz que não consigo fazer login e atualizar o Google Doc.
WernerCD
1
Ele já declarou que ele está usando LastPass, assim que esta resposta não realmente dar-lhe nada de novo ...
BlueRaja - Danny Pflughoeft
3

Embora eu goste do lastpass e use keepass no trabalho, acho que esse é um aplicativo perfeito para um IronKey .

  1. Compre uma IronKey.
  2. Atribua uma senha que você e sua esposa sabem.
  3. Coloque links e senhas para sites na ironkey em um arquivo de texto.
  4. Tranque-o em um cofre à prova de fogo.

Isso não resolverá os problemas que você terá se usar fobs de dois fatores, mas poderá incluir instruções de recuperação no arquivo de texto.

Você obterá dois benefícios de ter um dispositivo físico;

  1. Sua esposa saberá exatamente o que ela precisa e onde está.
  2. Será um pouco mais seguro porque está "offline". (E, se você o mantiver trancado, mais seguro que um laptop, você poderá transportar-o.)

Mas isso é realmente subjetivo e depende do melhor processo para você e sua esposa. Eu sugeriria tornar o mais fácil possível para ela, enquanto minimizasse o risco de divulgação acidental ou mal-intencionada.

Joseph Kern
fonte
3
Isso torna o conteúdo do arquivo estático; não é útil se você tiver muitas senhas que são atualizadas anualmente e / ou mensalmente, e novas contas devem ser adicionadas manualmente.
Torben Gundtofte-Bruun
1
Eu concordo com Torben; isso parece mais uma opção adequada para armazenar uma senha mestra do que para o armazenamento PW geral.
Dan Neely
Qual é a sua definição de arquivo dinâmico? Não é mais estático do que qualquer outro arquivo em qualquer outro disco. A atualização do arquivo é muito trabalhosa para o que você deseja?
Joseph Kern
2
Isso parece violar um princípio de simplicidade. Além disso, a ironkey é uma caixa preta proprietária e os usuários não têm conhecimento do funcionamento interno. Desejo auditar minha segurança e nenhum terceiro, a menos que eu os entenda.
steampowered
1

De acordo com o Cirrus Legacy em termos do United Kingdon (eles também têm um site para os EUA e a União Européia)

Os testamentos do Reino Unido não incluem ativos digitais. Portanto, a menos que você tenha listado os logins, senhas e números de associação de todas essas coisas - sua herança digital - em algum lugar acessível e sensato, seus parentes não poderão cancelar, alterar ou transferir após sua morte. A menos que você queira que seu perfil no Twitter assombre todo mundo para sempre, é melhor resolver as coisas agora mesmo!

Proteja seu Digital Legacy de maneira eficaz e economize muito tempo para sua esposa:

http://www.cirruslegacy.com/

(Suponho que isso possa ser usado para emergências e também quando você falecer. A menos que eles tenham uma cláusula específica de que as informações só podem ser transmitidas com a apresentação de um atestado de óbito).

Há uma conta gratuita disponível, bem como diferentes níveis de associação paga disponíveis

Simon
fonte
Acho que quero que meu perfil no Twitter assombre todo mundo para sempre depois que eu morrer.
Iamnotmaynard #
0

Embora o KeePass seja a solução mais óbvia, acho que o papel + caneta clássico também pode funcionar bem e é fácil de usar para usuários que não conhecem a tecnologia.

Peter
fonte