Como posso dar à minha esposa acesso de emergência a logins, senhas etc.?

Eu sou o guru digital da minha casa. Minha esposa é boa em sites de e-mail e fórum, mas confia em mim com todas as nossas coisas digitais importantes - banco on-line e outras coisas que exigem senhas; também fotos de família e a infinidade de outras coisas digitais em uma casa moderna. Discutimos ações relevantes, mas sou sempre eu quem as executa.

Se de repente eu estivesse incapacitado, minha esposa ficaria completamente perdida: ela não teria idéia do material digital onde está o nosso computador, como acessá-lo, quais contas online temos e quais são as credenciais de login. Também deixaria minhas muitas aparições públicas (sites pessoais, contas de e-mail, redes sociais etc.) sem solução.

Para complicar as coisas, sou uma dessas pessoas que não usa a mesma senha em todos os lugares; Uso uma combinação de SuperGenPass e LastPass e também autenticação de dois fatores sempre que possível. Não tenho muita esperança de que ela encontre uma explicação escrita de tudo isso em uma situação estressante.

Eu poderia apenas dizer a ela que ela deveria perguntar ao meu irmão gêmeo e conhecê-lo e depois confiar a ele a minha senha mestre do LastPass. Eu sinto que teria uma boa chance de sucesso, mas é deselegante e deixa minha esposa sem controle das informações.

Como posso garantir que minha esposa tenha acesso aos meus restos digitais?

Atualização:
Um enorme obrigado por todas as ótimas contribuições. Eu aprendi muito! Agora eu só preciso decidir :-)

Nós já cobrimos isso com alguns detalhes já no Security SE

• Armazenando credenciais de conta para cônjuge / ente querido?
• Como se preparar para proteger a identidade após a morte?
• Como proteger a identidade depois que alguém morre?
• Existe um equivalente "cofre" digital?

Essas postagens entram em detalhes sobre o que você pode ou não compartilhar - pode haver algumas implicações legais / contratuais se você compartilhar logins para serviços bancários etc.

Portanto, existem algumas soluções técnicas simples (Keepass / DropBox etc.) e outras de procedimento (senha do seu arquivo de senha mestre armazenada em um envelope com um advogado ou notário)

Isso pode parecer duro, mas, embora você confie em seu irmão - geralmente é melhor evitar colocá-lo em uma posição em que ele tenha a oportunidade de fazer algo malicioso, pois as circunstâncias dele podem mudar da maneira que o obriga. (como exemplo - fica acidentalmente em dívida com alguém com vínculos com o crime organizado - que o chantageia como pagamento por ameaça de ferimento à família) - é muito melhor confiar em um advogado, que possui um código de conduta profissional e ético que (esperançosamente) agir como uma barreira adicional à má conduta.

Há várias sugestões fornecidas no post de Jeff Moser relacionadas a isso.

Uma solução proposta

Vamos emprestar uma idéia antiga, mas incrivelmente útil: se é realmente importante acertar seus fatos sobre algo, não deixe de ter pelo menos duas ou três testemunhas. Isso é especialmente verdadeiro em relação à vida e à morte, mas também surge quando se protege coisas realmente valiosas.

No século 20, essa “regra dos dois homens” foi implementada em hardware para proteger os mísseis nucleares de serem lançados por uma pessoa solitária e desonesta sem a devida autorização. O cofre principal em Fort Knox é bloqueado por várias combinações, de modo que nenhuma pessoa é responsável por todas elas. Na Internet, a chave mestra para proteger o novo sistema de nome de domínio seguro (DNSSEC) é dividida entre 7 pessoas de 6 países diferentes, de modo que são necessárias pelo menos 5 pessoas para reconstruí-lo em caso de catástrofe na Internet.

Se essa idéia é boa o suficiente para proteger armas nucleares, o cofre de Fort Knox e um dos aspectos mais críticos de segurança da Internet, provavelmente é boa o suficiente para sua lista de senhas. Além disso, pode tornar um processo um pouco desconfortável um pouco mais divertido.

Vamos começar com um exemplo simples. Digamos que sua senha mestre seja "[email protected]". Você pode escrever em um pedaço de papel e usar uma tesoura para cortá-la. Isso funcionaria se você quisesse dividir entre duas pessoas, mas tem algumas desvantagens notáveis:

Não funciona se você deseja redundância (ou seja, duas de três pessoas conseguem reconstruí-la). Cada peça informa sobre a senha e, portanto, tem valor por si só. Idealmente, gostaríamos que as peças não tivessem valor, a menos que um limiar de pessoas se juntasse. Realmente não funciona para cenários mais complicados, como exigir 5 de 7 pessoas. Felizmente, algumas matemáticas inteligentes podem corrigir esses problemas e fornecer essa capacidade gratuitamente. Criei um programa chamado SecretSplitter para automatizar tudo isso e, com sorte, tornar todo o processo indolor.

Aqui está o link para o software SecretSplitter que ele criou.

Talvez você também esteja interessado no site Switch de Homem Morto .

Você nunca sabe quando pode ser atropelado por um ônibus. Você está preparado para isso? Talvez você queira passar informações importantes, notificar alguns conhecidos on-line ou pedir desculpas a um velho amigo. Digite DeadMansSwitch.org.

O serviço é simples. Digite um email e, opcionalmente, anexe alguns arquivos. A cada poucos dias, enviaremos um e-mail com um link que verifica se você ainda está vivo. Se algo acontecer, enviaremos seus e-mails 30 dias após a última vez que tivemos notícias suas. 30 dias a mais? Não tem problema, alguém próximo a você pode usar um código de liberação de emergência para enviar os e-mails mais cedo.

Seus e-mails e arquivos são criptografados no servidor usando a criptografia AES-256 para ajudar a proteger seus dados.

A maneira mais direta? Exporte todos os URLs com as senhas correspondentes, juntamente com um pequeno manual, quando aplicável, para imprimi-los e passar para sua esposa.
Se o que você disse (adotando suas formas de segurança digital não é uma opção), não vejo outra maneira mais prática de entregar essas coisas.

Coloque as impressões em um cofre ou integre-as à sua vontade. Obviamente, colocar essas coisas virtuais no papel apresenta um enorme risco à segurança.

Editar: atualizei minha resposta para futuras referências. Conforme sugerido nos comentários, existe a possibilidade de contornar o risco de segurança mencionado acima, usando o serviço de senha de uso único do LastPass (OTP) . Dessa forma, você só precisa manter uma senha mestre de uso único registrada.

Use o KeePass e armazene todas as suas senhas em um arquivo KeePass, criptografando-o com uma senha mestra. O KeePass criptografa o conteúdo do arquivo com a senha mestre que você usa.

Se você precisar de mobilidade de arquivos, poderá colocar o arquivo KeePass no DropBox (ou Google Drive, etc), para que o arquivo esteja em todas as máquinas que você sincroniza com sua ferramenta favorita "web drive".

Dê essa senha a sua esposa e diga onde ela pode encontrar o arquivo KeePass. Problema resolvido (espero).

O mais legal do KeePass é que ele é realmente multiplataforma: funciona em Windows, Mac, Linux, iOS e Android.

ATUALIZAÇÃO: além de ser uma solução baseada em arquivo e "offline" para o LastPass, o KeePass também possui um rico conjunto de segurança e outros recursos listados aqui. Aqui estão alguns que me destacam em relação a essa pergunta específica:

• Segurança Forte
• Várias chaves de usuário
• Portátil e sem instalação necessária, acessibilidade
• Exportar para arquivos TXT, HTML, XML e CSV
• Importar de muitos formatos de arquivo
• Suporte de grupos de senhas
• Auto-Type, Tecla de Atalho Global de Auto-Type e Arrastar e Soltar
• Manuseio intuitivo e seguro da área de transferência
• Pesquisa e Classificação
• Código aberto!

Se você conseguir fazer login nas contas de email uns dos outros, isso resolve a maioria dos problemas, porque é assim que a maioria dos serviços online permite que os usuários alterem senhas.

Se você deseja um pouco mais de sofisticação e se usa o gmail, existem maneiras de gerar uma lista de " senhas únicas ". Basta imprimir uma lista dessas senhas únicas e fornecer a ele seu cônjuge.

Para as coisas que realmente importam, como contas bancárias, existem maneiras de um cônjuge obter o controle dessas coisas. Sim, pode envolver um telefonema ou uma visita e alguns formulários podem precisar ser preenchidos, mas não é como se o cônjuge fosse bloqueado da conta.

De um modo geral, a autenticação baseada em senha é confusa e permanecerá assim por algum tempo. A resposta final para isso será alguma forma de autenticação de terceiros muito robusta (não o Facebook!), Que pode ser usada para verificar a identidade / relacionamentos para todos e quaisquer fins. Infelizmente, provavelmente estamos a uma década ou mais disso.

No momento, porém, discordo que qualquer solução elaborada baseada em software é o caminho a seguir para resolver esse problema. A melhor coisa que você pode fazer é manter as coisas simples e garantir que cada um de vocês saiba quais ativos você possui. Obter o controle deles não é tão difícil se o cônjuge souber o que são.

Aqui está o que eu fiz: anote sua senha mestre do LastPass em um pedaço de papel e coloque-a no cofre ou no cofre do seu banco.

Como alternativa, faça sua esposa criar uma conta LastPass e faça um compartilhamento seguro de seus itens importantes com ela.

Claro que você pode fazer as duas coisas (eu fiz). De qualquer forma, certifique-se de deixar uma nota (sob seu testamento, ou seu cofre, etc.) explicando / lembrando a ela como encontrar a (s) senha (s) e o que fazer com ela.

É muita informação para passar para ela. Especialmente porque não são apenas senhas, mas também onde os arquivos estão localizados. Alguns online, outros localmente.

Mas, não importa o quão fácil você tente fazer isso, ainda será muito para ela lidar.

Então, eu separaria em três categorias:

1. Coisas que ela pode recuperar facilmente
2. Coisas importantes e coisas que ela precisará mais cedo
3. Coisas não tão importantes que levarão um tempo para ela precisar

Coisas que ela pode recuperar facilmente

Isso depende de onde você está, mas provavelmente há coisas que ela pode recuperar facilmente. Acho que o banco on-line é um deles. Ela provavelmente precisará ir ao banco se você morrer, não importa o quê, certo?

Coisas importantes

Aposto que existem algumas contas-chave. Eu focaria neles.

• Imprima uma página com o "MATERIAL IMPORTANTE" no cabeçalho.
• Coloque os usuários / senhas para as principais contas aqui.
• Imprima também a localização dos arquivos principais no seu computador.

Como esses devem ser poucos, atualize-o sempre que você o alterar. Na mesma página, coloque também o local dos arquivos principais.

Coisas não tão importantes

Deixe o gerenciador de senhas manipular as senhas.

• Imprima uma página com "OTHER MATERIAL"
• Nesta página, coloque a senha mestra do gerenciador de senhas.
• Coloque aqui também a localização dos outros arquivos.

Como proceder

Imprima tudo junto e deixe em algum lugar onde apenas vocês dois possam encontrar. A primeira página deve ser a "MATERIAL IMPORTANTE".

Deixe-a vir para as "outras coisas" em seu próprio tempo. Como isso não é importante, pode demorar mais tempo e será mais fácil para ela lidar com as senhas mestras. Diga a ela para pedir a ajuda de seu irmão, se necessário.

Você também tem que explicar o que ela acha importante. Ela pode não considerar seu site pessoal tão importante. Então você pode ter uma terceira página com coisas que somente seu irmão pode ajudar, como atualizar o site.

Um problema semelhante é tratado por Cory Doctorow no Contexto .

Eu dividia a senha em duas e dava metade para minha esposa e a outra metade para o advogado dos meus pais em Toronto. O advogado está fora do alcance de uma ordem judicial britânica, e a metade da senha da minha esposa é inútil sem a metade do advogado (e ela está fora do alcance de uma ordem judicial canadense). Se surgir uma situação que exija que meu advogado leve a metade dele para minha esposa, ele pode ditar por telefone ou criptografá-lo com sua chave pública e enviá-la por e-mail, ou simplesmente voar para Londres e entregá-la.

Por mais simples que seja, essa solução deixa algumas pontas soltas: primeiro, o que minha esposa faz para proteger sua metade da chave se ela morrer comigo? A resposta é confiar a um segundo advogado no Reino Unido (posso retribuir o favor enviando a chave do meu advogado em Toronto). Em seguida, como transmito a chave ao advogado? Optei por uma folha de instruções por escrito, incluindo a chave, que imprimirei em minha próxima visita ao Canadá e entregarei fisicamente ao advogado.

Quando estou morto, como meus entes queridos quebram minhas senhas

Obviamente, se você escrever sua senha nesse tipo de arquivo (ou partição), precisará atualizá-la, mas isso não é um problema: a chave de criptografia é fixa, mas não os dados.

Coloque um arquivo criptografado, se desejar, em seu sistema, contendo todos os seus IDs de usuário e senhas. Crie uma conta separada que tenha acesso a este arquivo. (Use uma conta separada para não precisar se preocupar com a "faxineira" acessando o arquivo através da conta padrão de sua esposa.) Anote o nome e a senha da conta (e a chave de criptografia, se houver) junto com outros acessar informações, selar em um envelope e colocá-la em algum lugar seguro.

Embora eu goste do lastpass e use keepass no trabalho, acho que esse é um aplicativo perfeito para um IronKey .

1. Compre uma IronKey.
2. Atribua uma senha que você e sua esposa sabem.
3. Coloque links e senhas para sites na ironkey em um arquivo de texto.
4. Tranque-o em um cofre à prova de fogo.

Isso não resolverá os problemas que você terá se usar fobs de dois fatores, mas poderá incluir instruções de recuperação no arquivo de texto.

Você obterá dois benefícios de ter um dispositivo físico;

1. Sua esposa saberá exatamente o que ela precisa e onde está.
2. Será um pouco mais seguro porque está "offline". (E, se você o mantiver trancado, mais seguro que um laptop, você poderá transportar-o.)

Mas isso é realmente subjetivo e depende do melhor processo para você e sua esposa. Eu sugeriria tornar o mais fácil possível para ela, enquanto minimizasse o risco de divulgação acidental ou mal-intencionada.

De acordo com o Cirrus Legacy em termos do United Kingdon (eles também têm um site para os EUA e a União Européia)

Os testamentos do Reino Unido não incluem ativos digitais. Portanto, a menos que você tenha listado os logins, senhas e números de associação de todas essas coisas - sua herança digital - em algum lugar acessível e sensato, seus parentes não poderão cancelar, alterar ou transferir após sua morte. A menos que você queira que seu perfil no Twitter assombre todo mundo para sempre, é melhor resolver as coisas agora mesmo!

Proteja seu Digital Legacy de maneira eficaz e economize muito tempo para sua esposa:

http://www.cirruslegacy.com/

(Suponho que isso possa ser usado para emergências e também quando você falecer. A menos que eles tenham uma cláusula específica de que as informações só podem ser transmitidas com a apresentação de um atestado de óbito).

Há uma conta gratuita disponível, bem como diferentes níveis de associação paga disponíveis

Embora o KeePass seja a solução mais óbvia, acho que o papel + caneta clássico também pode funcionar bem e é fácil de usar para usuários que não conhecem a tecnologia.