題 如何讓我的妻子緊急訪問登錄,密碼等?


我是家裡的數字大師。我的妻子很喜歡電子郵件和論壇網站,但她信任我所有重要的數字內容 - 網上銀行和其他需要密碼的東西;還有家庭照片和現代家居中的大量其他數字物品。我們討論相關的行動,但總是我執行它們。

如果我突然喪失能力,那麼我的妻子將被徹底擱淺:她不知道我們的計算機上有什麼數字內容,如何訪問它,我們擁有什麼在線帳戶,以及他們的登錄憑據是什麼。這也將使我的許多公開露面(個人網站,電子郵件帳戶,社交網絡等)得不到解決。

為了使事情變得複雜,我是那些在任何地方都不使用相同密碼的人之一;我用的是混合物 SuperGenPass 和 LastPass的,盡可能使用雙因素身份驗證。我沒有太多希望通過對所有人的書面解釋找到她的方式  在緊張的情況下。

我可以告訴她,她應該問我技術嫻熟的雙胞胎兄弟,然後委託他使用我的LastPass主密碼。我覺得這將有很大的成功機會,但它不夠優雅,讓我的妻子無法控制信息。

我怎樣才能確保我的妻子可以訪問我的數字遺骸?

更新:
一個巨大的 謝謝 為所有偉大的貢獻。我學到了很多東西!現在我只需要 決定 :-)


359
2017-12-04 12:30


起源


Last Pass可以設置一個允許訪問您帳戶的密碼。我會設置其中幾個。這將使她能夠在訪問後更改密碼。給她基本的工具和基本的知識,她應該沒事,當然,你的雙胞胎總能感受到差距。 - Ramhound
“感覺在差距”?哇等一下,我們只想讓雙胞胎進入 數字 東西 - cambraca
@drescherjm奇怪的是很多人昨晚才讓他們的妻子問同樣的問題。我想知道是否有一些電視特別節目我們都錯過了;) - Nate
“我沒有太多的希望,她會在壓力情況下通過書面解釋找到所有這些。”這是問題的一個重要方面。無論您採用哪種技術解決方案,我都不認為在您不可用後依賴書面說明是明智的。任何強大的解決方案都需要讓她定期練習訪問這些網站。此外,也許應該擁有自己的LastPass帳戶,並且可以通過這種方式共享訪問權限(helpdesk.lastpass.com/password-manager-basics/sharing) - Ergwun
@PulakAgrawal:我不知道你剛剛說了什麼,但是 我的 兄弟住在另一個國家,距離這裡1500公里。這需要一個 大規模的 地震“得到”我們兩個人然後我認為密碼變得無關緊要。 - Torben Gundtofte-Bruun


答案:


我們已經在Security SE上詳細介紹了這一點

這些帖子詳細介紹了您可以和不能分享的內容 - 如果您共享銀行登錄等,可能會有一些法律/合同後果。

所以有一些簡單的技術解決方案(Keepass / DropBox等)和一些程序性的解決方案(主密碼文件的密碼存儲在一個帶有律師或公證人的信封中)

這可能聽起來很苛刻,但是你可能會相信你的兄弟 - 通常最好避免把他們放在有機會做惡意的地方,因為他的情況可能會以強迫他的方式改變。 (作為一個例子 - 意外地欠有組織犯罪聯繫的人 - 他們因為受到家庭傷害而勒索他付款) - 更好地信任一位具有專業和道德行為準則的律師(希望如此)作為不當行為的額外障礙。


62
2017-12-09 17:56



就像 克萊門特的答案很棒,這個很好,我選擇這個 我的 接受的答案,因為它提供了幾個選擇,涵蓋了我的問題的各個方面。 - Torben Gundtofte-Bruun
因此,律師不能無意中欠有組織犯罪聯繫的人 - 他們因為對家人造成傷害而勒索他付款?此外,律師比兄弟更值得信賴的觀念對你來說似乎有點不對嗎? - Seun Osewa
為什麼兄弟應該被視為更值得信賴?我們同意所有人都可能有貪婪,但是一個兄弟沒有書面的道德/行為準則,作為懲罰被剝奪的威脅 - 即取消他們在所選行業工作的能力。 - Rory Alsop
@Seun - 此外,家庭成員可能會在機密信息和個人利益之間產生利益衝突。 - Torben Gundtofte-Bruun


提供了許多建議 傑夫莫澤的帖子 與此相關。

建議的解決方案

讓我們藉用一個古老而又非常有用的想法:如果真的那麼   重要的是要確定你的事實,一定要有   至少兩三個目擊者。關於這一點尤其如此   生與死的問題,但在真正保護的時候也會出現   寶貴的東西。

到了20世紀,這種“雙人統治”在硬件中實施   保護核導彈不被一個孤獨的流氓發射   未經適當授權。諾克斯堡的主要保險庫被鎖定   多種組合,使得沒有一個人被委託給所有人   他們在Internet上,用於保護新安全的主密鑰   域名系統(DNSSEC)由6人中的7人分開   不同的國家,至少需要5個人   在發生互聯網災難時重建它。

如果這個想法足以保護核武器,那麼Fort   諾克斯金庫,也是最重要的安全方面之一   互聯網,它可能足夠你的密碼列表。除了,   它可以使一個有點不舒服的過程更有趣。

讓我們從一個簡單的例子開始吧。讓我們說你的主密碼   是“1.big.BOOM@thunder.mil”。你可以把它寫在一塊上   紙然後用剪刀剪掉它。這對你有用   想把它分成兩個人,但它有一些明顯的缺點:

如果你想要冗餘(即3個人中的任何2人),它就不起作用   能夠重建它)每件作品都能告訴你一些關於它的事情   密碼,因此有自己的價值。理想情況下,我們喜歡這些作品   除非有人的門檻聚集在一起,否則就毫無價值。它沒有   真正適用於更複雜的場景,例如需要7個中的5個   人。幸運的是,一些聰明的數學可以解決這些問題並給予   你這個免費的能力。我創建了一個名為SecretSplitter的程序   自動化所有這一切,希望使整個過程無痛苦。

這是鏈接 SecretSplitter軟件 他創造了。

你也可能對此有興趣 Dead Man's Switch網站

你永遠不知道什麼時候你會被公共汽車撞到。是   你準備好了嗎?也許你想傳遞重要信息,   通知一些在線熟人或向老朋友道歉。輸入   DeadMansSwitch.org。

服務很簡單。輸入電子郵件,也可以選擇附上一些   文件。我們會每隔幾天向您發送一封電子郵件,其中包含鏈接   驗證你還活著。如果確實發生了什麼,我們將發送   我們上次收到你的消息後30天你的電子郵件。 30天太長了?   沒問題,靠近你的人可以使用緊急釋放代碼   儘早發送電子郵件。

您的電子郵件和文件使用AES-256在服務器上加密   加密有助於保護您的數據。


70
2017-12-04 12:44



“您的電子郵件和文件使用AES-256加密在服務器上加密,以幫助保護您的數據。”  - 我用主密碼列表信任的唯一方法是加密 客戶端,像LastPass。從它的聲音,它不是。 - BlueRaja - Danny Pflughoeft
不會阻止您上傳加密數據庫。 - Collin
並在您死亡時將鑰匙交給您想要訪問的任何人。 - Nick T
DeadMansSwitch的問題在於,您依靠第三方公司/個人來保持服務器的付費和運營時間足以讓您滿足不合時宜的厄運 - 這完全是您無法控制的。相反,像打印重要信息一樣簡單,將其存放在防火/防洪密碼箱中,並為您的密鑰提供密鑰是100%在您的控制之內,您只需要依靠您的SO而不會失去密鑰以使其有效。 - Justin ᚅᚔᚈᚄᚒᚔ
@SevaTitov,你錯過了“保持服務器付費並且運行時間足夠長”的一部分。如果DMS突然下降,你的祖先將留下無用的一堆字節而沒有任何解密方法。 - Oleg V. Volkov


最直截了當的方式? 使用相應的密碼導出所有網址以及適用的簡短手冊,將其打印出來並傳遞給您的妻子。
如果你說的話(採用你的數字安全方式不是一種選擇),我看不到任何其他更實際的方法來處理這些問題。

將打印輸出放在保險箱中,或將它們整合到您的遺囑中。顯然,將這些虛擬內容放在紙上會給您帶來巨大的安全風險。

編輯: 更新我的答案以備將來參考。正如評論中所建議的那樣,通過使用可以繞過上面提到的安全風險 LastPass的一次性密碼(OTP) 服務。這樣,您只需要在文件中保留一次性主密碼。


47
2017-12-04 12:39



+1用於簡單的解決方案,儘管使用紙張製作信息 靜態的。 如果安全存放(安全,律師),安全風險會大大降低。我更喜歡保持最新的東西。 - Torben Gundtofte-Bruun
@ TorbenGundtofte-Bruun - Last Pass支持您導出的所有密碼。它還支持一次性密碼。只需創建一個文檔,解釋如何在被總線命中時導出所有當前密碼。主持人 Security Now 經常談論這樣的事情,看看他們的一些節目,你可能會得到一些想法。 - Ramhound
LastPass一次性密碼的說明如下: helpdesk.lastpass.com/security-options/one-time-passwords - Torben Gundtofte-Bruun
如果你把它們放在家裡,或者有多個人可以訪問的地方,我建議將任何硬拷貝密碼存放在防篡改的莊園中,以便你可以檢測到任何窺探者。一個低技術的解決方案將放在一個信封內,並帶有你的簽名。雖然有人可能偽造你的簽名或打開並重新密封信封,而沒有他們這樣做是顯而易見的,它將關閉任何隨意的窺探。 - Dan Neely
我每隔30..x天需要更改密碼怎麼樣?我一直在給她打印輸出嗎?那麼在我的房子或者哪裡有盜竊的情況呢,即使它在銀行里是安全的(我看過太多的電影和24個)......重點是我們最終會走向一個單一的失敗點。 - Pulak Agrawal


使用 KeePass的 並將所有密碼存儲在KeePass文件中,並使用主密碼對其進行加密。 KeePass使用您使用的主密碼加密文件的內容。

如果您需要文件移動性,可以將KeePass文件放在DropBox(或Google Drive等)上,這樣文件就會出現在您最喜歡的“網絡驅動器”工具上的所有計算機上。

將此密碼提供給您的妻子,告訴她在哪裡可以找到KeePass文件。問題解決了(希望如此)。

KeePass真正的好處在於其真正的跨平台:適用於Windows,Mac,Linux,iOS和Android。

更新:除了是LastPass的基於文件和“離線”的解決方案之外,KeePass還有一個 豐富的安全性和其他功能 在此列出。以下是一些與這個具體問題相關的突出問題:

  • 安全性強
  • 多個用戶密鑰
  • 便攜式,無需安裝,可訪問性
  • 導出為TXT,HTML,XML和CSV文件
  • 從許多文件格式導入
  • 支持密碼組
  • 自動鍵入,全局自動鍵入熱鍵和拖放
  • 直觀和安全的剪貼板處理
  • 搜索和排序
  • 開源!

37
2017-12-04 16:26



這是我的第一個念頭。在Dropbox(或類似的)中使用keepass並教她如何使用它。你保持最新,她可以訪問所需的一切(網站地址,登錄,密碼,保存在筆記中的秘密問題的答案,作為文件附件添加的重要文件等)。 - WernerCD
他已經表示他正在使用LastPass,所以這個答案並沒有給他帶來任何新的東西...... - BlueRaja - Danny Pflughoeft
我認為LastPass和KeePass的解決方案略有不同 - KeePass(恕我直言)也有更豐富的分類選項。但那隻是我的意見,我是開放的。 - Suman
這是一個 LastPass / KeePass比較,還有2個;和 無雲的LastPass替代品;和 Lifehacker文章。 (我喜歡雲;它有助於自動同步。) - Torben Gundtofte-Bruun
Keepass是我一直使用的應用程序,可以在我的所有設備上同步。如果有什麼事情發生在我身上,一個USB密鑰(我保存在我個人床上的抽屜裡)都有訪問它的所有說明。 - Yanick Rochon


如果您能夠登錄到彼此的電子郵件帳戶,則可以解決大多數問題,因為這是大多數在線服務允許用戶更改密碼的方式。 

如果你想要更加花哨,如果你使用gmail,有很多方法可以生成一個“一次性密碼“。只需打印出這些一次性密碼的清單,並將其交給你的配偶。

對於真正重要的事情,比如銀行賬戶,配偶有辦法控制這些事情。是的,它可能涉及電話或訪問,有些表格可能需要填寫,但不像配偶將被鎖定在帳戶之外。

一般來說,基於密碼的身份驗證是混亂的,並且會持續很長一段時間。對此的最終答案將是某種形式的非常強大的第三方認證(不是Facebook!),可用於驗證任何和所有目的的身份/關係。不幸的是,我們可能還有十年或更長時間。

但是,現在,我不同意任何精心設計的基於軟件的解決方案都是解決這個問題的方法。 你能做的最好的事情就是保持簡單,並確保你們每個人都知道你擁有的資產。如果配偶知道他們是什麼,控制他們並不難。


22
2017-12-04 20:23





這就是我所做的:在一張紙上寫下你的LastPass主密碼,然後把它放在保險箱或銀行的保管箱裡。

或者,讓您的妻子創建一個LastPass帳戶,並與她一起安全地分享您的重要項目。

你當然可以做兩件事(我做過)。無論如何,請務必留言 (在您的遺囑中,或您的保險箱等) 解釋/提醒她如何找到密碼以及如何處理密碼。


15
2017-12-04 18:28



...還寫下了一位技術嫻熟,值得信賴的第三人,她可以求助! - Torben Gundtofte-Bruun
在一個人去世後,法院可以將保險箱密封數週。 - Jeremy Stein


這是傳遞給她的很多信息。特別是因為它不僅是密碼,還有文件所在的位置。一些在線,一些在本地。

但是,無論你如何輕鬆地做到這一點,它仍將是 很多 為她處理。

所以我分為三類:

  1. 她可以輕鬆找回自己的東西
  2. 重要的東西和她需要的東西
  3. 對她來說需要一段時間不是那麼重要的東西

她可以輕鬆找回的東西

這取決於你的位置,但可能很容易找回自己的東西。我猜網上銀行就是其中之一。如果你不管怎樣都去世了,她可能需要去銀行,對吧?

重要的東西

我敢打賭,有幾個關鍵帳戶。我會專注於那些。

  • 打印標題上帶有“重要事項”的頁面。
  • 在此處輸入關鍵帳戶的用戶/密碼。
  • 同時打印計算機上主文件的位置。

由於這些應該很少,每次更改時都要更新它。在同一頁面上,還放置了主文件的位置。

不是那麼重要的東西

讓密碼管理器處理密碼。

  • 打印帶有“OTHER STUFF”的頁面
  • 在此頁面上輸入密碼管理器的主密碼。
  • 還在這裡放置其他文件的位置。

如何進行

將它們打印在一起,然後離開只有兩個人能夠找到的地方。 第一頁應該是“重要的東西”。

讓她在她自己的時間來到“其他東西”。由於它並不重要,它可能會越來越長,她將更容易處理主密碼。如果需要,請她告訴你兄弟的幫助。

你還必須考慮她認為重要的事情。她可能認為您的個人網站不重要。因此,您可能會有第三頁,其中只有您的兄弟才能提供幫助,例如更新網站。


9
2017-12-04 18:39



我喜歡按重要性排序的想法!只需要涵蓋頂級項目;這可能會簡化解決方案,因為像銀行帳戶和訪問代碼列表這樣的事情不會經常變化。 - Torben Gundtofte-Bruun


類似的問題由Cory Doctorow在 上下文

我將密碼分成兩部分,並將其中的一半分給我的妻子,然後   另一半是我父母在多倫多的律師。律師不在   達到英國法院的命令,以及我妻子的一半密碼   沒有律師的一半就沒用了(而且她已經無法接觸到了   加拿大法院命令)。如果出現需要我的情況   律師把他的一半送給我的妻子,他可以通過電話決定,或者   用她的公鑰加密它並通過電子郵件發送給她,或者只是飛到   倫敦並把它交給她。

就像這個解決方案一樣簡單,它留下了一個   幾個鬆散的目的:首先,我的妻子做了什麼來保護她的一半   關鍵是她應該和我一起滅亡嗎?答案是委託給一個   英國的第二位律師(我可以通過發送她的密鑰來回報他們的幫助   我在多倫多的律師。接下來,我如何將密鑰傳輸到   律師?我選擇了一份書面說明書,包括   關鍵,我將在下次訪問加拿大時進行打印   送給律師。

當我死了,我的愛人將如何打破我的密碼

當然,如果您在這種文件(或分區)中編寫密碼,則必須使其保持最新,但這不是問題:加密密鑰是固定的,但不是數據。


7
2017-12-11 10:36



這是一個 奇妙 這個問題的簡單英語處理,以及一個相當優雅的解決方案 - 儘管它建議依賴於處於不同法律管轄區的兩個政黨。所以:不要相信兩個美國居民,或兩個歐盟居民,但其中一個是好的 - 如果你很幸運,那裡有值得信賴的聯繫! - Torben Gundtofte-Bruun


如果您願意,請在包含所有用戶ID和密碼的系統上放置一個加密的文件。創建一個可以訪問此文件的單獨帳戶。 (使用單獨的帳戶,因此您無需擔心“清潔女工”通過您妻子的標準帳戶訪問該文件。)記下帳戶名稱和密碼(以及加密密鑰,如果有的話)以及其他訪問信息,密封在一個信封,並讓她把它放在一個安全的地方。


3
2017-12-04 13:11



如果您有大量每年和/或每月更新的密碼,這會使文件的內容靜止無用。 - Ramhound
...並且它不包括自您創建該文件後創建的帳戶的憑據。 - Torben Gundtofte-Bruun
@Ramhound沒有什麼說這是“靜態的”。文件的帳戶名和密碼可能是靜態的,文件必須沒有說明。如果我在Google上創建一個帳戶,請創建一個google doc並將用戶名/密碼放入密碼箱中以便在死亡時打開 - NOTHING說我無法登錄並更新所述Google Doc。 - WernerCD
他已經表示他正在使用LastPass,所以這個答案並沒有給他帶來任何新的東西...... - BlueRaja - Danny Pflughoeft


雖然我喜歡lastpass並使用 KeePass的 在工作中,我認為這是一個完美的應用程序 的IronKey

  1. 買一把鐵鑰匙。
  2. 為您和您的妻子分配一個密碼。
  3. 將鏈接和密碼放在文本文件中的鐵籤上。
  4. 將其鎖在防火保險箱中。

如果您使用雙因素密鑰卡,這將無法解決您將遇到的任何問題,但您可以在文本文件中包含恢復說明。

你將從物理設備中獲得兩個好處;

  1. 你的妻子會確切地知道她需要什麼以及它在哪裡。
  2. 由於它是“離線”,它會稍微安全一些。 (如果你把它鎖起來,比你隨身攜帶的筆記本電腦更安全。)

但這確實是主觀的,這取決於你和你妻子的最佳過程。我建議盡可能讓她變得容易,同時絕對地減少意外或公開披露的風險。


3
2017-12-05 07:11



這使得文件的內容是靜態的;如果您有大量每年和/或每月更新的密碼,並且必須手動添加新帳戶,則無濟於事。 - Torben Gundtofte-Bruun
我贊同Torben;這看起來更像是存儲主密碼的合適選項,而不是普通PW存儲。 - Dan Neely
你對動態文件的定義是什麼?它不會比任何其他磁盤上的任何其他文件更靜態。更新文件太多工作你想要的? - Joseph Kern
這似乎違反了簡單原則。此外,鐵鍵是專有的黑匣子,用戶不了解內部工作原理。除非我理解,否則我想審核我的安全性,而不是第三方。 - steampowered


根據 Cirrus Legacy 就聯合王國而言(他們也有美國和歐盟的網站)

英國遺囑不包括數字資產。所以除非你列出了所有這些東西的登錄名,密碼和會員號碼 - 你的數字繼承  - 在可以接觸和明智的地方,您的親屬在您去世後不能取消,更改或轉移。除非您希望自己的Twitter個人資料永遠困擾每個人,否則最好立即解決問題!

有效保護您的數字遺產並為您的妻子節省很多麻煩:

http://www.cirruslegacy.com/

(我假設這可以用於緊急情況以及你去世時。除非他們有特定的條款,信息只能通過提交死亡證明來傳遞。)

提供免費帳戶,以及不同級別的付費會員資格


1
2017-12-08 14:34



我想我 做 我希望自己的Twitter個人資料在我死後永遠地困擾著所有人。 - iamnotmaynard