Bagaimana saya bisa memberi istri saya akses darurat untuk login, kata sandi, dll.?

Saya guru digital di rumah tangga saya. Istri saya baik dengan situs web email dan forum, tetapi dia mempercayai saya dengan semua hal digital penting kami - perbankan online dan hal-hal lain yang memerlukan kata sandi; juga foto-foto keluarga dan kebanyakan hal digital lainnya di rumah modern. Kami membahas tindakan yang relevan tetapi selalu saya yang mengeksekusinya.

Jika saya tiba-tiba lumpuh, maka istri saya akan sepenuhnya terdampar: dia tidak akan tahu barang digital apa yang ada di komputer kita, bagaimana mengaksesnya, akun online apa yang kita miliki, dan apa kredensial login mereka. Itu juga akan membuat banyak penampilan publik saya (situs web pribadi, akun email, jejaring sosial, dll) tidak terselesaikan.

Yang menyulitkan, saya salah satu dari orang-orang yang tidak menggunakan kata sandi yang sama di mana-mana; Saya menggunakan campuran SuperGenPass dan LastPass , dan juga otentikasi dua faktor bila memungkinkan. Saya tidak punya banyak harapan bahwa dia akan menemukan jalannya melalui penjelasan tertulis tentang semua itu dalam situasi yang penuh tekanan.

Aku hanya bisa memberitahunya bahwa dia harus bertanya kepada saudara kembarku yang mengerti teknologi dan kemudian mempercayakan padanya dengan kata sandi master LastPass-ku. Saya merasa itu akan memiliki peluang sukses yang baik, tetapi itu tidak berlaku dan meninggalkan istri saya tanpa kendali atas informasi.

Bagaimana saya bisa memastikan bahwa istri saya memiliki akses ke sisa-sisa digital saya?

Pembaruan:
Terima kasih yang luar biasa atas semua kontribusi yang luar biasa. Saya telah belajar banyak! Sekarang saya hanya perlu memutuskan :-)

Kami sebenarnya telah membahas hal ini secara rinci di Security SE

• Menyimpan kredensial akun untuk pasangan / orang yang dicintai?
• Bagaimana mempersiapkan diri untuk melindungi identitas setelah kematian?
• Bagaimana cara mengamankan identitas setelah seseorang meninggal?
• Apakah ada digital ”safety deposit box” yang setara?

Posting ini menjelaskan secara terperinci tentang apa yang dapat dan tidak bisa Anda bagikan - mungkin ada konsekuensi hukum / kontrak jika Anda berbagi login untuk perbankan dll.

Jadi ada beberapa solusi teknis sederhana (Keepass / DropBox dll) dan beberapa yang prosedural (kata sandi untuk file kata sandi utama Anda disimpan dalam amplop dengan pengacara atau notaris)

Ini mungkin terdengar keras, tetapi sementara Anda dapat mempercayai saudara laki-laki Anda - sering kali terbaik untuk menghindari menempatkan mereka pada posisi di mana mereka memiliki kesempatan untuk melakukan sesuatu yang jahat, karena keadaannya dapat berubah sedemikian rupa sehingga memaksa dia untuk melakukannya. (sebagai contoh - secara tidak sengaja berhutang kepada seseorang dengan jaringan kejahatan terorganisir - yang memerasnya untuk pembayaran atas ancaman cedera pada keluarga) - jauh lebih baik untuk mempercayai pengacara, yang memiliki kode etik profesional dan etik yang akan (mudah-mudahan) bertindak sebagai penghalang tambahan untuk pelanggaran.

Ada sejumlah saran yang diberikan di pos Jeff Moser terkait dengan ini.

Solusi yang Diusulkan

Mari meminjam ide kuno yang sangat berguna: jika benar-benar penting untuk mendapatkan fakta yang benar tentang sesuatu, pastikan untuk memiliki setidaknya dua atau tiga saksi. Ini terutama benar mengenai masalah hidup dan mati tetapi juga muncul ketika melindungi hal-hal yang sangat berharga.

Pada abad ke-20, "aturan dua orang" ini diterapkan dalam perangkat keras untuk melindungi rudal nuklir agar tidak diluncurkan oleh orang yang nakal tanpa otorisasi yang tepat. Gudang utama di Fort Knox dikunci oleh beberapa kombinasi sehingga tidak ada satu orang pun yang dipercayakan dengan semuanya. Di Internet, kunci utama untuk melindungi sistem nama domain aman baru (DNSSEC) dibagi antara 7 orang dari 6 negara yang berbeda sehingga setidaknya 5 orang diperlukan untuk merekonstruksinya jika terjadi bencana Internet.

Jika ide ini cukup baik untuk melindungi senjata nuklir, kubah Fort Knox, dan salah satu aspek keamanan paling kritis di Internet, itu mungkin cukup baik untuk daftar kata sandi Anda. Selain itu, itu bisa membuat proses yang agak tidak nyaman menjadi sedikit lebih menyenangkan.

Mari kita mulai dengan contoh sederhana. Katakanlah kata sandi utama Anda adalah "1.big.BOOM@thunder.mil". Anda bisa menuliskannya di selembar kertas dan kemudian menggunakan gunting untuk memotongnya. Ini akan berhasil jika Anda ingin membaginya di antara 2 orang, tetapi memiliki beberapa kelemahan:

Ini tidak berfungsi jika Anda ingin redundansi (yaitu 2 dari 3 orang dapat merekonstruksi itu) Setiap bagian akan memberi tahu Anda sesuatu tentang kata sandi dan dengan demikian memiliki nilai sendiri. Idealnya, kami ingin potongan-potongan itu menjadi tidak berharga kecuali jika ambang batas orang berkumpul. Itu tidak benar-benar bekerja untuk skenario yang lebih rumit seperti membutuhkan 5 dari 7 orang. Untungnya, beberapa matematika cerdas dapat memperbaiki masalah ini dan memberi Anda kemampuan ini secara gratis. Saya membuat program yang disebut SecretSplitter untuk mengotomatisasi semua ini agar mudah-mudahan membuat seluruh proses tidak menyakitkan.

Berikut tautan ke perangkat lunak SecretSplitter yang ia buat.

Anda mungkin juga tertarik dengan situs web Dead Man's Switch .

Anda tidak pernah tahu kapan Anda akan ditabrak bus. Apakah Anda siap untuk itu? Mungkin Anda ingin menyampaikan informasi penting, memberi tahu beberapa kenalan daring atau meminta maaf kepada teman lama. Masukkan DeadMansSwitch.org.

Layanannya sederhana. Ketikkan email dan lampirkan beberapa file secara opsional. Setiap beberapa hari kami akan mengirimkan email kepada Anda dengan tautan yang memverifikasi bahwa Anda masih hidup. Jika sesuatu terjadi, kami akan mengirim email Anda 30 hari setelah kami mendengar kabar terakhir dari Anda. Apakah 30 hari terlalu lama? Tidak masalah, seseorang yang dekat dengan Anda dapat menggunakan kode rilis darurat untuk mengirim email lebih awal.

Email dan file Anda dienkripsi di server menggunakan enkripsi AES-256 untuk membantu melindungi data Anda.

Cara yang paling mudah? Ekspor semua url dengan kata sandi yang sesuai, bersama-sama dengan panduan singkat jika berlaku, untuk mencetaknya dan meneruskannya ke istri Anda.
Jika apa yang Anda katakan (mengadopsi cara keamanan digital Anda bukan pilihan), saya tidak bisa melihat cara lain yang lebih praktis untuk menyerahkan barang-barang itu.

Baik memasukkan hasil cetakan ke dalam brankas, atau mengintegrasikannya dalam surat wasiat Anda. Jelas, meletakkan hal-hal virtual di atas kertas memberi Anda risiko keamanan yang sangat besar.

Sunting: memperbarui jawaban saya untuk referensi di masa mendatang. Seperti yang disarankan dalam komentar, ada kemungkinan untuk memotong risiko keamanan yang disebutkan di atas, dengan menggunakan layanan one-time password (OTP) LastPass . Dengan cara ini, Anda hanya perlu menyimpan kata sandi master sekali pakai pada file.

Gunakan KeePass dan simpan semua kata sandi Anda dalam file KeePass, mengenkripsi dengan kata sandi utama. KeePass mengenkripsi konten file dengan kata sandi utama yang Anda gunakan.

Jika Anda membutuhkan mobilitas file, Anda dapat meletakkan file KeePass di DropBox (atau Google Drive, dll), sehingga dengan cara itu file ada di semua mesin yang Anda sinkronkan dengan alat "drive web" favorit Anda.

Berikan kata sandi ini kepada istri Anda, dan beri tahu di mana dia dapat menemukan file KeePass. Masalah terpecahkan (semoga).

Hal yang sangat menyenangkan tentang KeePass adalah bahwa platformnya benar-benar: berfungsi pada Windows, Mac, Linux, iOS, dan Android.

UPDATE: selain menjadi solusi berbasis file dan "offline" untuk LastPass, KeePass juga memiliki serangkaian fitur keamanan dan fitur lainnya yang tercantum di sini. Berikut adalah beberapa yang menonjol bagi saya sehubungan dengan pertanyaan khusus ini:

• Keamanan yang kuat
• Beberapa Tombol Pengguna
• Portable dan Tidak Perlu Instalasi, Aksesibilitas
• Ekspor ke File TXT, HTML, XML dan CSV
• Impor Dari Banyak Format File
• Dukungan Grup Kata Sandi
• Tipe-Otomatis, Hot-Type Global Auto dan Drag & Drop
• Penanganan Clipboard yang Intuitif dan Aman
• Mencari dan Menyortir
• Sumber Terbuka!

Jika Anda dapat masuk ke akun email satu sama lain, itu memecahkan sebagian besar masalah karena itulah cara sebagian besar layanan online memungkinkan pengguna untuk mengubah kata sandi.

Jika Anda ingin sedikit lebih suka dan jika Anda menggunakan gmail, ada cara untuk menghasilkan daftar " kata sandi satu kali ". Cukup cetak daftar kata sandi satu kali ini dan berikan pasangan Anda.

Untuk hal-hal yang benar-benar penting seperti rekening bank, ada cara bagi pasangan untuk mengendalikan hal-hal ini. Ya, itu mungkin melibatkan panggilan telepon atau kunjungan dan beberapa formulir mungkin perlu diisi, tetapi pasangannya tidak akan dikunci dari akun.

Secara umum, otentikasi berbasis kata sandi kacau dan akan menjadi seperti itu untuk beberapa waktu. Jawaban akhir untuk ini adalah beberapa bentuk otentikasi pihak ketiga yang sangat kuat (bukan Facebook!), Yang dapat digunakan untuk memverifikasi identitas / hubungan untuk setiap dan semua tujuan. Sayangnya, kita mungkin satu dekade atau lebih jauh dari itu.

Namun sekarang, saya tidak setuju bahwa solusi berbasis perangkat lunak yang rumit adalah cara untuk menyelesaikan masalah ini. Hal terbaik yang dapat Anda lakukan adalah menjaga segala sesuatunya sederhana, dan memastikan bahwa Anda masing-masing tahu APA aset yang Anda miliki. Mendapatkan kendali atas mereka tidaklah sulit jika pasangan tahu apa mereka.

Inilah yang saya lakukan: tulis kata sandi master LastPass Anda di selembar kertas, dan letakkan di brankas atau kotak penyimpanan di bank Anda.

Atau, mintalah istri Anda membuat akun LastPass, dan lakukan pembagian aman atas barang-barang penting Anda dengannya.

Anda tentu saja dapat melakukan keduanya (saya lakukan). Dalam kasus apa pun, pastikan untuk meninggalkan catatan (dalam surat wasiat Anda, atau brankas Anda, dll.) Menjelaskan / mengingatkan dia bagaimana menemukan kata sandi dan apa yang harus dilakukan dengannya.

Itu banyak info untuk disampaikan padanya. Khususnya karena itu bukan hanya kata sandi, tetapi juga di mana file berada. Beberapa online, beberapa lokal.

Tapi, betapapun mudahnya Anda mencoba membuat ini, masih banyak yang harus dia tangani.

Jadi saya akan memisahkan menjadi tiga kategori:

1. Hal-hal yang dia dapat dengan mudah mengambil dirinya sendiri
2. Hal-hal penting dan hal-hal yang akan dia butuhkan lebih cepat
3. Hal-hal yang tidak begitu penting yang akan membutuhkan waktu cukup lama baginya

Hal-hal yang dapat dengan mudah diambilnya

Ini tergantung di mana Anda berada, tetapi mungkin ada hal-hal yang dapat dengan mudah diambilnya sendiri. Saya menduga perbankan online adalah salah satunya. Dia mungkin harus pergi ke bank jika Anda meninggal tidak peduli apa, kan?

Hal penting

Saya berani bertaruh ada beberapa akun utama. Saya akan fokus pada itu.

• Cetak halaman dengan "STUFF PENTING" di header.
• Letakkan pengguna / kata sandi untuk akun utama di sini.
• Juga cetak lokasi file utama di komputer Anda.

Karena jumlah itu harus sedikit, perbarui setiap kali Anda mengubahnya. Di halaman yang sama, taruh juga lokasi file utama.

Bukan hal yang begitu penting

Biarkan pengelola kata sandi menangani kata sandi.

• Cetak halaman dengan "STUFF LAIN"
• Di halaman ini, letakkan kata sandi utama untuk pengelola kata sandi.
• Juga taruh di sini lokasi file lainnya.

Bagaimana cara melanjutkan

Cetak semuanya dan tinggalkan di tempat yang hanya Anda berdua yang bisa menemukannya. Halaman pertama harus menjadi "STUFF PENTING".

Biarkan dia datang ke "barang lain" di waktu sendiri. Karena itu tidak penting, mungkin lebih lama dan akan lebih mudah baginya untuk berurusan dengan kata sandi utama. Katakan padanya untuk meminta bantuan saudaramu jika diperlukan.

Anda juga harus memperhitungkan apa yang menurutnya penting. Dia mungkin tidak menganggap situs web pribadi Anda itu penting. Jadi, Anda mungkin memiliki halaman ketiga dengan hal-hal yang hanya dapat dilakukan saudara Anda, seperti memperbarui situs.

Masalah serupa dikemukakan oleh Cory Doctorow dalam Konteks .

Saya membagi frasa sandi menjadi dua, dan memberikannya kepada istri saya, dan sisanya kepada pengacara orang tua saya di Toronto. Pengacara itu di luar jangkauan perintah pengadilan Inggris, dan setengah dari frasa sandi istri saya tidak ada gunanya tanpa setengah dari pengacara (dan dia di luar jangkauan perintah pengadilan Kanada). Jika muncul situasi yang menuntut pengacara saya untuk memberikan setengahnya kepada istri saya, ia dapat mendiktekannya melalui telepon, atau mengenkripsinya dengan kunci publiknya dan mengirimkan email kepadanya, atau hanya terbang ke London dan memberikannya padanya.

Sesederhana solusi ini, ia meninggalkan beberapa jalan keluar: pertama, apa yang dilakukan istri saya untuk melindungi setengah dari kuncinya jika ia binasa bersama saya? Jawabannya adalah untuk mempercayakannya kepada pengacara kedua di Inggris (saya dapat membalas budi dengan mengirimkan kuncinya kepada pengacara saya di Toronto). Selanjutnya, bagaimana saya mengirimkan kunci ke pengacara? Saya telah memilih selembar instruksi tertulis, termasuk kunci, yang akan saya cetak pada kunjungan saya berikutnya ke Kanada dan secara fisik dikirimkan ke pengacara.

Ketika Saya Mati, Bagaimana Orang Yang Saya Cintai Memecahkan Kata Sandi Saya

Tentu saja, jika Anda menulis kata sandi Anda di file (atau partisi) jenis ini, Anda harus tetap up to date tetapi itu tidak masalah: kunci enkripsi diperbaiki tetapi bukan data.

Tempatkan file, terenkripsi jika diinginkan, pada sistem Anda yang berisi semua ID pengguna dan kata sandi Anda. Buat akun terpisah yang memiliki akses ke file ini. (Gunakan akun terpisah sehingga Anda tidak perlu khawatir tentang "wanita pembersih" mengakses file melalui akun standar istri Anda.) Tuliskan nama akun dan kata sandi (dan kunci enkripsi, jika ada) bersama dengan yang lain mengakses info, menyegel amplop, dan menempatkannya di tempat yang aman.

Sementara saya suka lastpass dan menggunakan keepass di tempat kerja, saya pikir ini adalah aplikasi yang sempurna untuk IronKey .

1. Beli IronKey.
2. Tetapkan kata sandi yang Anda dan istri Anda ketahui.
3. Masukkan tautan dan kata sandi ke situs web pada ironkey dalam file teks.
4. Menguncinya dalam brankas tahan api.

Ini tidak akan menyelesaikan masalah apa pun yang akan Anda miliki jika Anda menggunakan fobs faktor-2, tetapi Anda dapat memasukkan instruksi pemulihan dalam file teks.

Anda akan memperoleh dua manfaat dari memiliki perangkat fisik;

1. Istri Anda akan tahu persis apa yang dia butuhkan dan di mana itu.
2. Ini akan sedikit lebih aman karena itu "offline". (Dan jika Anda tetap terkunci, lebih aman daripada laptop yang bisa Anda bawa.)

Tapi ini sangat subjektif, dan itu tergantung pada proses terbaik untuk Anda dan istri Anda. Saya akan menyarankan membuatnya semudah mungkin baginya sambil meminimalkan risiko pengungkapan yang disengaja atau tidak disengaja.

Menurut Cirrus Legacy dalam hal United Kingdon (mereka juga memiliki situs untuk AS & Uni Eropa)

Wills Inggris tidak termasuk aset digital. Jadi, kecuali Anda sudah mendaftar login, kata sandi dan nomor keanggotaan dari semua hal ini - warisan digital Anda - di suatu tempat yang dapat diakses dan masuk akal, kerabat Anda tidak dapat membatalkan, mengubah atau mentransfernya setelah kematian Anda. Kecuali jika Anda ingin profil Twitter Anda menghantui semua orang selamanya, yang terbaik adalah menyelesaikannya sekarang!

Amankan Digital Legacy Anda secara efektif & hemat banyak hal dari istri Anda:

http://www.cirruslegacy.com/

(Saya berasumsi ini dapat digunakan untuk keadaan darurat maupun ketika Anda meninggal. Kecuali jika mereka memiliki klausa tertentu bahwa informasi hanya dapat diteruskan dengan penyajian sertifikat kematian.)

Ada akun gratis yang tersedia, serta berbagai tingkat keanggotaan berbayar yang tersedia

Sementara KeePass adalah solusi yang harus jelas, saya pikir pena + kertas klasik bisa melakukan pekerjaan juga dan mudah digunakan untuk pengguna yang tidak paham teknologi.