Saya guru digital di rumah tangga saya. Istri saya baik dengan situs web email dan forum, tetapi dia mempercayai saya dengan semua hal digital penting kami - perbankan online dan hal-hal lain yang memerlukan kata sandi; juga foto-foto keluarga dan kebanyakan hal digital lainnya di rumah modern. Kami membahas tindakan yang relevan tetapi selalu saya yang mengeksekusinya.
Jika saya tiba-tiba lumpuh, maka istri saya akan sepenuhnya terdampar: dia tidak akan tahu barang digital apa yang ada di komputer kita, bagaimana mengaksesnya, akun online apa yang kita miliki, dan apa kredensial login mereka. Itu juga akan membuat banyak penampilan publik saya (situs web pribadi, akun email, jejaring sosial, dll) tidak terselesaikan.
Yang menyulitkan, saya salah satu dari orang-orang yang tidak menggunakan kata sandi yang sama di mana-mana; Saya menggunakan campuran SuperGenPass dan LastPass , dan juga otentikasi dua faktor bila memungkinkan. Saya tidak punya banyak harapan bahwa dia akan menemukan jalannya melalui penjelasan tertulis tentang semua itu dalam situasi yang penuh tekanan.
Aku hanya bisa memberitahunya bahwa dia harus bertanya kepada saudara kembarku yang mengerti teknologi dan kemudian mempercayakan padanya dengan kata sandi master LastPass-ku. Saya merasa itu akan memiliki peluang sukses yang baik, tetapi itu tidak berlaku dan meninggalkan istri saya tanpa kendali atas informasi.
Bagaimana saya bisa memastikan bahwa istri saya memiliki akses ke sisa-sisa digital saya?
Pembaruan:
Terima kasih yang luar biasa atas semua kontribusi yang luar biasa. Saya telah belajar banyak! Sekarang saya hanya perlu memutuskan :-)
sumber
Jawaban:
Kami sebenarnya telah membahas hal ini secara rinci di Security SE
Posting ini menjelaskan secara terperinci tentang apa yang dapat dan tidak bisa Anda bagikan - mungkin ada konsekuensi hukum / kontrak jika Anda berbagi login untuk perbankan dll.
Jadi ada beberapa solusi teknis sederhana (Keepass / DropBox dll) dan beberapa yang prosedural (kata sandi untuk file kata sandi utama Anda disimpan dalam amplop dengan pengacara atau notaris)
Ini mungkin terdengar keras, tetapi sementara Anda dapat mempercayai saudara laki-laki Anda - sering kali terbaik untuk menghindari menempatkan mereka pada posisi di mana mereka memiliki kesempatan untuk melakukan sesuatu yang jahat, karena keadaannya dapat berubah sedemikian rupa sehingga memaksa dia untuk melakukannya. (sebagai contoh - secara tidak sengaja berhutang kepada seseorang dengan jaringan kejahatan terorganisir - yang memerasnya untuk pembayaran atas ancaman cedera pada keluarga) - jauh lebih baik untuk mempercayai pengacara, yang memiliki kode etik profesional dan etik yang akan (mudah-mudahan) bertindak sebagai penghalang tambahan untuk pelanggaran.
sumber
Ada sejumlah saran yang diberikan di pos Jeff Moser terkait dengan ini.
Berikut tautan ke perangkat lunak SecretSplitter yang ia buat.
Anda mungkin juga tertarik dengan situs web Dead Man's Switch .
sumber
Cara yang paling mudah? Ekspor semua url dengan kata sandi yang sesuai, bersama-sama dengan panduan singkat jika berlaku, untuk mencetaknya dan meneruskannya ke istri Anda.
Jika apa yang Anda katakan (mengadopsi cara keamanan digital Anda bukan pilihan), saya tidak bisa melihat cara lain yang lebih praktis untuk menyerahkan barang-barang itu.
Baik memasukkan hasil cetakan ke dalam brankas, atau mengintegrasikannya dalam surat wasiat Anda. Jelas, meletakkan hal-hal virtual di atas kertas memberi Anda risiko keamanan yang sangat besar.
Sunting: memperbarui jawaban saya untuk referensi di masa mendatang. Seperti yang disarankan dalam komentar, ada kemungkinan untuk memotong risiko keamanan yang disebutkan di atas, dengan menggunakan layanan one-time password (OTP) LastPass . Dengan cara ini, Anda hanya perlu menyimpan kata sandi master sekali pakai pada file.
sumber
Security Now
sering berbicara tentang hal-hal seperti ini, lihat beberapa pertunjukan mereka, Anda mungkin bisa mendapatkan beberapa ide.Gunakan KeePass dan simpan semua kata sandi Anda dalam file KeePass, mengenkripsi dengan kata sandi utama. KeePass mengenkripsi konten file dengan kata sandi utama yang Anda gunakan.
Jika Anda membutuhkan mobilitas file, Anda dapat meletakkan file KeePass di DropBox (atau Google Drive, dll), sehingga dengan cara itu file ada di semua mesin yang Anda sinkronkan dengan alat "drive web" favorit Anda.
Berikan kata sandi ini kepada istri Anda, dan beri tahu di mana dia dapat menemukan file KeePass. Masalah terpecahkan (semoga).
Hal yang sangat menyenangkan tentang KeePass adalah bahwa platformnya benar-benar: berfungsi pada Windows, Mac, Linux, iOS, dan Android.
UPDATE: selain menjadi solusi berbasis file dan "offline" untuk LastPass, KeePass juga memiliki serangkaian fitur keamanan dan fitur lainnya yang tercantum di sini. Berikut adalah beberapa yang menonjol bagi saya sehubungan dengan pertanyaan khusus ini:
sumber
Jika Anda dapat masuk ke akun email satu sama lain, itu memecahkan sebagian besar masalah karena itulah cara sebagian besar layanan online memungkinkan pengguna untuk mengubah kata sandi.
Jika Anda ingin sedikit lebih suka dan jika Anda menggunakan gmail, ada cara untuk menghasilkan daftar " kata sandi satu kali ". Cukup cetak daftar kata sandi satu kali ini dan berikan pasangan Anda.
Untuk hal-hal yang benar-benar penting seperti rekening bank, ada cara bagi pasangan untuk mengendalikan hal-hal ini. Ya, itu mungkin melibatkan panggilan telepon atau kunjungan dan beberapa formulir mungkin perlu diisi, tetapi pasangannya tidak akan dikunci dari akun.
Secara umum, otentikasi berbasis kata sandi kacau dan akan menjadi seperti itu untuk beberapa waktu. Jawaban akhir untuk ini adalah beberapa bentuk otentikasi pihak ketiga yang sangat kuat (bukan Facebook!), Yang dapat digunakan untuk memverifikasi identitas / hubungan untuk setiap dan semua tujuan. Sayangnya, kita mungkin satu dekade atau lebih jauh dari itu.
Namun sekarang, saya tidak setuju bahwa solusi berbasis perangkat lunak yang rumit adalah cara untuk menyelesaikan masalah ini. Hal terbaik yang dapat Anda lakukan adalah menjaga segala sesuatunya sederhana, dan memastikan bahwa Anda masing-masing tahu APA aset yang Anda miliki. Mendapatkan kendali atas mereka tidaklah sulit jika pasangan tahu apa mereka.
sumber
Inilah yang saya lakukan: tulis kata sandi master LastPass Anda di selembar kertas, dan letakkan di brankas atau kotak penyimpanan di bank Anda.
Atau, mintalah istri Anda membuat akun LastPass, dan lakukan pembagian aman atas barang-barang penting Anda dengannya.
Anda tentu saja dapat melakukan keduanya (saya lakukan). Dalam kasus apa pun, pastikan untuk meninggalkan catatan (dalam surat wasiat Anda, atau brankas Anda, dll.) Menjelaskan / mengingatkan dia bagaimana menemukan kata sandi dan apa yang harus dilakukan dengannya.
sumber
Itu banyak info untuk disampaikan padanya. Khususnya karena itu bukan hanya kata sandi, tetapi juga di mana file berada. Beberapa online, beberapa lokal.
Tapi, betapapun mudahnya Anda mencoba membuat ini, masih banyak yang harus dia tangani.
Jadi saya akan memisahkan menjadi tiga kategori:
Hal-hal yang dapat dengan mudah diambilnya
Ini tergantung di mana Anda berada, tetapi mungkin ada hal-hal yang dapat dengan mudah diambilnya sendiri. Saya menduga perbankan online adalah salah satunya. Dia mungkin harus pergi ke bank jika Anda meninggal tidak peduli apa, kan?
Hal penting
Saya berani bertaruh ada beberapa akun utama. Saya akan fokus pada itu.
Karena jumlah itu harus sedikit, perbarui setiap kali Anda mengubahnya. Di halaman yang sama, taruh juga lokasi file utama.
Bukan hal yang begitu penting
Biarkan pengelola kata sandi menangani kata sandi.
Bagaimana cara melanjutkan
Cetak semuanya dan tinggalkan di tempat yang hanya Anda berdua yang bisa menemukannya. Halaman pertama harus menjadi "STUFF PENTING".
Biarkan dia datang ke "barang lain" di waktu sendiri. Karena itu tidak penting, mungkin lebih lama dan akan lebih mudah baginya untuk berurusan dengan kata sandi utama. Katakan padanya untuk meminta bantuan saudaramu jika diperlukan.
Anda juga harus memperhitungkan apa yang menurutnya penting. Dia mungkin tidak menganggap situs web pribadi Anda itu penting. Jadi, Anda mungkin memiliki halaman ketiga dengan hal-hal yang hanya dapat dilakukan saudara Anda, seperti memperbarui situs.
sumber
Masalah serupa dikemukakan oleh Cory Doctorow dalam Konteks .
Ketika Saya Mati, Bagaimana Orang Yang Saya Cintai Memecahkan Kata Sandi Saya
Tentu saja, jika Anda menulis kata sandi Anda di file (atau partisi) jenis ini, Anda harus tetap up to date tetapi itu tidak masalah: kunci enkripsi diperbaiki tetapi bukan data.
sumber
Tempatkan file, terenkripsi jika diinginkan, pada sistem Anda yang berisi semua ID pengguna dan kata sandi Anda. Buat akun terpisah yang memiliki akses ke file ini. (Gunakan akun terpisah sehingga Anda tidak perlu khawatir tentang "wanita pembersih" mengakses file melalui akun standar istri Anda.) Tuliskan nama akun dan kata sandi (dan kunci enkripsi, jika ada) bersama dengan yang lain mengakses info, menyegel amplop, dan menempatkannya di tempat yang aman.
sumber
Sementara saya suka lastpass dan menggunakan keepass di tempat kerja, saya pikir ini adalah aplikasi yang sempurna untuk IronKey .
Ini tidak akan menyelesaikan masalah apa pun yang akan Anda miliki jika Anda menggunakan fobs faktor-2, tetapi Anda dapat memasukkan instruksi pemulihan dalam file teks.
Anda akan memperoleh dua manfaat dari memiliki perangkat fisik;
Tapi ini sangat subjektif, dan itu tergantung pada proses terbaik untuk Anda dan istri Anda. Saya akan menyarankan membuatnya semudah mungkin baginya sambil meminimalkan risiko pengungkapan yang disengaja atau tidak disengaja.
sumber
Menurut Cirrus Legacy dalam hal United Kingdon (mereka juga memiliki situs untuk AS & Uni Eropa)
Wills Inggris tidak termasuk aset digital. Jadi, kecuali Anda sudah mendaftar login, kata sandi dan nomor keanggotaan dari semua hal ini - warisan digital Anda - di suatu tempat yang dapat diakses dan masuk akal, kerabat Anda tidak dapat membatalkan, mengubah atau mentransfernya setelah kematian Anda. Kecuali jika Anda ingin profil Twitter Anda menghantui semua orang selamanya, yang terbaik adalah menyelesaikannya sekarang!
Amankan Digital Legacy Anda secara efektif & hemat banyak hal dari istri Anda:
http://www.cirruslegacy.com/
(Saya berasumsi ini dapat digunakan untuk keadaan darurat maupun ketika Anda meninggal. Kecuali jika mereka memiliki klausa tertentu bahwa informasi hanya dapat diteruskan dengan penyajian sertifikat kematian.)
Ada akun gratis yang tersedia, serta berbagai tingkat keanggotaan berbayar yang tersedia
sumber
Sementara KeePass adalah solusi yang harus jelas, saya pikir pena + kertas klasik bisa melakukan pekerjaan juga dan mudah digunakan untuk pengguna yang tidak paham teknologi.
sumber