妻にログイン、パスワードなどへの緊急アクセスを許可するにはどうすればよいですか?


362

私は私の世帯のデジタルの第一人者です。私の妻は電子メールやフォーラムのウェブサイトには精通していますが、重要なデジタル関連のすべてのもの-オンラインバンキングやパスワードを必要とするその他のもの-で私を信頼しています。また、家族の写真や、現代の家にある他のデジタルものもたくさんあります。関連するアクションについて説明しますが、それらを実行するのは常に私です。

私が突然無力になった場合、妻は完全に立ち往生します:彼女は私たちのコンピューターのどこにデジタルのものがあり、それにアクセスする方法、私たちが持っているオンラインアカウント、そして彼らのログイン資格情報が何であるかを知りません。また、多くの一般公開(個人のWebサイト、メールアカウント、ソーシャルネットワークなど)が未解決のままになります。

物事を複雑にするために、私はどこでも同じパスワードを使用しない人の一人です。SuperGenPassLastPassを組み合わせて使用​​し、可能な限り2要素認証も使用します。私は彼女がストレスの多い状況ですべて書面で説明することで彼女の道を見つけることをあまり望んでいません。

ハイテクに精通した双子の兄弟に聞いて、LastPassのマスターパスフレーズを彼に託すべきだと彼女に言うことができました。私はそれが成功する可能性が十分にあると感じていますが、それはエレガントではなく、妻が情報を制御できないままにします。

妻が私のデジタル遺跡にアクセスできるようにするにはどうすればよいですか?

アップデート:
途方もないはあなたに感謝し、すべての偉大な貢献のために。私は多くを学びました!今、私はただ決める必要があります:-)


17
Last Passには、アカウントへのアクセスを許可する単一のパスワードを設定する機能があります。これらをいくつかセットアップします。これにより、アクセスできるようになると、パスワードを変更できるようになります。彼女に基本的な道具と基本的な知識を与えれば、彼女は元気であるはずです。もちろん、あなたの双子は常に隙間に感じることができます。
ラムハウンド

87
「ギャップを感じる」?ちょっと待って、我々は唯一の双子は、アクセスする、秒を待って、デジタルのものを
cambraca

13
@drescherjm奇妙なことに、多くの人が昨夜同じ妻に同じ質問をしてきた。我々はすべて逃したことをその上にいくつかのテレビの特別ながあった場合、私は疑問に思う;)
ネイト

8
「ストレスの多い状況ですべてのことを書面で説明することで、彼女が彼女の道を見つけることを期待していない。」それは問題の重要な側面です。どちらの技術的解決策を採用するにしても、利用できなくなった後に書面による指示に頼ることはお勧めできません。堅牢なソリューションには、これらのサイトへのアクセスを定期的に練習する必要があります。また、多分彼女自身てLastPassアカウントを持っている必要があり、アクセスはそのように(共有できるhelpdesk.lastpass.com/password-manager-basics/sharing~~Vを
Ergwun

8
@PulakAgrawal:あなたが今言ったことはわかりませんが兄はここから1500km離れた別の国に住んでいます。私たちの両方を「取得」するには、大規模な地震が必要です。そして、パスワードは無関係になったと思います。
トーベンGundtofte・ブルーン

回答:


63

これについては、すでにSecurity SEで詳細に説明しています。

これらの投稿では、共有できるものと共有できないものについて詳細に説明します。銀行などでログイン情報を共有すると、法的/契約上の悪影響が生じる可能性があります。

そのため、いくつかの簡単な技術的ソリューション(Keepass / DropBoxなど)といくつかの手続き的なソリューション(弁護士または公証人と一緒に封筒に保存されたマスターパスワードファイルのパスワード)があります。

これは耳障りに聞こえるかもしれませんが、あなたの兄弟を信頼しているかもしれません-悪意のある状況に変化する可能性があるため、彼らが悪意のあることをする機会がある場所にそれらを置くことは避けることが最善です。(例-組織犯罪のリンクを持っている人に誤って借金をする-家族への怪我の脅威で彼を脅迫する)-プロフェッショナルで倫理的な行動規範を持っている弁護士を信頼する方がいい不正行為に対する追加の障壁として機能します。


1
クレメントの素晴らしい答えと同じように、これは優れたものであり、いくつかの選択肢を提供し、私の問題のさまざまな側面をカバーしているためこれを受け入れられる答えとして選択しています。
トーベンGundtofte-ブルーン

6
それで、弁護士は組織犯罪リンクを持つ誰かに誤って借金をすることはできません-誰が彼の家族への怪我の脅威で彼を支払いに脅迫しますか?また、弁護士よりも弁護士のほうが信頼できるという考え方は、あなたにとっては少し間違っているように思えませんか?
スンオセワ14年

なぜ兄弟はより信頼できると見なされるべきですか?私たちは、すべての人間が貪欲であるかもしれないことに同意しますが、兄弟は罰として、排除されるという脅威を持っている倫理/行動の書かれたコードを持っていません。
ロリーアルソップ14年

@Seun-さらに、家族は機密情報と個人的な利益との間に利益相反が生じる可能性があります。
トーベンGundtofte・ブルーン

70

これに関連して、Jeff Moserの投稿には多くの提案があります。

提案されたソリューション

古くて信じられないほど有用なアイデアを借りましょう。何かについてあなたの事実を正しく理解することが本当に重要であるなら、少なくとも2人か3人の証人を必ず持ってください。これは、生と死の問題に関して特に当てはまりますが、本当に貴重なものを保護するときにも起こります。

20世紀までに、この「2人制」はハードウェアに実装され、適切な許可なしに一人のならず者によって核ミサイルが発射されるのを防ぎます。フォートノックスのメインヴォールトは複数の組み合わせによってロックされているため、1人の人物がそれらすべてを委ねることはできません。インターネットでは、新しい安全なドメインネームシステム(DNSSEC)を保護するためのマスターキーが6か国の7人に分割されているため、インターネットの大災害が発生した場合、少なくとも5人が再構築する必要があります。

このアイデアが核兵器、フォートノックス金庫、およびインターネット上の最も重要なセキュリティの側面を保護するのに十分であれば、パスワードリストにはおそらく十分でしょう。それに、やや不快なプロセスをもう少し楽しくすることができます。

簡単な例から始めましょう。マスターパスワードが「1.big.BOOM@thunder.mil」であるとしましょう。紙に書き留めてから、ハサミで切り取ることができます。これを2人に分割する場合は機能しますが、いくつかの顕著な欠点があります。

冗長性が必要な場合は機能しません(つまり、3人のうち2人がそれを再構築できます)各ピースはパスワードについて何かを教えてくれるので、それ自体で価値があります。理想的には、人々のしきい値が集まっていない限り、作品は価値のないものになります。7人中5人を必要とするような、より複雑なシナリオでは実際には機能しません。幸いなことに、いくつかの巧妙な数学はこれらの問題を修正し、この機能を無料で提供します。このすべてを自動化して、プロセス全体が無痛になることを願って、SecretSplitterというプログラムを作成しました。

これが彼が作成したSecretSplitterソフトウェアへのリンクです。

また、に興味があるかもしれないデッドマン装置のウェブサイト

いつバスにぶつかるかはわかりません。準備はできていますか?重要な情報を伝えたり、オンラインの知り合いに通知したり、古い友人に謝罪したりしたいかもしれません。DeadMansSwitch.orgを入力します。

サービスは簡単です。電子メールを入力し、オプションでいくつかのファイルを添付します。数日ごとに、あなたがまだ生きていることを確認するリンクを記載したメールをお送りします。何か問題が発生した場合、最後にお客様から連絡をいただいてから30日後にメールを送信します。30日は長すぎますか?問題ありません。あなたの近くの誰かが緊急リリースコードを使用して、Eメールを早期に送信できます。

メールとファイルは、AES-256暗号化を使用してサーバー上で暗号化され、データを保護します。


15
「メールとファイルは、AES-256暗号化を使用してサーバー上で暗号化され、データを保護します。」-マスターパスワードリストでこれを信頼する唯一の方法は、LastPassのように暗号化されたクライアント側である場合です。それの音からではありません。
BlueRaja-ダニーPflughoeft

21
暗号化されたデータベースのアップロードを停止しません。
コリン

1
そして、あなたがあなたの終eventのイベントでアクセスしたい誰にでもキーを与えてください。
ニックT

31
DeadMansSwitchの問題は、サードパーティの企業/個人に依存しているために、サーバーの支払いを維持し、不必要な運命に対応するのに十分な長さの稼働を維持することです-それは完全に制御不能です。逆に、重要な情報を印刷し、耐火/耐水ロックボックスに保存し、SOにキーを与えることはあなたのコントロール内で100%であり、SOを有効にするためにキーを失うことはありません。
ジャスティン

2
@SevaTitov、「サーバーの支払いを維持し、十分な長さの運用を維持する」という部分がありません。DMSが突然ダウンした場合、先祖はそれを解読する手段を持たない無駄なバイトの山を残されます。
オレグV.ボルコフ

48

最も簡単な方法は? すべてのURLを対応するパスワードとともに、必要に応じて短いマニュアルとともにエクスポートし、印刷して妻に渡します。
あなたが言ったこと(オプションではないデジタルセキュリティの方法を採用している)ならば、私はそのようなものを引き渡す他の、より実用的な方法を見ることはできません。

プリントアウトを安全な場所に置くか、あなたの意志でそれらを統合します。明らかに、それらの仮想物を紙に載せると、大きなセキュリティリスクが生じます。

編集:今後の参考のために私の答えを更新しました。コメントで示唆されているように、LastPassのワンタイムパスワード(OTP)サービスを使用することにより、上記のセキュリティリスクを回避する可能性があります。これにより、ファイルに使い捨てのマスターパスワードを保持するだけで済みます。


3
紙を使用すると情報が静的になりますが、シンプルなソリューションの場合は+1 安全に保管されていれば(安全、弁護士)、セキュリティリスクは大幅に軽減されます。常に最新のものが欲しいです。
トーベンGundtofte-ブルーン

2
@ TorbenGundtofte-Bruun-Last Passはエクスポートされるすべてのパスワードをサポートします。また、使い捨てパスワードもサポートしています。バスに当たったときに現在のパスワードをすべてエクスポートする方法を説明したドキュメントを作成するだけです。Security Now多くの場合、ホストはこのようなことについて話します。ショーのいくつかを見てみると、いくつかのアイデアを得ることができます。
ラムハウンド

1
LastPassワンタイムパスワードの手順はここにある:helpdesk.lastpass.com/security-options/one-time-passwords
トーベンGundtofte-ブルーン

1
自宅や複数の人がアクセスできる場所に保管する場合は、ハードコピーのパスワードを改ざん防止用のマナーに保管して、スヌーピングを検出できるようにすることをお勧めします。ローテクのソリューションは、封筒の中にあります。誰かがあなたの署名を偽造したり、封筒を開いたり再封したりすることは可能ですが、明白ではないため、何気ないスヌーピングがシャットダウンされます。
ダン・ニーリー

1
30..x日ごとに変更しなければならないパスワードはどうですか。私は彼女の印刷物を与え続けますか?そして、私の家での盗難や、銀行の金庫であったとしても、どこに保管されていてもどうでしょう(映画を見すぎたのは24でした)。
プラクアグラワル

37

KeePassを使用して、すべてのパスワードをKeePassファイルに保存し、マスターパスワードで暗号化します。KeePassは、使用するマスターパスワードでファイルの内容を暗号化します。

ファイルモビリティが必要な場合は、KeePassファイルをDropBox(またはGoogleドライブなど)に配置して、お気に入りの「Webドライブ」ツールと同期するすべてのマシン上にファイルを配置できます。

このパスワードを妻に渡し、KeePassファイルの場所を妻に伝えます。問題が解決した(うまくいけば)。

KeePassの本当に素晴らしい点は、Windows、Mac、Linux、iOS、Androidで動作する、真にクロスプラットフォームであることです。

更新:LastPassに対するファイルベースの「オフライン」ソリューションであることに加えて、KeePassはここにリストされている豊富なセキュリティおよびその他の機能も備えています。この特定の質問に関連して私に際立っているいくつかを以下に示します。

  • 強力なセキュリティ
  • 複数のユーザーキー
  • ポータブルでインストール不要、アクセシビリティ
  • TXT、HTML、XML、およびCSVファイルにエクスポート
  • 多くのファイル形式からインポート
  • パスワードグループのサポート
  • オートタイプ、グローバルオートタイプホットキー、およびドラッグアンドドロップ
  • 直感的で安全なクリップボード処理
  • 検索と並べ替え
  • オープンソース!

4
これが私の最初の考えです。ドロップボックス(または同様のもの)でkeepassを使用し、使用方法を彼女に教えます。あなたはそれを最新の状態に保ち、彼女は必要なものすべてにアクセスできます(ウェブサイトアドレス、ログイン、パスワード、メモに保管されている秘密の質問への回答、添付ファイルとして追加された重要なドキュメントなど)。
WernerCD

2
...彼はすでに彼はてLastPassを使用しています述べたので、この答えは本当に彼に新しい何かを与えていない
BlueRaja -ダニーPflughoeft

6
LastPassとKeePassはわずかに異なるソリューションであると主張します-また、KeePass(IMHO)にはより豊富な分類オプションがあります。しかし、それは私の意見です、私は開いています。
スマン

ここだてLastPass / KeePassの比較、及びより2。そして雲一つないてLastPassの代替。とLifehackerの記事。(私はクラウドが好きです。自動同期に役立ちます。)
Torben Gundtofte-Bruun

Keepassは、私が常に使用しているアプリで、すべてのデバイスで同期します。そして、私に何かが起こった場合、1つのUSBキー(私は自分のベッドテーブルの引き出しに保管しています)には、それにアクセスするためのすべての指示があります。
ヤニックロション

22

お互いの電子メールアカウントにログインできる場合、ほとんどのオンラインサービスでユーザーがパスワードを変更できるため、ほとんどの問題を解決できます。

もう少し凝りたい場合や、Gmailを使用している場合は、「ワンタイムパスワード」のリストを生成する方法があります。これらのワンタイムパスワードのリストを印刷して、配偶者に渡してください。

銀行口座のように本当に本当に重要なことについては、配偶者がこれらのことを制御する方法があります。はい、電話や訪問が必要な場合があり、いくつかのフォームに記入する必要があるかもしれませんが、配偶者がアカウントからロックアウトされるようなものではありません。

一般的に言って、パスワードベースの認証は台無しにされており、かなり長い間そうなっているでしょう。これに対する究極の答えは、何らかの形で非常に堅牢なサードパーティ認証(Facebookではありません!)であり、あらゆる目的でID /関係を検証するために使用できます。残念ながら、私たちはおそらくそれから10年以上離れています。

ただし、現時点では、複雑なソフトウェアベースのソリューションがこの問題を解決する方法ではないことに同意しません。あなたができる最善のことは、物事をシンプルに保ち、それぞれがあなたが所有する資産を知っていることを確認することです。配偶者が彼らが何であるかを知っていれば、彼らをコントロールするのはそれほど難しくありません。


15

LastPassマスターパスワードを紙に書き留めて、金庫または銀行の金庫に入れます。

または、妻にLastPassアカウントを作成してもらい、重要なアイテムを安全に共有してもらいます。

もちろん、両方を行うことができます(私はしました)。いずれにせよ、パスワードを見つける方法とそれをどうするかを彼女に説明/思い出させるメモを(あなたの意志やあなたの金庫などに)残してください。


...また、技術に精通した信頼できる第三者を書き留めて、支援を求めます。
トーベンGundtofte・ブルーン

セーフティボックスは、人が亡くなってから数週間、裁判所によって封印されます。
ジェレミースタイン

9

それは彼女に渡す多くの情報です。特に、パスワードだけでなく、ファイルの場所でもあるためです。一部はオンライン、一部はローカル。

しかし、どんなに簡単にこれを作成しようとしても、彼女が対処することはまだたくさんあります。

だから私は3つのカテゴリに分けます:

  1. 彼女が簡単に自分を取り戻すことができるもの
  2. 重要なものと彼女がもっと早く必要とするもの
  3. 彼女が必要とするのに時間がかかるそれほど重要ではないもの

彼女が簡単に取り出せるもの

これはあなたがどこにいるかによって異なりますが、おそらく彼女が簡単に自分自身を取得できるものがあります。オンラインバンキングもその1つだと思います。あなたが何とかして亡くなれば、彼女はおそらく銀行に行く必要があるでしょう?

重要なもの

いくつかの重要なアカウントがあるに違いない。私はそれらに焦点を合わせます。

  • ヘッダーに「重要なもの」が記載されたページを印刷します。
  • ここにキーアカウントのユーザー/パスワードを入力します。
  • また、コンピューター上のメインファイルの場所を印刷します。

それらは少ないはずなので、変更するたびに更新してください。同じページに、メインファイルの場所も配置します。

それほど重要ではないもの

パスワードマネージャーにパスワードを処理させます。

  • 「その他」のページを印刷します
  • このページに、パスワードマネージャーのマスターパスワードを入力します。
  • また、他のファイルの場所もここに入力します。

どうやって進める

すべて一緒に印刷し、2人だけが見つけられる場所に置きます。最初のページは「重要なもの」でなければなりません。

彼女は自分の時間に「他のもの」に来てみましょう。それは重要ではないので、長い道のりである可能性があり、マスターパスワードを簡単に扱うことができます。必要に応じて、あなたの兄弟の助けを求めるように彼女に伝えてください。

また、彼女がそれが重要だと思うことを説明する必要があります。彼女はあなたの個人的なウェブサイトを重要だとは思わないかもしれません。そのため、サイトの更新など、兄弟だけが支援できるものを含む3ページ目があります。


重要度でソートするアイデアが好きです!上位の項目のみを実際にカバーする必要があります。銀行口座のリストやアクセスコードのようなものはほとんど変更されないため、ソリューションを簡素化できます。
トーベンGundtofte・ブルーン

7

同様の問題は、コンテキスト内のCory Doctorowによって解決されています。

パスフレーズを2つに分割し、その半分を妻に、残りの半分をトロントの両親の弁護士に渡しました。弁護士は英国の裁判所命令の範囲外であり、私の妻のパスフレーズの半分は弁護士の半分なしでは役に立たない(そして彼女はカナダの裁判所命令の範囲外である)。弁護士が私の妻に半分を渡す必要がある状況が生じた場合、彼は電話でそれを口述するか、彼女の公開鍵で暗号化して彼女に電子メールで送信するか、ロンドンに飛んで彼女に渡すことができます。

この解決策と同じくらい簡単ですが、いくつかのルーズな目的があります。まず、妻が私と一緒に死んでしまったら、鍵の半分を守るために何をしますか?答えは、英国の2人目の弁護士に委任することです(トロントの弁護士に彼女の鍵を送ることで、私は恩返しをすることができます)。次に、キーを弁護士に送信するにはどうすればよいですか?私は、キーを含む、書面による指示書を選択しました。これは、カナダへの次回の訪問時に印刷し、弁護士に物理的に届けます。

私が死んだとき、私の愛する人はどのように私のパスワードを破りますか

もちろん、この種のファイル(またはパーティション)にパスワードを書き込む場合、最新の状態に保つ必要がありますが、問題ではありません。暗号化キーは固定されていますが、データは固定されていません。


2
これは、問題の素朴な英語の扱いであり、合理的なエレガントなソリューションですが、別々の法的管轄にある2つの当事者に依存することを示唆しています。だから:2人の米国の居住者、または2人のEUの居住者を信頼しないでください、しかし、それぞれの1人は大丈夫です-あなたがそこに信頼できる連絡先を持っているラッキーなら!
トーベンGundtofte-ブルーン

3

必要に応じて暗号化されたファイルを、すべてのユーザーIDとパスワードを含むシステムに配置します。このファイルにアクセスできる別のアカウントを作成します。(別のアカウントを使用して、「掃除婦」が妻の標準アカウントからファイルにアクセスすることを心配する必要はありません。)アカウント名とパスワード(および暗号化キー(ある場合))を他と一緒に書き留めます。情報にアクセスし、封筒に封印し、安全な場所に保管してもらいます。


2
これにより、毎年および/または毎月更新される多くのパスワードがある場合、ファイルの内容は静的になりません。
ラムハウンド

...そして、そのファイルを作成してから作成したアカウントの資格情報は含まれません。
トーベンGundtofte-ブルーン

@Ramhoundこれは「静的」とは言いません。ファイルのアカウント名とパスワードは静的である可能性がありますが、ファイルがそうである必要はありません。Googleでアカウントを作成する場合、Googleドキュメントを作成し、ユーザー名/パスワードをロックボックスに入れて死亡時に開きます-NOTHINGは、Googleドキュメントにログインして更新できないと述べています。
WernerCD

1
彼はすでに彼はてLastPassを使用しています述べたので、この答えは本当に彼に新しい何かを与えるものではありません...
BlueRaja -ダニーPflughoeft

3

私はとてLastPass使用好きながら持ち歩く仕事では、私はこれがための完全なアプリケーションだと思いIronKey

  1. IronKeyを購入します。
  2. あなたと妻の両方が知っているパスワードを割り当てます。
  3. IronkeyのWebサイトへのリンクとパスワードをテキストファイルに入れます。
  4. 防火金庫に閉じ込めてください。

これは、2要素フォブを使用する場合に発生する問題を解決しませんが、テキストファイルに回復手順を含めることができます。

物理デバイスを持つことから2つの利点を導き出します。

  1. あなたの妻は、彼女が必要としているものとそれがどこにあるかを正確に知るでしょう。
  2. 「オフライン」であるため、わずかに安全です。(そして、もしあなたがそれをロックしたままにしておけば、持ち歩くラップトップよりも安全です。)

しかし、これは本当に主観的であり、あなたとあなたの妻にとって最良のプロセスに依存します。偶発的または悪意のある開示のリスクを絶対に最小限に抑えながら、できるだけ簡単に彼女にできるようにすることをお勧めします。


3
これにより、ファイルの内容が静的になります。毎年または毎月更新される多くのパスワードがあり、新しいアカウントを手動で追加する必要がある場合は役に立ちません。
トーベンGundtofte・ブルーン

1
Torbenに同意します。これは、一般的なPWストレージよりも、マスターパスワードを保存するのに適したオプションのようです。
ダンニーリー

動的ファイルの定義は何ですか?他のディスク上の他のファイルほど静的ではありません。ファイルの更新はあなたが望むものに対してあまりにも多くの作業をしていますか?
ジョセフカーン

2
これは、単純さの原則に違反しているようです。さらに、アイアンキーは独自のブラックボックスであり、ユーザーは内部の仕組みに関する知識を持っていません。私は自分のセキュリティを監査したいのですが、第三者が理解しない限り、第三者は監査しません。
蒸気動力

1

ユナイテッドキングドンの観点からシーラスレガシーによると(アメリカと欧州連合のサイトもあります)

UK Willsには​​デジタル資産は含まれません。したがって、これらすべてのもののログイン、パスワード、およびメンバーシップ番号(デジタル継承)がアクセス可能で賢明な場所にリストされていない限り、親relativeは死亡後にそれをキャンセル、変更、または転送できません。あなたのTwitterプロフィールが永久にみんなに出没したくなければ、今すぐ整理するのが最善です!

デジタルレガシーを効果的に保護し、妻の手間を大幅に節約します。

http://www.cirruslegacy.com/

(これは、あなたが亡くなったときだけでなく、緊急時にも使用できると想定しています。特定の条項がない限り、情報は死亡証明書の提示によってのみ伝えられます。)

無料のアカウントが利用可能であり、有料会員のさまざまな層が利用可能です


私は自分のTwitterプロフィールが、私が死んだ後も永遠にみんなに出没たいと思うと思います。
iamnotmaynard

0

KeePassは必然的な解決策ですが、古典的なペンと紙でも仕事ができ、ハイテクに精通していないユーザーでも使いやすいと思います。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.