Pregunta ¿Cómo puedo darle a mi esposa acceso de emergencia a inicios de sesión, contraseñas, etc.?


Soy el gurú digital en mi hogar. Mi esposa es buena con los sitios web de foros y correos electrónicos, pero confía en mí con todos nuestros elementos digitales importantes: banca en línea y otras cosas que requieren contraseñas; también fotos familiares y la plétora de otras cosas digitales en un hogar moderno. Hablamos de acciones relevantes, pero siempre soy yo quien las ejecuta.

Si de repente estuviera incapacitado, mi esposa estaría completamente varada: no sabría qué cosas digitales están en nuestra computadora, cómo acceder a ellas, qué cuentas en línea tenemos y cuáles son sus credenciales de inicio de sesión. También dejaría sin resolver mis muchas apariciones públicas (sitios web personales, cuentas de correo electrónico, redes sociales, etc.).

Para complicar las cosas, soy una de esas personas que no usan la misma contraseña en todas partes; Yo uso una mezcla de SuperGenPass y Ultimo pase, y también autenticación de dos factores siempre que sea posible. No tengo muchas esperanzas de que encuentre su camino a través de una explicación escrita de todos ese en una situación estresante

Podría decirle que debería preguntarle a mi hermano gemelo experto en tecnología y luego confiarle mi contraseña maestra de LastPass. Creo que tendría muchas posibilidades de éxito, pero es poco elegante y deja a mi esposa sin control de la información.

¿Cómo puedo asegurarme de que mi esposa tenga acceso a mis restos digitales?

Actualizar:
Una tremenda gracias por todas las grandes contribuciones. ¡He aprendido mucho! Ahora solo necesito decidir :-)


358


origen


Last Pass tiene la capacidad de configurar una contraseña única que le permitirá acceder a su cuenta. Me gustaría configurar un par de estos. Esto le dará la posibilidad de cambiar su contraseña una vez que tenga acceso. Dale las herramientas básicas y el conocimiento básico, y ella debería estar bien, por supuesto, tu gemelo siempre puede sentir los vacíos. - Ramhound
"sentir en los huecos"? Espera un segundo, solo queremos que el gemelo acceda al digital cosas - cambraca
@drescherjm Es extraño que muchas personas hayan tenido a sus esposas haciéndoles la misma pregunta la noche anterior. Me pregunto si hubo algún especial de televisión que todos perdimos;) - Nate
"No tengo muchas esperanzas de que encuentre su camino a través de una explicación escrita de todo eso en una situación estresante". Ese es un aspecto vital del problema. Independientemente de la solución técnica que adopte, no creo que sea aconsejable confiar en las instrucciones escritas una vez que deje de estar disponible. Cualquier solución robusta necesita involucrarla periódicamente practicando el acceso a estos sitios. Además, tal vez debería tener su propia cuenta de LastPass, y el acceso podría ser compartido de esa manera (helpdesk.lastpass.com/password-manager-basics/sharing) - Ergwun
@PulakAgrawal: No tengo idea de lo que acabas de decir, pero mi hermano vive en otro país, a 1500 km de aquí. Tomará un masivo terremoto para "obtener" a los dos y luego creo que las contraseñas se han vuelto irrelevantes. - Torben Gundtofte-Bruun


Respuestas:


Ya hemos cubierto esto con cierto detalle ya en Security SE

Estas publicaciones entran en detalles sobre lo que puede y no puede compartir; puede haber algunas ramificaciones legales / contractuales si comparte inicios de sesión para actividades bancarias, etc.

Entonces hay algunas soluciones técnicas simples (Keepass / DropBox, etc.) y algunas de procedimiento (contraseña para su archivo de contraseña maestra almacenada en un sobre con un abogado o un notario)

Esto puede sonar duro, pero si bien puede confiar en su hermano, a menudo es mejor evitar colocarlos en una posición en la que tengan la oportunidad de hacer algo malicioso, ya que sus circunstancias pueden cambiar de una manera que lo obligue a hacerlo. (como ejemplo - se endeuda accidentalmente con alguien con vínculos del crimen organizado - que lo chantajea para que lo pague amenazando con lastimar a la familia) - mucho mejor confiar en un abogado, que tiene un código de conducta profesional y ético que (con suerte) actuar como una barrera adicional a la mala conducta.


61



Al igual que La gran respuesta de Clemente, este es excelente y estoy eligiendo esto como mi respuesta aceptada porque ofrece varias opciones y cubre varios aspectos de mi problema. - Torben Gundtofte-Bruun
Entonces, un abogado no puede endeudarse accidentalmente con alguien que tenga vínculos con el crimen organizado, ¿quién lo chantajea para que lo pague amenazando con dañar a su familia? Además, ¿acaso la noción de que los abogados son más confiables que los hermanos te parece un poco malo? - Seun Osewa
¿Por qué debería verse a un hermano como más confiable? Estamos de acuerdo en que todos los seres humanos pueden tener codicia, pero un hermano no tiene un código de ética / conducta escrito que tenga como castigo la amenaza de ser inhabilitado, es decir, eliminar su capacidad para trabajar en la industria elegida. - Rory Alsop
@Seun: además, un miembro de la familia puede sufrir un conflicto de intereses entre la información confidencial y los intereses personales. - Torben Gundtofte-Bruun


Hay una serie de sugerencias provistas en La publicación de Jeff Moser relacionado con esto.

Una solución propuesta

Tomemos prestada una idea antigua pero increíblemente útil: si es realmente   importante obtener sus datos correctos sobre algo, asegúrese de tener   al menos dos o tres testigos. Esto es especialmente cierto con respecto a   cuestiones de vida o muerte, pero también aparece cuando se protege realmente   cosas valiosas.

En el siglo 20, esta "regla de dos hombres" se implementó en hardware   para proteger misiles nucleares de ser lanzados por una persona solitaria   sin la debida autorización. La bóveda principal de Fort Knox está cerrada por   combinaciones múltiples de tal manera que a ninguna persona se le confía todo   de ellos. En Internet, la llave maestra para proteger el nuevo seguro   el sistema de nombre de dominio (DNSSEC) se divide entre 7 personas de 6   diferentes países, por lo que se necesitan al menos 5 personas para   reconstruirlo en caso de una catástrofe de Internet.

Si esta idea es lo suficientemente buena para proteger las armas nucleares, el Fuerte   Knox Vault, y uno de los aspectos de seguridad más críticos en el   Internet, probablemente sea lo suficientemente bueno para su lista de contraseñas. Además,   puede hacer que un proceso algo incómodo sea un poco más divertido.

Comencemos con un ejemplo simple. Digamos que su contraseña maestra   es "1.big.BOOM@thunder.mil". Podrías escribirlo en un pedazo de   papel y luego usa tijeras para cortarlo. Esto funcionaría si   quería dividirlo entre 2 personas, pero tiene algunas desventajas notables:

No funciona si quiere redundancia (es decir, 2 de 3 personas).   capaz de reconstruirlo) Cada pieza te diría algo sobre el   contraseña y, por lo tanto, tiene valor por sí mismo. Idealmente, nos gustaría las piezas   ser inútil a menos que un umbral de personas se uniera. No lo hace   realmente funciona para escenarios más complicados como requerir 5 de 7   gente. Afortunadamente, algunas matemáticas inteligentes pueden solucionar estos problemas y dar   esta habilidad de forma gratuita Creé un programa llamado SecretSplitter   para automatizar todo esto con la esperanza de que todo el proceso sea sencillo.

Aquí está el enlace a la Software SecretSplitter creó.

Usted también puede estar interesado en el sitio web del Dead Man's Switch.

Nunca se sabe cuándo puede ser golpeado por un autobús. Son   ¿Estás preparado para eso? Quizás quieras pasar información importante,   notificar a algunos conocidos en línea o disculparse con un viejo amigo. Entrar   DeadMansSwitch.org.

El servicio es simple Escriba un correo electrónico y adjunte algunos   archivos. Cada pocos días le enviaremos un correo electrónico con un enlace que   verifica que todavía estás vivo Si algo sucede, enviaremos   sus correos electrónicos 30 días después de la última vez que supimos de usted. ¿Son 30 días demasiado largos?   No hay problema, alguien cercano a usted puede usar un código de liberación de emergencia para   despacha los correos electrónicos temprano.

Sus correos electrónicos y archivos están encriptados en el servidor usando AES-256   cifrado para ayudar a proteger sus datos.


70



"Sus correos electrónicos y archivos están encriptados en el servidor mediante el cifrado AES-256 para ayudar a proteger sus datos". - La única forma en que confiaría esto con mi lista maestra de contraseñas es si estuviera encriptada lado del cliente, como LastPass. Por los sonidos de eso, no lo es. - BlueRaja - Danny Pflughoeft
No le impide cargar una base de datos cifrada. - Collin
y dar la llave a quien quiera tener acceso en caso de su fallecimiento. - Nick T
El problema con DeadMansSwitch es que confía en una empresa / persona externa para mantener los servidores pagados y en funcionamiento durante el tiempo suficiente para que pueda cumplir su fatalidad prematura: está totalmente fuera de su control. Por el contrario, algo tan simple como imprimir la información importante, almacenarla en una caja de seguridad a prueba de incendios e inundaciones y darle a su SO la clave está 100% bajo su control y solo necesita confiar en que su SO no pierda la clave para que sea efectiva . - Justin ᚅᚔᚈᚄᚒᚔ
@SevaTitov, le falta la parte "para mantener los servidores pagados y operativos durante el tiempo suficiente". Si el DMS baja repentinamente, tus antepasados ​​se quedarán con un montón inútil de bytes sin ningún medio para descifrarlo. - Oleg V. Volkov


¿La forma más directa? Exporte todas las direcciones URL con las contraseñas correspondientes, junto con un breve manual donde corresponda, para imprimirlas y pasarlas a su esposa.
Si lo que dijiste (adoptar tus formas de seguridad digital no es una opción), no veo otra forma más práctica de entregar esas cosas.

Guarde las copias impresas en una caja fuerte o intégrelas en su testamento. Obviamente, poner esas cosas virtuales en el papel te presenta un gran riesgo de seguridad.

Editar: actualicé mi respuesta para referencias futuras. Como se sugiere en los comentarios, existe la posibilidad de eludir el riesgo de seguridad mencionado anteriormente, mediante el uso de Contraseña única de LastPass (OTP) Servicio. De esta manera, solo debe mantener una contraseña maestra de uso único en el archivo.


47



+1 para una solución simple, aunque el uso de papel hace que la información estático. El riesgo de seguridad se reduce mucho si se almacena de forma segura (seguro, abogado). Prefiero algo que se mantenga actualizado. - Torben Gundtofte-Bruun
@ TorbenGundtofte-Bruun: Last Pass admite todas las contraseñas que se exportan. También es compatible con contraseñas de uso único. Simplemente cree un documento que explique cómo exportar todas sus contraseñas actuales al ser golpeado por un autobús. Las huestes de Security Now a menudo hablan de cosas como esta, echan un vistazo a algunos de sus shows, es posible que puedan obtener algunas ideas. - Ramhound
Las instrucciones para las contraseñas de un solo uso de LastPass están aquí: helpdesk.lastpass.com/security-options/one-time-contraseña - Torben Gundtofte-Bruun
Si los mantienes en casa o en cualquier lugar al que tengan acceso varias personas, te sugiero que guardes las contraseñas de copia impresa en una casa de falsificación para que puedas detectar a cualquiera que esté fisgoneando. Una solución de baja tecnología estaría dentro de un sobre con su firma a lo largo del parecer. Si bien es posible que alguien falsifique su firma o abra y vuelva a sellar el sobre sin que sea obvio, apagará cualquier espionaje casual. - Dan Neely
¿Qué pasa con las contraseñas que tengo que cambiar cada 30..x días? ¿Sigo dando sus impresiones? Y qué hay sobre el robo en mi casa o donde sea que se guarde, incluso si es seguro en un banco (he visto demasiadas películas y 24) ... punto que eventualmente nos dirigimos hacia un único punto de falla. - Pulak Agrawal


Utilizar KeePass y almacene todas sus contraseñas en un archivo KeePass, encriptando con una contraseña maestra. KeePass encripta el contenido del archivo con la contraseña maestra que utiliza.

Si necesita movilidad de archivos, puede colocar el archivo KeePass en DropBox (o Google Drive, etc.), para que el archivo esté en todas las máquinas que sincroniza con su herramienta favorita "web drive".

Déle esta contraseña a su esposa y dígale dónde puede encontrar el archivo KeePass. Problema resuelto (con suerte).

Lo realmente bueno de KeePass es que es verdaderamente multiplataforma: funciona en Windows, Mac, Linux, iOS y Android.

ACTUALIZACIÓN: además de ser una solución basada en archivos y "fuera de línea" para LastPass, KeePass también tiene una rico conjunto de seguridad y otras características listado aquí. Aquí hay algunos que se destacan para mí en relación con esta pregunta específica:

  • Fuerte seguridad
  • Múltiples llaves de usuario
  • Portátil y sin instalación requerida, accesibilidad
  • Exportar a archivos TXT, HTML, XML y CSV
  • Importar desde muchos formatos de archivo
  • Soporte de grupos de contraseñas
  • Auto-Type, tecla de acceso rápido global automática y arrastrar y soltar
  • Manejo intuitivo y seguro del portapapeles
  • Búsqueda y clasificación
  • ¡Fuente abierta!

37



Este es mi primer pensamiento. Use keepass, en un dropbox (o similar) y enséñele cómo usarlo. Usted lo mantiene actualizado, ella tiene acceso a todo lo necesario (direcciones de sitios web, inicios de sesión, contraseñas, respuestas a preguntas secretas guardadas en notas, documentos importantes agregados como archivos adjuntos, etc.). - WernerCD
Ya dijo que está usando LastPass, por lo que esta respuesta realmente no le da nada nuevo ... - BlueRaja - Danny Pflughoeft
Yo diría que LastPass y KeePass son soluciones ligeramente diferentes, también KeePass (mi humilde opinión) tiene opciones de categorización mucho más ricas. Pero esa es solo mi opinión, estoy abierto. - Suman
Aquí está un Comparación LastPass / KeePass, y 2 más; y alternativas sin nubes LastPass; y Artículo de Lifehacker. (Me gusta la nube, me ayuda con la sincronización automática). - Torben Gundtofte-Bruun
Keepass es una aplicación que uso todo el tiempo, la sincronizo en todos mis dispositivos. Y si algo me sucede, una llave USB (que guardo en el cajón de la mesa de noche personal) tiene todas las instrucciones para acceder a ella. - Yanick Rochon


Si puede iniciar sesión en las cuentas de correo electrónico de los demás, eso resuelve la mayoría de los problemas porque así es como la mayoría de los servicios en línea permiten a los usuarios cambiar las contraseñas. 

Si desea obtener un poco más de lujo y si usa gmail, hay formas de generar una lista de "contraseñas de un solo uso"Simplemente imprima una lista de estas contraseñas únicas y déselo a su cónyuge.

Para las cosas que realmente importan, como cuentas bancarias, hay formas en que un cónyuge puede controlar estas cosas. Sí, podría implicar una llamada telefónica o una visita y algunos formularios podrían necesitar ser completados, pero no es como si el cónyuge fuera bloqueado de la cuenta.

En términos generales, la autenticación basada en contraseñas está mal hecha y será así durante bastante tiempo. La respuesta final a esto será alguna forma de autenticación de terceros muy robusta (¡no Facebook!), Que se puede utilizar para verificar la identidad / relaciones para cualquier fin. Desafortunadamente, probablemente estamos a una década o más de eso.

En este momento, sin embargo, no estoy de acuerdo en que cualquier solución elaborada basada en software sea el camino a seguir para resolver este problema. Lo mejor que puede hacer es mantener las cosas simples, y asegurarse de que cada uno de ustedes sepa QUÉ activos posee. Obtener el control de ellos no es tan difícil si el cónyuge sabe lo que son.


21





Esto es lo que hice: escriba su contraseña maestra de LastPass en un papel y guárdela en la caja fuerte o en la caja de seguridad de su banco.

O bien, haga que su esposa cree una cuenta de LastPass y haga una parte segura de sus elementos importantes con ella.

Por supuesto, puede hacer ambas cosas (lo hice). En cualquier caso, asegúrese de dejar una nota (en su testamento, o su caja fuerte, etc.) Explicarle / recordarle cómo encontrar la (s) contraseña (s) y qué hacer con ella.


15



... ¡y también escribe una tercera persona de confianza tecnológica a la que puede acudir en busca de ayuda! - Torben Gundtofte-Bruun
Una caja de seguridad puede ser sellada por la corte por semanas después de que una persona muere. - Jeremy Stein


Esa es una gran cantidad de información para pasarle a ella. Especialmente porque no solo son contraseñas, sino también dónde se encuentran los archivos. Algunos en línea, algunos a nivel local.

Pero, no importa cuán fácil tratas de hacer esto, seguirá siendo mucho para que ella se las arregle

Entonces me separaría en tres categorías:

  1. Cosas que ella puede recuperar fácilmente
  2. Cosas importantes y cosas que necesitará antes
  3. Cosas no tan importantes que tomará un tiempo para que ella las necesite

Cosas que puede recuperar fácilmente

Esto depende de dónde se encuentre, pero probablemente haya cosas que pueda recuperar fácilmente. Supongo que la banca en línea es uno de ellos. Probablemente necesite ir al banco si falleces, no importa qué, ¿verdad?

Cosas importantes

Apuesto a que hay algunas cuentas clave. Me centraría en eso.

  • Imprima una página con el "IMPORTANTE MATERIAL" en el encabezado.
  • Coloque los usuarios / contraseñas para las cuentas clave aquí.
  • También imprima la ubicación de los archivos principales en su computadora.

Como esos deberían ser pocos, actualízala cada vez que la cambies. En la misma página, también coloque la ubicación de los archivos principales.

No es tan importante

Deje que el administrador de contraseñas maneje las contraseñas.

  • Imprima una página con "OTRAS COSAS"
  • En esta página, ingrese la contraseña maestra para el administrador de contraseñas.
  • También ponga aquí la ubicación de los otros archivos.

Cómo proceder

Imprímalo todo y váyase a un lugar donde solo ustedes dos puedan encontrarlo. La primera página debe ser la "MATERIA IMPORTANTE".

Déjala llegar a las "otras cosas" en su propio tiempo. Como no es importante, puede tardar más tiempo en hacerlo y le será más fácil manejar las contraseñas maestras. Dígale que solicite la ayuda de su hermano si es necesario.

También tiene que dar cuenta de lo que ella piensa que es importante. Ella no puede considerar su sitio web personal tan importante. Entonces, puede tener una tercera página con cosas que solo su hermano puede ayudar, como actualizar el sitio.


9



¡Me gusta la idea de ordenar por importancia! Solo los artículos principales realmente necesitan ser cubiertos; eso podría simplificar la solución porque cosas como una lista de cuentas bancarias y códigos de acceso no cambian muy a menudo. - Torben Gundtofte-Bruun


Un problema similar es abordado por Cory Doctorow en Contexto.

Dividiría la frase de contraseña en dos, y le daría la mitad a mi esposa, y   la otra mitad para el abogado de mis padres en Toronto. El abogado está fuera de   alcance de una orden judicial británica, y la mitad de la frase de contraseña de mi esposa   es inútil sin la mitad del abogado (y ella está fuera del alcance de   Orden de la corte canadiense). Si surge una situación que exige que mi   abogado le da la mitad a mi esposa, él puede dictarlo por teléfono, o   encriptarlo con su clave pública y enviársela por correo electrónico, o simplemente volar a   Londres y dárselo a ella.

Tan simple como es esta solución, deja una   algunos cabos sueltos: primero, ¿qué hace mi esposa para salvaguardar su mitad de   ¿la llave debería perecer conmigo? La respuesta es confiarlo a un   segundo abogado en el Reino Unido (puedo devolver el favor enviando su clave   a mi abogado en Toronto). A continuación, ¿cómo transmitir la clave a la   ¿abogado? Opté por una hoja de instrucciones escrita, que incluye   clave, que imprimiré en mi próxima visita a Canadá y físicamente   entregar al abogado.

Cuando estoy muerto, ¿Cómo romperán mis seres queridos mis contraseñas?

Por supuesto, si escribe su contraseña en este tipo de archivo (o partición), debe mantenerla actualizada, pero no es un problema: la clave de cifrado es fija, pero no los datos.


7



Esto es un fantástico el tratamiento del problema en inglés sencillo, así como una solución razonablemente elegante, aunque sugiere confiar en dos partes que se encuentran en jurisdicciones legales separadas. Entonces, no confíe en dos residentes de EE. UU. O dos residentes de la UE, pero uno de cada uno está bien, ¡si tiene suerte de tener contactos de confianza allí! - Torben Gundtofte-Bruun


Coloque un archivo, cifrado si lo desea, en su sistema que contenga todas sus identificaciones de usuario y contraseñas. Crea una cuenta separada que tenga acceso a este archivo. (Use una cuenta separada para no tener que preocuparse de que la "señora de la limpieza" acceda al archivo a través de la cuenta estándar de su esposa). Escriba el nombre y la contraseña de la cuenta (y la clave de cifrado, si la hay) junto con acceder a la información, sellar en un sobre y hacer que lo coloque en algún lugar seguro.


3



Esto hace que el contenido del archivo no sea útil si tienes muchas contraseñas que se actualizan anualmente y / o mensualmente. - Ramhound
... y no incluye credenciales para las cuentas que ha creado desde que creó ese archivo. - Torben Gundtofte-Bruun
@Ramhound Nada dice que esto es "estático". El nombre de cuenta y la contraseña del archivo pueden ser estáticos, nada dice que el archivo deba ser. Si realizo una cuenta en Google, creo un documento de Google y pongo el nombre de usuario / contraseña en una caja de seguridad para que se abra al momento de la muerte. NADA dice que no puedo iniciar sesión y actualizar dicho documento de Google Docs. - WernerCD
Ya dijo que está usando LastPass, por lo que esta respuesta realmente no le da nada nuevo ... - BlueRaja - Danny Pflughoeft