371 votes

Comment puis-je donner à ma femme un accès d'urgence aux logins, mots de passe, etc.

Je suis le gourou du numérique dans mon foyer. Ma femme se débrouille bien avec les courriels et les sites web des forums, mais elle me fait confiance pour toutes nos affaires numériques importantes - les services bancaires en ligne et les autres choses qui nécessitent des mots de passe ; également les photos de famille et la pléthore d'autres choses numériques dans une maison moderne. Nous discutons des actions pertinentes, mais c'est toujours moi qui les exécute.

Si j'étais soudainement frappé d'incapacité, ma femme se retrouverait complètement isolée : elle n'aurait aucune idée de l'emplacement des données numériques sur notre ordinateur, de la manière d'y accéder, des comptes en ligne que nous possédons et de leurs identifiants de connexion. Mes nombreuses apparitions publiques (sites web personnels, comptes de messagerie, réseaux sociaux, etc.) resteraient également sans réponse.

Pour compliquer les choses, je fais partie de ces gens qui n'utilisent pas le même mot de passe partout ; j'utilise un mélange de SuperGenPass y LastPass ainsi que l'authentification à deux facteurs chaque fois que possible. Je n'ai pas beaucoup d'espoir qu'elle trouve le chemin d'une explication écrite de tous les éléments du système. que dans une situation stressante.

Je pourrais simplement lui dire qu'elle devrait demander à mon frère jumeau, qui s'y connaît en technologie, et lui confier ma phrase de passe principale LastPass. J'ai l'impression que cela aurait de bonnes chances de réussir, mais c'est inélégant et ma femme n'a pas le contrôle de l'information.

Comment puis-je m'assurer que ma femme a accès à mes restes numériques ?

更新しました。
Un formidable Merci. pour toutes les grandes contributions. J'ai beaucoup appris ! Il ne me reste plus qu'à décider :-)

17 votes

Last Pass permet de définir un mot de passe unique qui donnera accès à votre compte. J'en mettrais plusieurs. Cela lui donnera la possibilité de changer votre mot de passe une fois qu'elle y aura accès. Donnez-lui les outils de base et les connaissances de base et elle devrait s'en sortir, bien sûr, votre jumeau peut toujours combler les lacunes.

87 votes

"ressentir les lacunes" ? whoa attendez une seconde, nous voulons seulement que le jumeau accède à la numérique trucs

2 votes

Je n'ai pas l'habitude de laisser des commentaires inutiles, mais ma femme m'a posé exactement la même question hier soir, car nous sommes dans la même situation. Merci d'en parler

71voto

FreeMemory Points 4742

Il existe un certain nombre de suggestions fournies dans Le message de Jeff Moser en rapport avec ce sujet.

Une proposition de solution

Empruntons une idée ancienne mais incroyablement utile : s'il est vraiment important d'avoir des faits exacts sur quelque chose, assurez-vous d'avoir au au moins deux ou trois témoins. C'est particulièrement vrai en ce qui concerne de vie ou de mort, mais aussi lorsqu'il s'agit de protéger des biens de grande objets de valeur.

Au XXe siècle, cette "règle des deux hommes" a été mise en œuvre dans le matériel informatique. pour empêcher les missiles nucléaires d'être lancés par une personne isolée et malhonnête. sans autorisation appropriée. La chambre forte principale de Fort Knox est fermée par par de multiples combinaisons, de sorte qu'aucune personne ne peut se voir confier toutes les toutes les combinaisons. Sur Internet, le passe-partout pour la protection du nouveau système de noms de domaine sécurisés (DNSSEC) est le suivant système de nom de domaine sécurisé (DNSSEC) est partagée entre 7 personnes de 6 pays différents. pays différents, de sorte qu'il faut au moins 5 personnes pour la pour la reconstruire en cas de catastrophe sur Internet.

Si cette idée est assez bonne pour protéger les armes nucléaires, le Fort Knox, et l'un des aspects de sécurité les plus critiques d'Internet. Internet, elle est probablement assez bonne pour votre liste de mots de passe. De plus, ça peut rendre un processus quelque peu inconfortable un peu plus amusant.

Commençons par un exemple simple. Disons que votre mot de passe principal est "1.big.BOOM@thunder.mil". Vous pourriez simplement l'écrire sur un morceau de papier papier et le découper avec des ciseaux. Cela fonctionnerait si vous si vous vouliez le partager entre deux personnes, mais cela présente quelques inconvénients notables :

Ça ne marche pas si vous voulez de la redondance (c'est à dire que 2 ou 3 personnes puissent être capable de le reconstruire). Chaque morceau vous dira quelque chose sur le mot de passe et a donc une valeur en soi. Idéalement, nous voudrions que les pièces soient sans valeur à moins qu'un certain nombre de personnes ne se réunissent. Cela ne fonctionne pas Cela ne fonctionne pas vraiment pour des scénarios plus compliqués comme exiger 5 sur 7 personnes. Heureusement, quelques mathématiques intelligentes peuvent résoudre ces problèmes et vous donner et vous donner cette capacité gratuitement. J'ai créé un programme appelé SecretSplitter pour automatiser tout cela et espérer rendre le processus indolore.

Voici le lien vers le Logiciel SecretSplitter qu'il a créé.

Vous pourriez également être intéressé par le site web de Dead Man's Switch .

On ne sait jamais quand on peut être frappé par un bus. Est-ce que y êtes-vous préparé ? Vous voulez peut-être transmettre une information importante, informer des connaissances en ligne ou vous excuser auprès d'un vieil ami. Entrez dans DeadMansSwitch.org.

Le service est simple. Tapez un courriel et joignez éventuellement quelques fichiers. Tous les quelques jours, nous vous enverrons un e-mail avec un lien qui qui vérifie que vous êtes toujours en vie. Si quelque chose arrive, nous enverrons vos emails 30 jours après la dernière fois que nous avons eu des nouvelles de vous. 30 jours, c'est trop long ? Pas de problème, un de vos proches peut utiliser un code de déblocage d'urgence pour envoyer les e-mails plus tôt.

Vos courriels et vos fichiers sont cryptés sur le serveur à l'aide du protocole AES-256. afin de protéger vos données.

15 votes

"Vos courriels et vos fichiers sont chiffrés sur le serveur à l'aide du chiffrement AES-256 afin de protéger vos données." - Je ne lui confierais ma liste de mots de passe que s'ils étaient cryptés. côté client comme LastPass. D'après ce qu'on entend, ce n'est pas le cas.

21 votes

Ça ne vous empêche pas de télécharger une base de données cryptée.

1 votes

Et donnez la clé à la personne que vous voulez voir y accéder en cas de décès.

66voto

Rory Alsop Points 3287

Nous avons déjà abordé ce sujet de manière assez détaillée sur le site Security SE.

Ces articles détaillent ce que vous pouvez et ne pouvez pas partager - il peut y avoir des ramifications juridiques/contractuelles si vous partagez des logins pour des opérations bancaires, etc.

Il existe donc des solutions techniques simples (Keepass/DropBox, etc.) et d'autres procédurales (mot de passe pour votre fichier de mots de passe principal stocké dans une enveloppe chez un avocat ou un notaire).

Cela peut sembler dur, mais même si vous avez confiance en votre frère, il est souvent préférable d'éviter de le mettre dans une position où il a l'occasion de faire quelque chose de malveillant, car les circonstances peuvent changer de telle manière qu'il y soit contraint. (par exemple, s'il s'endette accidentellement auprès d'une personne ayant des liens avec le crime organisé - qui le fait chanter pour qu'il paie en menaçant de blesser sa famille) - il vaut mieux faire confiance à un avocat, qui a un code de conduite professionnel et éthique qui (espérons-le) agira comme une barrière supplémentaire à la mauvaise conduite.

1 votes

Tout comme La grande réponse de Clément celui-ci est excellent et je le choisis comme mon réponse acceptée car elle offre plusieurs choix et couvre divers aspects de mon problème.

8 votes

Un avocat ne peut donc pas s'endetter accidentellement auprès d'une personne liée au crime organisé - qui le fait chanter pour qu'il paie en menaçant de blesser sa famille ? Par ailleurs, l'idée que les avocats sont plus dignes de confiance que les frères ne vous semble-t-elle pas un peu fausse ?

0 votes

Pourquoi un frère devrait-il être considéré comme plus digne de confiance ? Nous sommes d'accord sur le fait que tous les humains peuvent être cupides, mais un frère n'a pas de code d'éthique/de conduite écrit qui comporte comme sanction la menace d'être radié - c'est-à-dire de ne plus pouvoir travailler dans le secteur qu'il a choisi.

49voto

pleinolijf Points 1551

Le moyen le plus simple ? Exportez toutes les urls avec les mots de passe correspondants, ainsi qu'un petit manuel le cas échéant, pour les imprimer et les transmettre à votre femme.
Si ce que vous avez dit (l'adoption de vos méthodes de sécurité numérique n'étant pas une option), je ne vois pas d'autre moyen plus pratique de remettre ce matériel.

Mettez les imprimés dans un coffre-fort ou intégrez-les dans votre testament. Il est évident que le fait de mettre ces choses virtuelles sur papier vous fait courir un énorme risque en matière de sécurité.

Edit : mis à jour ma réponse pour des références futures. Comme suggéré dans les commentaires, il existe une possibilité de contourner le risque de sécurité mentionné ci-dessus, en utilisant Le mot de passe à usage unique de LastPass (OTP) service. De cette façon, vous ne devez conserver qu'un seul mot de passe principal à usage unique dans votre dossier.

3 votes

+1 pour une solution simple, bien que l'utilisation du papier rende l'information statique. Le risque de sécurité est bien moindre s'il est stocké en toute sécurité (coffre-fort, avocat). Je préférerais quelque chose qui reste à jour.

2 votes

@TorbenGundtofte-Bruun - Last Pass supporte l'exportation de tous vos mots de passe. Il supporte également les mots de passe à usage unique. Il suffit de créer un document expliquant comment exporter tous vos mots de passe actuels si vous êtes renversé par un bus. Les hôtes de Security Now parlent souvent de ce genre de choses, jetez un coup d'œil à certaines de leurs émissions, vous pourrez peut-être y trouver quelques idées.

0 votes

Bon point @Ramhound avec le mot de passe à usage unique que LastPass offre. Il est toujours pratique d'en avoir plusieurs générés et conservés pour les scénarios de dernier recours. Ce que je ferais, c'est générer 5 mots de passe à usage unique, les sauvegarder dans un fichier archivé et crypté avec le mot de passe sur une clé USB et la mettre en lieu sûr. S'il s'agit d'un coffre-fort dans la maison, alors vous pouvez simplement imprimer 10 mots de passe à usage unique et les y mettre. Sinon, mettez simplement la clé USB dans le coffre. Ou bien, je me contenterais d'exporter toutes les données sensibles et de les archiver dans un fichier crypté avec mot de passe activé et de mettre les instructions/notes nécessaires dans un fichier texte.

37voto

StephanG Points 11

Utilisez KeePass et stockez tous vos mots de passe dans un fichier KeePass, en le cryptant avec un mot de passe principal. KeePass crypte le contenu du fichier avec le mot de passe principal que vous utilisez.

Si vous avez besoin de la mobilité des fichiers, vous pouvez placer le fichier KeePass sur DropBox (ou Google Drive, etc.), de sorte que le fichier se trouve sur toutes les machines que vous synchronisez avec votre outil "web drive" préféré.

Donnez ce mot de passe à votre femme, et dites-lui où elle peut trouver le fichier KeePass. Problème résolu (avec un peu de chance).

Ce qui est vraiment bien avec KeePass, c'est qu'il est vraiment multiplateforme : il fonctionne sur Windows, Mac, Linux, iOS et Android.

MISE À JOUR : en plus d'être une solution basée sur des fichiers et "hors ligne" par rapport à LastPass, KeePass dispose également d'un système de gestion de l'identité. un riche ensemble de fonctions de sécurité et autres énumérés ici. En voici quelques-unes qui me semblent les plus pertinentes par rapport à cette question spécifique :

  • Sécurité renforcée
  • Clés pour utilisateurs multiples
  • Portable et ne nécessitant aucune installation, Accessibilité
  • Exportation vers des fichiers TXT, HTML, XML et CSV
  • Importation à partir de nombreux formats de fichiers
  • Prise en charge des groupes de mots de passe
  • Auto-Type, raccourci clavier global Auto-Type et Drag&Drop
  • Manipulation intuitive et sécurisée des presse-papiers
  • Recherche et tri
  • Open Source !

4 votes

C'est ma première pensée. Utilisez keepass, dans une dropbox (ou similaire) et apprenez-lui à s'en servir. Vous le maintenez à jour, elle a accès à tout ce dont elle a besoin (adresses de sites Web, logins, mots de passe, réponses à des questions secrètes conservées dans des notes, documents importants ajoutés en pièces jointes, etc.)

2 votes

Il a déjà déclaré qu'il utilisait LastPass, donc cette réponse ne lui apporte rien de nouveau...

6 votes

Je dirais que LastPass et KeePass sont des solutions légèrement différentes - de plus, KeePass (IMHO) a des options de catégorisation beaucoup plus riches. Mais ce n'est que mon opinion, je suis ouvert.

23voto

Angelo Points 891

Si vous pouvez vous connecter aux comptes de messagerie de l'autre, cela résout la plupart des problèmes car c'est ainsi que la plupart des services en ligne permettent aux utilisateurs de changer de mot de passe.

Si vous voulez être un peu plus fantaisiste et si vous utilisez gmail, il existe des moyens de générer une liste de " mots de passe à usage unique ". Il suffit d'imprimer une liste de ces mots de passe uniques et de la donner à votre conjoint.

Pour les choses qui comptent vraiment, vraiment, comme les comptes bancaires, il existe des moyens pour un conjoint de prendre le contrôle de ces choses. Oui, cela peut impliquer un appel téléphonique ou une visite et certains formulaires doivent être remplis, mais ce n'est pas comme si le conjoint se voyait interdire l'accès au compte.

D'une manière générale, l'authentification basée sur un mot de passe est mal fichue et le restera pendant un certain temps. La réponse ultime à ce problème sera une forme d'authentification tierce très robuste (pas Facebook !), qui pourra être utilisée pour vérifier l'identité/les relations à toutes fins. Malheureusement, nous en sommes probablement à une décennie ou plus de cela.

Pour l'instant, cependant, je ne pense pas que des solutions logicielles élaborées soient la solution à ce problème. La meilleure chose à faire est de garder les choses simples, et de s'assurer que chacun d'entre vous sait QUELS biens il possède. Il n'est pas si difficile d'en prendre le contrôle si le conjoint sait de quoi il s'agit.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X