Je suis le gourou du numérique dans ma maison. Ma femme est bonne avec les sites de courrier électronique et de forum, mais elle me fait confiance avec tous nos outils numériques importants - les services bancaires en ligne et d'autres éléments qui nécessitent des mots de passe. aussi des photos de famille et la pléthore d'autres objets numériques dans une maison moderne. Nous discutons des actions pertinentes mais c'est toujours moi qui les exécute.
Si je devenais subitement invalide, ma femme serait alors complètement bloquée: elle n'aurait aucune idée de ce que sont les fichiers numériques sur notre ordinateur, comment y accéder, quels sont les comptes en ligne que nous avons et quelles sont leurs identifiants de connexion. Cela laisserait également en suspens mes nombreuses apparitions publiques (sites Web personnels, comptes de messagerie, réseaux sociaux, etc.).
Pour compliquer les choses, je suis de ceux qui n'utilisent pas le même mot de passe partout; J'utilise une combinaison de SuperGenPass et LastPass , ainsi qu'une authentification à deux facteurs lorsque cela est possible. Je n'ai pas beaucoup d'espoir qu'elle trouve son chemin à travers une explication écrite de tous les {ça} _ dans une situation stressante.
Je pourrais simplement lui dire qu'elle devrait demander à mon frère jumeau féru de technologie et ensuite lui confier ma phrase secrète principale LastPass. Je pense que cela aurait de bonnes chances de succès, mais c'est inélégant et laisse ma femme sans contrôle de l'information.
Comment puis-je m'assurer que ma femme a accès à mes restes numériques?
Mise à jour:
Un formidable merci pour toutes ses contributions. J'ai beaucoup appris! Maintenant, j'ai juste besoin de décider :-)
Nous avons déjà couvert cela en détail dans Security SE.
Ces messages détaillent ce que vous pouvez et ne pouvez pas partager - il peut y avoir des ramifications juridiques/contractuelles si vous partagez des identifiants de connexion pour des opérations bancaires, etc.
Il existe donc des solutions techniques simples (Keepass/DropBox, etc.) et des solutions procédurales (mot de passe pour votre fichier de mot de passe principal stocké dans une enveloppe avec un avocat ou un notaire).
Cela peut sembler dur, mais même si vous pouvez faire confiance à votre frère, il est souvent préférable d'éviter de le placer dans une position lui permettant de faire quelque chose de malfaisant, car sa situation peut changer de manière à le contraindre. (par exemple - s'endette accidentellement à une personne liée au crime organisé - qui le fait chanter contre paiement pour menacer de blesser sa famille) - il vaut mieux faire confiance à un avocat, qui a un code de conduite professionnel et éthique qui (espérons-le) agir comme un obstacle supplémentaire à l'inconduite.
Un certain nombre de suggestions sont fournies dans le post de Jeff Moser lié à cela.
Une solution proposée
Empruntons une idée ancienne mais incroyablement utile: s’il est vraiment important de bien comprendre les faits, assurez-vous d’avoir au moins deux ou trois témoins. Cela est particulièrement vrai en ce qui concerne les questions de vie et de mort, mais cela se pose également lors de la protection de choses vraiment précieuses.
Au 20ème siècle, cette «règle des deux hommes» a été mise en œuvre dans le matériel pour empêcher les missiles nucléaires d'être lancés par une seule personne malhonnête sans autorisation en bonne et due forme. La voûte principale de Fort Knox est verrouillée par plusieurs combinaisons, de sorte qu’aucune personne n’a la responsabilité de toutes. Sur Internet, la clé principale de protection du nouveau système de noms de domaine sécurisé (DNSSEC) est répartie entre 7 personnes de 6 pays différents, de sorte qu’il faut au moins 5 personnes pour la reconstruire en cas de catastrophe Internet.
Si cette idée est suffisante pour protéger les armes nucléaires, le coffre-fort de Fort Knox et l’un des aspects les plus critiques de la sécurité sur Internet, elle est probablement suffisante pour votre liste de mots de passe. En outre, cela peut rendre un processus quelque peu inconfortable un peu plus amusant.
Commençons par un exemple simple. Disons que votre mot de passe principal est «[email protected]». Vous pouvez simplement l'écrire sur un morceau de papier, puis utiliser des ciseaux pour le découper. Cela fonctionnerait si vous vouliez le partager entre 2 personnes, mais cela présente quelques inconvénients notables:
Cela ne fonctionne pas si vous voulez une redondance (par exemple, deux personnes sur trois pouvant la reconstituer). Chaque pièce vous dira quelque chose à propos du mot de passe et aura donc sa propre valeur. Idéalement, nous aimerions que les pièces ne valent rien à moins qu’un seuil de personnes ne se soit réuni. Cela ne fonctionne pas vraiment pour des scénarios plus compliqués comme nécessitant 5 à 7 personnes. Heureusement, certaines mathématiques intelligentes peuvent résoudre ces problèmes et vous donner cette possibilité gratuitement. J'ai créé un programme appelé SecretSplitter pour automatiser tout cela afin que tout le processus soit indolore, espérons-le.
Voici le lien vers le logiciel SecretSplitter il a créé.
Vous pourriez également être intéressé par le site Web du Dead Man's Switch .
Vous ne savez jamais quand vous pourriez être frappé par un bus. Êtes-vous prêt pour cela? Peut-être souhaitez-vous transmettre des informations importantes, notifier des connaissances en ligne ou présenter des excuses à un vieil ami. Entrez DeadMansSwitch.org.
Le service est simple. Tapez un email et éventuellement joindre quelques fichiers. Tous les quelques jours, nous vous enverrons un e-mail avec un lien qui confirme que vous êtes toujours en vie. Si quelque chose se produit, nous vous enverrons vos courriers électroniques 30 jours après la dernière fois que nous avons eu de vos nouvelles. Est-ce que 30 jours sont trop longs? Aucun problème, une personne proche de vous peut utiliser un code de version d'urgence pour envoyer les courriels plus tôt.
Vos courriels et vos fichiers sont cryptés sur le serveur à l'aide du cryptage AES-256 pour protéger vos données.
Le moyen le plus simple? Exportez toutes les URL avec les mots de passe correspondants, ainsi qu'un bref manuel le cas échéant, pour les imprimer et les transmettre à votre femme.
Si ce que vous avez dit (adopter vos moyens de sécurité numérique ne constitue pas une option), je ne vois pas d’autre moyen, plus pratique, de transmettre ces informations.
Placez les impressions dans un coffre-fort ou intégrez-les dans votre testament. De toute évidence, mettre ces éléments virtuels sur papier présente un risque de sécurité énorme.
Edit: a mis à jour ma réponse pour les références futures. Comme suggéré dans les commentaires, il est possible de contourner le risque de sécurité mentionné ci-dessus en utilisant le mot de passe à usage unique de LastPass . Ainsi, vous ne devez conserver qu'un mot de passe principal à usage unique dans le fichier.
Utilisez KeePass et stockez tous vos mots de passe dans un fichier KeePass, en le cryptant avec un mot de passe principal. KeePass chiffre le contenu du fichier avec le mot de passe principal que vous utilisez.
Si vous avez besoin de mobilité de fichier, vous pouvez placer le fichier KeePass sur DropBox (ou Google Drive, etc.), de manière à ce que le fichier se trouve sur toutes les machines que vous synchronisez avec votre outil "Web Drive" favori.
Donnez ce mot de passe à votre femme et dites-lui où elle peut trouver le fichier KeePass. Problème résolu (si tout va bien).
Ce qui est vraiment sympa à propos de KeePass, c’est que sa véritable multiplate-forme: fonctionne sous Windows, Mac, Linux, iOS et Android.
MISE À JOUR: en plus d’être une solution basée sur les fichiers et «hors ligne» pour LastPass, KeePass possède également un ensemble de sécurité riche et d’autres fonctionnalités listées ici. En voici quelques-unes qui me semblent particulièrement pertinentes:
Si vous parvenez à vous connecter à vos comptes de messagerie, la plupart des problèmes sont résolus, car c’est ainsi que la plupart des services en ligne permettent aux utilisateurs de modifier leurs mots de passe.
Si vous voulez avoir un peu plus de fantaisie et si vous utilisez gmail, il existe des moyens de générer une liste de " mots de passe à usage unique ". Imprimez simplement une liste de ces mots de passe à usage unique et donnez-la à votre conjoint.
Pour les choses qui comptent vraiment, comme les comptes bancaires, il existe des moyens pour un conjoint d’en prendre le contrôle. Oui, cela peut impliquer un appel téléphonique ou une visite et certains formulaires peuvent devoir être remplis, mais ce n'est pas comme si le conjoint était bloqué du compte.
En règle générale, l’authentification par mot de passe est perturbée et le restera encore longtemps. La réponse ultime à cette question sera une forme d'authentification tierce très robuste (pas de Facebook!), Qui peut être utilisée pour vérifier l'identité/les relations à toutes fins utiles. Malheureusement, nous en sommes probablement à une décennie ou plus.
Pour le moment, cependant, je ne suis pas d'accord avec le fait que toute solution élaborée basée sur un logiciel est la meilleure solution pour résoudre ce problème. La meilleure chose à faire est de garder les choses simples et de s’assurer que chacun d’entre vous sait QUOI vos avoirs. Obtenir le contrôle d'eux n'est pas si difficile si le conjoint sait ce qu'ils sont.
Voici ce que j'ai fait: écrivez votre mot de passe principal LastPass sur un morceau de papier et mettez-le dans le coffre-fort ou dans le coffre-fort de votre banque.
Vous pouvez également demander à votre femme de créer un compte LastPass et de partager avec elle vos objets importants en toute sécurité.
Vous pouvez bien sûr faire les deux (je l'ai fait). Dans tous les cas, veillez à laisser une note (dans votre testament, dans votre coffre-fort, etc.) en expliquant/en lui rappelant comment trouver le (s) mot (s) -clé (s) et quoi faire avec.
C'est beaucoup d'informations à lui transmettre. Spécialement parce qu'il ne s'agit pas uniquement de mots de passe, mais également de l'emplacement des fichiers. Certains en ligne, certains localement.
Mais, peu importe la facilité avec laquelle vous essayez de faire cela, ce sera toujours beaucoup pour elle.
Je séparerais donc en trois catégories:
Cela dépend de l'endroit où vous vous trouvez, mais il y a probablement des choses qu'elle peut facilement récupérer elle-même. Je suppose que la banque en ligne est l'un d'entre eux. Elle devra probablement aller à la banque si vous décédez quoi qu'il arrive, non?
Je parie qu'il y a quelques comptes clés. Je me concentrerais sur ceux-là.
Puisque ceux-ci devraient être peu nombreux, mettez-le à jour chaque fois que vous le modifiez. Sur la même page, indiquez également l’emplacement des fichiers principaux.
Laissez le gestionnaire de mots de passe gérer les mots de passe.
Imprimez le tout ensemble et laissez un endroit où seuls vous pourrez trouver. La première page devrait être le "STUFF IMPORTANT".
Laissez-la venir à «d'autres choses» à son époque. Étant donné que ce n'est pas important, cela risque d'être plus long et il sera plus facile pour elle de gérer les mots de passe principaux. Dites-lui de demander l'aide de votre frère si nécessaire.
Vous devez également tenir compte de ce qu'elle pense que c'est important. Elle peut ne pas considérer votre site Web personnel comme important. Vous pouvez donc avoir une troisième page avec des choses que seul votre frère peut aider, comme la mise à jour du site.
Cory Doctorow aborde un problème similaire dans Context .
Je divisais la phrase secrète en deux et en donnais la moitié à mon épouse et l’autre moitié à l’avocat de mes parents à Toronto. L’avocat est hors de portée d’une ordonnance d’un tribunal britannique et la moitié de la phrase secrète de ma femme est inutile sans la moitié de l’avocat (et elle est hors de portée d’une ordonnance d’un tribunal canadien). Si une situation survient qui exige que mon avocat donne sa moitié à ma femme, il peut la dicter par téléphone, ou la chiffrer avec sa clé publique et la lui envoyer par courrier électronique, ou simplement aller à Londres et la lui donner.
Aussi simple que cette solution soit, elle laisse quelques détails en suspens: premièrement, que fait ma femme pour la protéger de la moitié de la clé si elle périt avec moi? La solution est de la confier à un deuxième avocat au Royaume-Uni (je peux lui rendre la pareille en envoyant la clé à mon avocat à Toronto). Ensuite, comment puis-je transmettre la clé à l'avocat? J'ai opté pour une feuille d'instructions écrites, y compris la clé, que je vais imprimer lors de ma prochaine visite au Canada et remettre physiquement à l'avocat.
Quand je serai mort, comment mes êtres chers briseront-ils mes mots de passe
Bien sûr, si vous écrivez votre mot de passe dans ce type de fichier (ou de partition), vous devez le garder à jour, mais ce n'est pas un problème: la clé de cryptage est fixe mais pas les données.
Placez un fichier, crypté si vous le souhaitez, sur votre système, contenant tous vos identifiants d’utilisateur et mots de passe. Créez un compte séparé qui a accès à ce fichier. (Utilisez un compte séparé pour ne pas avoir à vous soucier de la "femme de ménage" accédant au fichier via le compte standard de votre femme.) Ecrivez le nom du compte et le mot de passe (et la clé de cryptage, le cas échéant) avec d'autres accès, scellez dans une enveloppe et placez-la dans un endroit sûr.
Bien que j'aime lastpass et utilise keepass au travail, je pense que ceci est une application parfaite pour un IronKey .
Cela ne résoudra aucun des problèmes que vous rencontrerez si vous utilisez des porte-clés à 2 facteurs, mais vous pouvez inclure des instructions de récupération dans le fichier texte.
Vous tirerez deux avantages d'avoir un appareil physique;
Mais c’est vraiment subjectif, et cela dépend du meilleur processus pour vous et votre femme. Je suggérerais de lui simplifier au maximum les choses tout en minimisant le risque de divulgation accidentelle ou malveillante.
Selon Cirrus Legacy en termes de Royaume-Uni (ils ont également un site pour les États-Unis et l'Union européenne)
Les testaments britanniques n'incluent pas les actifs numériques. Donc, à moins que vous n'ayez répertorié les noms de connexion, les mots de passe et les numéros de membre de tout cela - votre héritage numérique - dans un endroit accessible et raisonnable, vos proches ne peuvent pas l'annuler, le modifier ou le transférer après votre décès. Si vous ne voulez pas que votre profil Twitter hante les gens pour toujours, il est préférable de mettre les choses au clair maintenant!
Sécurisez votre Digital Legacy efficacement et sauvez votre femme de nombreux problèmes:
(Je suppose que cela peut être utilisé en cas d'urgence ou après votre décès. Sauf indication contraire de votre part, les informations ne peuvent être transmises qu'avec la présentation d'un certificat de décès.)
Un compte gratuit est disponible, ainsi que différents niveaux d'adhésion payante disponibles
Bien que KeePass soit la solution la plus évidente, je pense que le stylo classique + papier pourrait également faire l'affaire et qu'il est facile à utiliser pour les utilisateurs non avertis en technologie.