web-dev-qa-db-ja.com

死後のアイデンティティを保護するためにどのように準備しますか?

オンラインアカウントとIDのコンテキストで、私たち全員が直面する1つの確実性に備えるためのいくつかのベストプラクティスは何ですか。

11
matt wilkie

生物学的であれ、単に管理的であれ、最終的な終焉の確実性(ビジネスのコンテキストでは、従業員は退職するか解雇される。どちらも雇用者の観点から死ぬのと同じこと)は、バックアップ使用する必要があります、特に暗号化に使用される暗号化キーの場合。たとえば、暗号化されたメールを受信した場合、それらのメールは秘密鍵を使用しないと読み取ることができません。秘密鍵へのアクセスが失われると、電子メール自体へのアクセスが失われることを意味し、後継者がまったく気に入らない可能性があります。実際には、ビジネス上の理由でPGPを使用する場合は、秘密鍵のコピー(暗号化用のもの、ではなく署名用のものがあるはずです) )企業の金庫のどこかに。

オンライン資産(ブログ、Facebookアカウント、StackExchangeレピュテーションなど)はすべて、何らかの価値をもたらす可能性のある種類のプロパティであり、そのために事後分析計画があります。それを処理する「通常の」方法は、そのような質問で訓練された専門家である公証人。残念ながら、公証人は中世の機関であり、急速に変化するデータに対処するように構造的に十分に準備されていません。パスワードを変更するたびに公証人を訪問する必要はありません。だから私は次のスキームを提案します:

  • マスターパスフレーズ(高いエントロピーの大きな脂肪のパスフレーズ)を選択します。
  • さまざまなアカウントの資格情報を含む「パスワードファイル」を保持します。おそらく、万が一亡くなった場合に、それぞれのアカウントをどうするかについての指示が含まれています。
  • そのファイルを GnuPG で暗号化し、マスターパスフレーズをキーとして使用します(コマンドラインバージョンでは-c 国旗)。
  • 2つまたは3つのストレージメディア(USBキー、ハードディスク...)にファイルをコピーします。
  • マスターパスフレーズと、記憶媒体を封筒に入れる場所についてのいくつかの指示を書いて、公証人に渡します。公証人は、時間が来たらそれに対処します(レーザープリンターを使用してください。インクジェットプリントは、時間とともに色褪せる傾向があります)。 。

記憶媒体は何十年もの間データを変更しないでおくことができないので、おそらく保存されたファイルを定期的に変更するでしょう。 GnuPGは OpenPGP 標準に準拠しています。これはオープンで十分にサポートされているため、約40年後にも実装が存在するはずです(または、少なくとも、実用的な実装はそれほど難しくありません)。

4
Thomas Pornin