web-dev-qa-db-ja.com

妻にログイン、パスワードなどへの緊急アクセスを許可するにはどうすればよいですか。

私は家庭のデジタル教祖です。私の妻はEメールやフォーラムのWebサイトには長けていますが、彼女は私たちの重要なデジタル情報すべてを信頼しています - オンラインバンキングなど、パスワードを必要とするもの。また、家族の写真や、現代の家にある他のデジタルものもたくさんあります。関連するアクションについて説明しますが、実行するのは常に私です。

私が突然無能力になった場合、私の妻は完全に取り残されるでしょう。彼女は私たちのコンピューターのどこにデジタルのものがあるのか​​、それにアクセスする方法、私たちはどのオンラインアカウントを持ち、そして彼らのログイン資格情報は何なのかわかりません。それはまた私の多くの外見(個人のウェブサイト、電子メールアカウント、ソーシャルネットワークなど)を未解決のままにしておくでしょう。

物事を複雑にしているのは、私はあちらこちらで同じパスワードを使わない人たちの一人です。私は SuperGenPassLastPass を混ぜて使います可能な限り認証彼女がストレスの多い状況ですべてのthatの書面による説明を通して自分の道を見つけることを望んでいることはあまりない。

私はちょうど彼女が私のハイテクに精通した双子の兄弟に尋ねるべきであることを彼女に言うことができてそれから私のLastPassマスターパスフレーズを彼に任せます。私はそれが成功する可能性が高いと思いますが、それはエレガントではなく、情報を管理できずに妻を残します。

自分の妻が自分のデジタル遺物にアクセスできるようにするにはどうすればよいですか。

更新:
すごい貢献をしてくれた途方もないありがとう。私はたくさん学んだ!今私はを決める必要があります:-)

securitypasswordsuser-accountslogincredentials
362
Torben Gundtofte-Bruun

私達は実際にSecurity SEで既にある程度詳細にこれをカバーしました

これらの記事はあなたが共有できるものとできないものについての詳細に入ります - あなたが銀行取引のためにログインを共有するならば、いくらかの法的/契約上の影響があるかもしれません.

だから、いくつかの簡単な技術的解決策(Keepass/DropBoxなど)といくつかの手続き上の解決策(弁護士か公証人と共に封筒に保存されたあなたのマスターパスワードファイルのためのパスワード)があります

これは過酷に思えるかもしれませんが、あなたはあなたの兄弟を信頼しているかもしれませんが - 彼の事情が彼を強制するように変化させるかもしれないので彼らが悪意のあることをする機会がある場所にそれらを置くことを避ける(例として - 組織的な犯罪関係を持つ者 - 家族への怪我の危険性を理由に彼を非難するために彼を非難する - )に偶然に借金をする) - 専門家で倫理的な行動規範を持つ弁護士不正行為に対する追加の障壁として機能する。

62
Rory Alsop

これに関連して Jeff Moserの投稿 にいくつかの提案があります。

提案された解決策

古くても信じられないほど役に立つアイデアを借りてみましょう。事実について何かを正しく理解することが本当に重要な場合は、少なくとも2人か3人の証人を持つようにしてください。これは生と死の問題に関して特に当てはまりますが、本当に価値のあるものを保護するときにも現れます。

20世紀までに、この「ツーマンルール」は、正当な許可なしに一人の悪党によって発射されることから核ミサイルを守るためにハードウェアで実行されました。 Fort Knoxのメインの金庫室は複数の組み合わせによってロックされているため、1人の人物がそれらすべてを信頼することはできません。インターネットでは、新しいセキュアドメインネームシステム(DNSSEC)を保護するためのマスターキーが6か国の7人の間で分割されているため、インターネットの大規模災害が発生した場合に再構築するには少なくとも5人が必要です。

この考えが、核兵器、Fort Knoxボールト、およびインターネット上の最も重要なセキュリティの側面の1つを保護するのに十分であれば、おそらくパスワードリストとしては十分十分です。その上、それはやや不快なプロセスをもう少し楽しくすることができます。

簡単な例から始めましょう。マスターパスワードが「[email protected]」であるとしましょう。あなたはただそれを一枚の紙に書き出し、それからそれを切り取るためにハサミを使うことができます。これを2人に分割したい場合にはうまくいきますが、いくつかの顕著な欠点があります。

冗長性が必要な場合(つまり、3人中2人が復元できる場合)は機能しません。各部分にパスワードに関する情報が表示されるので、それ自体で価値があります。理想的には、一定数の人々が集まらない限り、その部分は価値がないようにしたいのです。 7人中5人を必要とするような、より複雑なシナリオでは実際にはうまくいきません。幸いなことに、いくつかの巧妙な数学はこれらの問題を解決し、あなたに無料でこの能力を与えることができる。私はSecretSplitterと呼ばれるプログラムを作成し、これをすべて自動化して、プロセス全体を無痛にします。

これが彼が作成した SecretSplitterソフトウェア へのリンクです。

また、 Dead Man's Switch Webサイト にも興味があるかもしれません。

あなたはいつバスにぶつかるかわからない。あなたはそれに備えていますか?重要な情報を伝えたり、オンラインの知り合いに知らせたり、古い友人に謝罪したりすることをお勧めします。 DeadMansSwitch.orgと入力します。

サービスは簡単です。電子メールを入力し、必要に応じていくつかのファイルを添付してください。数日ごとに、私たちはあなたがまだ生きていることを証明するリンク付きのあなたにEメールを送ります。何か問題が発生した場合は、最後に返信されてから30日後に電子メールが送信されます。 30日は長すぎますか?問題ありません、あなたの近くにいる誰かが緊急リリースコードを使ってEメールを早く発送することができます。

あなたの電子メールとファイルはあなたのデータを保護するのを助けるためにAES-256暗号化を使用してサーバー上で暗号化されます。

70
Isxek

最も簡単な方法は? すべてのURLを対応するパスワードとともに、必要に応じて短いマニュアルも含めてエクスポートし、それらを印刷して妻に渡します
あなたが言ったこと(あなたのデジタルセキュリティの方法を選択肢にするのではない方法を採用すること)があるならば、私は他の、もっと実用的な方法をそれに引き渡す方法を見ることができない。

印刷物を安全な場所に保管するか、あなたの意志で統合してください。明らかに、それらの仮想的なものを紙の上に置くことはあなたに大きなセキュリティリスクを与えます。

編集:将来の参照用に私の答えを更新しました。コメントで示唆されているように、 LastPassのワンタイムパスワード(OTP) サービスを使用することによって、上記のセキュリティリスクを回避する可能性があります。これにより、使い捨てのマスターパスワードをファイルに保存するだけで済みます。

47
pleinolijf

KeePass を使用して、すべてのパスワードをKeePassファイルに保存し、マスターパスワードで暗号化します。 KeePassはあなたが使用するマスターパスワードでファイルの内容を暗号化します。

ファイルの移動性が必要な場合は、KeePassファイルをDropBox(またはGoogle Driveなど)に保存して、お気に入りの「Webドライブ」ツールと同期するすべてのコンピュータにファイルを保存することができます。

このパスワードをあなたの妻に伝え、彼女がKeePassファイルを見つけることができる場所を彼女に伝えてください。問題は解決しました(うまくいけば)。

KeePassの本当に素晴らしいところは、その真のクロスプラットフォームであるということです。Windows、Mac、Linux、iOS、そしてAndroidで動作します。

アップデート:LastPassに対するファイルベースの「オフライン」ソリューションであることに加えて、KeePassには 豊富なセキュリティとその他の機能 がここにリストされています。この特定の質問に関して私に際立っているいくつかはここにあります:

  • 強力なセキュリティ
  • 複数のユーザーキー
  • ポータブルでインストール不要、アクセシビリティ
  • TXT、HTML、XML、およびCSVファイルにエクスポート
  • さまざまなファイル形式からのインポート
  • パスワードグループのサポート
  • 自動入力、グローバル自動入力ホットキーとドラッグ&ドロップ
  • 直感的で安全なクリップボード処理
  • 検索と並べ替え
  • オープンソース!
37
Suman

お互いの電子メールアカウントにログインできれば、ほとんどのオンラインサービスでユーザーがパスワードを変更できるようになるので、ほとんどの問題は解決されます。

あなたがもう少し空想を得たいなら、そしてあなたがgmailを使うならば、 " ワンタイムパスワード "のリストを生成する方法があります。ワンタイムパスワードのリストを印刷して配偶者に渡してください。

銀行口座のように本当に重要なことには、配​​偶者がこれらのことを制御する方法があります。はい、それは電話か訪問を含むかもしれません、そして、いくつかのフォームは記入される必要があるかもしれません、しかし配偶者がアカウントから締め出されるようではありません。

一般的に言って、パスワードベースの認証はめちゃくちゃになっていて、かなり長い間そうなるでしょう。これに対する究極の答えは、何らかの目的のためにアイデンティティ/関係を検証するために使用できる、非常に堅牢な第三者認証(Facebookではありません!)の形式です。残念ながら、私たちはおそらくそれから10年以上離れています。

しかし現時点では、私はこの問題を解決するための複雑なソフトウェアベースの解決策があるとは思わない。 あなたができる最善のことは、物事を単純にしておき、あなたがそれぞれ自分の資産を知っていることを確認することです。配偶者が自分たちが何であるかを知っていれば、彼らを支配することはそれほど難しくありません。

22
Angelo

これが私がしたことです:あなたのLastPassマスターパスワードを一枚の紙に書き留めて、それを金庫またはあなたの銀行の金庫に入れる。

または、あなたの妻にLastPassアカウントを作成してもらい、あなたの大切なアイテムを彼女と安全に共有してもらいます。

あなたはもちろん両方をすることができます(私はしました)。どのような場合でも、メモを忘れずに(自分の意思、または金庫などに)パスワードの見つけ方を説明/思い出させてください( s)とそれをどうするか。

15
BlueRaja - Danny Pflughoeft

それは彼女に渡すべきたくさんの情報です。それは、パスワードだけではなく、ファイルが置かれている場所でもあります。一部オンライン、一部ローカル。

しかし、あなたがこれをいかに簡単にしようとしても、それでも彼女が対処するのは多くなるでしょう

だから私は3つのカテゴリに分けるでしょう:

  1. 彼女が自分自身を簡単に回収できるもの
  2. 重要なものと彼女が早く必要になるもの
  3. 彼女が必要とするのにしばらく時間がかかるようにそれほど重要ではないもの

彼女が簡単に回収できるもの

これはあなたがどこにいるかによって異なりますが、おそらく彼女は自分自身を簡単に取得できるものがあります。私はオンラインバンキングがその一つだと思います。あなたが何をしても亡くなったら、彼女はおそらく銀行に行く必要があるでしょうね。

重要なもの

私はいくつかの重要なアカウントがあるに違いない。私はそれらに焦点を当てます。

  • ヘッダーに「重要なスタッフ」とページを印刷します。
  • ここにキーアカウントのユーザー/パスワードを入れてください。
  • また、コンピュータのメインファイルの場所を印刷してください。

これらは少ないはずなので、変更するたびに更新してください。同じページに、メインファイルの場所も置きます。

それほど重要ではないもの

パスワードマネージャにパスワードを処理させます。

  • "その他のスタッフ"でページを印刷する
  • このページで、パスワードマネージャのマスターパスワードを入力してください。
  • 他のファイルの場所もここに入れてください。

どうやって進める

全部一緒に印刷して、二人だけが見つけられるところにどこかに置いてください。最初のページは「重要なスタッフ」です。

彼女が自分の時間内に "他のもの"に来てみましょう。それは重要ではないので、それは長い道のりであるかもしれず、そして彼女がマスターパスワードを扱うことがより簡単になるでしょう。必要ならばあなたの兄弟の助けを求めるように彼女に言いなさい。

あなたは彼女がそれが重要だと思うものを説明しなければなりません。彼女はあなたの個人的なウェブサイトをそれほど重要ではないと考えるかもしれません。それで、あなたは、あなたの兄弟だけが助けることができるもので第3ページを持っているかもしれません、サイトを更新するように。

9
Luiz Angelo

同様の問題は、 コンテキスト でCory Doctorowによって対処されています。

パスフレーズを2つに分割し、その半分を妻に、残りの半分をトロントの両親の弁護士に渡します。弁護士はイギリスの裁判所命令の範囲外にあり、私の妻のパスフレーズの半分は弁護士の半分なしには役に立たない(そして彼女はカナダの裁判所命令の範囲外にある)。私の弁護士が私の妻に彼の半分を取得することを要求する状況が発生した場合、彼は電話でそれを口述するか、彼女の公開鍵で暗号化して彼女にそれを電子メールで送ることができます。

この解決策と同じくらい簡単です、それはいくつかの緩い目的を残します:最初に、彼女が私と一緒に死ぬべきである鍵の半分を守るために私の妻は何をしますか?答えはそれを英国の第2の弁護士に委ねることです(私は彼女の鍵をトロントの私の弁護士に送ることによって私は好意を返すことができます)。次に、キーを弁護士に送信するにはどうすればよいですか。私は、次回のカナダ訪問時に印刷し、弁護士に身体的に配達するという、キーを含む説明書のシートを選択しました。

私が死んだとき、愛する人はどうやって私のパスワードを破りますか

もちろん、このようなファイル(またはパーティション)にパスワードを書いた場合、それを最新の状態に保つ必要がありますが、問題はありません。暗号化キーは固定されていますが、データは固定されていません。

7
Clement J.

必要に応じて暗号化された、すべてのユーザーIDとパスワードを含むファイルをシステムに配置します。このファイルにアクセスできる別のアカウントを作成してください。 (あなたの妻の標準的なアカウントを通してファイルにアクセスする「掃除婦」について心配する必要がないように別のアカウントを使用してください)。情報にアクセスし、封筒に入れて、どこか安全な場所に保管します。

3
Daniel R Hicks

私はlastpassが好きで仕事中に keepass を使用しますが、これは IronKeyのための完璧なアプリケーションだと思います .

  1. IronKeyを購入する。
  2. あなたとあなたの妻の両方が知っているパスワードをそれに割り当てます。
  3. テキストファイルで、アイアンキーのWebサイトへのリンクとパスワードを入力します。
  4. 耐火金庫にそれをロックします。

これで2要素フォブを使用した場合に発生する問題は解決されませんが、テキストファイルにrecover命令を含めることができます。

あなたは物理的な装置を持つことから2つの利益を得るでしょう。

  1. あなたの妻は、自分が何を必要としているのか、そしてそれがどこにあるのかを正確に知っています。
  2. 「オフライン」であるため、少し安全になります。 (そしてそれをロックしたままにしておけば、持ち運ぶことができるラップトップよりも安全だ。)

しかしこれは本当に主観的なものであり、それはあなたとあなたの妻にとって最良のプロセスにかかっています。私は、偶然または悪意のある開示のリスクを絶対に最小限に抑えながら、できる限り彼女にとって簡単にすることをお勧めします。

3
Joseph Kern

United Kingdonに関してCirrus Legacyによると(彼らはまた米国および欧州連合のためのサイトを持っています)

UK Willsはデジタル資産を含みません。つまり、これらすべてのログイン、パスワード、メンバーシップ番号をリストアップしていない限り、あなたのデジタル継承 - どこかアクセス可能で理にかなったものであれば、あなたの親戚はキャンセル、変更、譲渡できませんあなたの死後あなたのTwitterプロフィールが永遠にみんなを魅了したいのでなければ、それは今物事を整理するのが最善です!

あなたのデジタルレガシーを効果的に保護します&あなたの妻の多くの手間を省きます:

http://www.cirruslegacy.com/

(私はこれがあなたが亡くなったときだけでなく緊急事態にも使えると思います。死亡証明書の提示をもってしなければ情報を渡すことができないという特別な条項がある場合を除きます。)

利用可能な無料アカウント、および利用可能な有料メンバーシップのさまざまな層があります

1
Simon

KeePassが最も明白な解決策ですが、私は古典的なペンと紙も仕事をすることができて、技術に詳しくないユーザーにとって使いやすいと思います。

0
Peter