¿Cómo puedo darle a mi esposa acceso de emergencia a inicios de sesión, contraseñas, etc.?

Soy el gurú digital en mi hogar. Mi esposa es buena con el correo electrónico y los sitios web de foros, pero confía en mí con todas nuestras cosas digitales importantes: banca en línea y otras cosas que requieren contraseñas; También fotos familiares y la gran cantidad de otras cosas digitales en un hogar moderno. Discutimos acciones relevantes, pero siempre soy yo quien las ejecuta.

Si de repente me quedara incapacitado, mi esposa quedaría completamente atrapada: no tendría idea de qué material digital está dónde en nuestra computadora, cómo acceder a él, qué cuentas en línea tenemos y cuáles son sus credenciales de inicio de sesión. También dejaría sin resolver mis muchas apariciones públicas (sitios web personales, cuentas de correo electrónico, redes sociales, etc.).

Para complicar las cosas, soy una de esas personas que no usan la misma contraseña en todas partes; Utilizo una mezcla de SuperGenPass y LastPass , y también autenticación de dos factores siempre que sea posible. No tengo muchas esperanzas de que encuentre su camino a través de una explicación escrita de todo eso en una situación estresante.

Podría decirle que debería preguntarle a mi hermano gemelo experto en tecnología y luego confiarle mi frase de contraseña maestra LastPass. Siento que tendría una buena posibilidad de éxito, pero es poco elegante y deja a mi esposa sin control de la información.

¿Cómo puedo asegurarme de que mi esposa tenga acceso a mis restos digitales?

Actualización:
Un tremendo agradecimiento por todas las grandes contribuciones. ¡He aprendido mucho! Ahora solo tengo que decidir :-)

De hecho, ya hemos cubierto esto con cierto detalle en Security SE

• ¿Almacenar credenciales de cuenta para cónyuge / ser querido?
• ¿Cómo prepararse para proteger la identidad después de la muerte?
• ¿Cómo asegurar la identidad después de que alguien muere?
• ¿Existe un equivalente digital de "caja de seguridad"?

Estas publicaciones detallan lo que puede y no puede compartir: puede haber algunas ramificaciones legales / contractuales si comparte inicios de sesión para la banca, etc.

Por lo tanto, hay algunas soluciones técnicas simples (Keepass / DropBox, etc.) y algunas de procedimiento (contraseña para su archivo de contraseña maestra almacenado en un sobre con un abogado o notario)

Esto puede sonar duro, pero si bien puede confiar en su hermano, a menudo es mejor evitar colocarlos en una posición donde tengan la oportunidad de hacer algo malicioso, ya que sus circunstancias pueden cambiar de tal manera que lo obligue a hacerlo. (como ejemplo, se endeuda accidentalmente con alguien con vínculos con el crimen organizado, que lo chantajea para que pague por la amenaza de lesiones a la familia), mucho mejor confiar en un abogado, que tiene un código de conducta profesional y ético que (con suerte) Actuar como una barrera adicional para la mala conducta.

Hay una serie de sugerencias proporcionadas en la publicación de Jeff Moser relacionadas con esto.

Una solución propuesta

Tomemos prestada una idea antigua pero increíblemente útil: si es realmente importante tener sus datos correctos sobre algo, asegúrese de tener al menos dos o tres testigos. Esto es especialmente cierto con respecto a asuntos de la vida y la muerte, pero también surge cuando se protegen cosas realmente valiosas.

En el siglo XX, esta "regla de los dos hombres" se implementó en hardware para proteger los misiles nucleares de ser lanzados por una persona deshonesta sin la autorización adecuada. La bóveda principal en Fort Knox está bloqueada por múltiples combinaciones, de modo que no se le confía a una sola persona todas ellas. En Internet, la clave maestra para proteger el nuevo sistema de nombre de dominio seguro (DNSSEC) se divide entre 7 personas de 6 países diferentes, de modo que se necesitan al menos 5 personas para reconstruirlo en caso de una catástrofe en Internet.

Si esta idea es lo suficientemente buena para proteger las armas nucleares, la bóveda de Fort Knox y uno de los aspectos de seguridad más críticos en Internet, probablemente sea lo suficientemente bueno para su lista de contraseñas. Además, puede hacer que un proceso algo incómodo sea un poco más divertido.

Comencemos con un ejemplo simple. Digamos que su contraseña maestra es "1.big.BOOM@thunder.mil". Podrías escribirlo en una hoja de papel y luego usar unas tijeras para cortarlo. Esto funcionaría si quisiera dividirlo entre 2 personas, pero tiene algunas desventajas notables:

No funciona si desea redundancia (es decir, 2 de cada 3 personas pueden reconstruirla) Cada pieza le dirá algo sobre la contraseña y, por lo tanto, tiene valor por sí misma. Idealmente, nos gustaría que las piezas no valgan nada a menos que se junte un umbral de personas. Realmente no funciona para escenarios más complicados como requerir 5 de 7 personas. Afortunadamente, algunas matemáticas inteligentes pueden solucionar estos problemas y darle esta capacidad de forma gratuita. Creé un programa llamado SecretSplitter para automatizar todo esto con la esperanza de que todo el proceso sea sencillo.

Aquí está el enlace al software SecretSplitter que creó.

También te puede interesar el sitio web de Dead Man's Switch .

Nunca se sabe cuándo podría ser atropellado por un autobús. ¿Estás preparado para ello? Tal vez desee transmitir información importante, notificar a algunos conocidos en línea o pedir disculpas a un viejo amigo. Entra en DeadMansSwitch.org.

El servicio es simple. Escriba un correo electrónico y, opcionalmente, adjunte algunos archivos. Cada pocos días le enviaremos un correo electrónico con un enlace que verifica que todavía está vivo. Si sucede algo, le enviaremos sus correos electrónicos 30 días después de la última vez que nos comunicamos con usted. ¿Son 30 días demasiado largos? No hay problema, alguien cercano a usted puede usar un código de liberación de emergencia para enviar los correos electrónicos antes de tiempo.

Sus correos electrónicos y archivos están encriptados en el servidor usando encriptación AES-256 para ayudar a proteger sus datos.

¿La forma más directa? Exporte todas las URL con las contraseñas correspondientes, junto con un breve manual donde corresponda, para imprimirlas y pasarlas a su esposa.
Si lo que dijiste (adoptar tus formas de seguridad digital no es una opción), no puedo ver ninguna otra forma más práctica de entregar esas cosas.

Coloque las impresiones en una caja fuerte o integrelas en su testamento. Obviamente, poner esas cosas virtuales en papel le presenta un gran riesgo de seguridad.

Editar: actualicé mi respuesta para futuras referencias. Como se sugiere en los comentarios, existe la posibilidad de evitar el riesgo de seguridad mencionado anteriormente, mediante el uso del servicio de contraseña de un solo uso (OTP) de LastPass . De esta manera, solo tiene que mantener una contraseña maestra de un solo uso en el archivo.

Use KeePass y almacene todas sus contraseñas en un archivo KeePass, cifrándolas con una contraseña maestra. KeePass cifra el contenido del archivo con la contraseña maestra que usa.

Si necesita movilidad de archivos, puede colocar el archivo KeePass en DropBox (o Google Drive, etc.), de modo que el archivo esté en todas las máquinas que sincronice con su herramienta favorita de "unidad web".

Dele esta contraseña a su esposa y dígale dónde puede encontrar el archivo KeePass. Problema resuelto (con suerte).

Lo realmente bueno de KeePass es que es verdaderamente multiplataforma: funciona en Windows, Mac, Linux, iOS y Android.

ACTUALIZACIÓN: además de ser una solución basada en archivos y "fuera de línea" para LastPass, KeePass también tiene un rico conjunto de seguridad y otras características enumeradas aquí. Aquí hay algunos que me destacan en relación con esta pregunta específica:

• Seguridad fuerte
• Múltiples claves de usuario
• Portátil y no requiere instalación, accesibilidad
• Exportar a archivos TXT, HTML, XML y CSV
• Importar desde muchos formatos de archivo
• Soporte de grupos de contraseñas
• Tipo automático, tecla de acceso rápido global de tipo automático y arrastrar y soltar
• Manejo intuitivo y seguro del portapapeles
• Buscar y ordenar
• ¡Fuente abierta!

Si puede iniciar sesión en las cuentas de correo electrónico de los demás, eso resuelve la mayoría de los problemas porque así es como la mayoría de los servicios en línea permiten a los usuarios cambiar las contraseñas.

Si desea obtener un poco más de fantasía y si usa gmail, hay formas de generar una lista de " contraseñas de un solo uso ". Simplemente imprima una lista de estas contraseñas únicas y entréguesela a su cónyuge.

Para las cosas que realmente importan, como las cuentas bancarias, hay formas en que un cónyuge puede controlar estas cosas. Sí, puede implicar una llamada telefónica o una visita y algunos formularios pueden necesitar ser completados, pero no es como si el cónyuge fuera bloqueado de la cuenta.

En términos generales, la autenticación basada en contraseña está en mal estado y será así durante bastante tiempo. La respuesta final a esto será alguna forma de autenticación de terceros muy robusta (¡no Facebook!), Que puede usarse para verificar la identidad / relaciones para cualquier propósito. Desafortunadamente, probablemente estamos a una década o más de eso.

En este momento, sin embargo, no estoy de acuerdo con que cualquier solución elaborada basada en software sea el camino a seguir para resolver este problema. Lo mejor que puede hacer es mantener las cosas simples y asegurarse de que cada uno sepa QUÉ activos posee. Obtener el control de ellos no es tan difícil si el cónyuge sabe lo que son.

Esto es lo que hice: escriba su contraseña maestra de LastPass en un papel y guárdela en la caja fuerte o en la caja de seguridad de su banco.

Alternativamente, haga que su esposa cree una cuenta LastPass y comparta de manera segura sus artículos importantes con ella.

Por supuesto, puedes hacer las dos cosas (lo hice). En cualquier caso, asegúrese de dejar una nota (en su testamento, o en su caja fuerte, etc.) explicando / recordándole cómo encontrar las contraseñas y qué hacer con ellas.

Esa es mucha información para pasarle. Especialmente porque no solo son contraseñas, sino también dónde se encuentran los archivos. Algunos en línea, algunos a nivel local.

Pero, no importa cuán fácil intentes hacer esto, todavía será mucho para ella lidiar.

Entonces me separaría en tres categorías:

1. Cosas que ella puede recuperar fácilmente
2. Cosas importantes y cosas que necesitará antes
3. Cosas no tan importantes que le tomarán un tiempo necesitar

Cosas que ella puede recuperar fácilmente

Esto depende de dónde se encuentre, pero probablemente haya cosas que ella pueda recuperar fácilmente. Supongo que la banca en línea es una de ellas. Probablemente tendrá que ir al banco si falleces, pase lo que pase, ¿verdad?

Cosas importantes

Apuesto a que hay algunas cuentas clave. Me concentraría en esos.

• Imprima una página con "COSAS IMPORTANTES" en el encabezado.
• Ponga los usuarios / contraseñas para las cuentas clave aquí.
• Imprima también la ubicación de los archivos principales en su computadora.

Como deberían ser pocos, actualícelo cada vez que lo cambie. En la misma página, también coloque la ubicación de los archivos principales.

Cosas no tan importantes

Deje que el administrador de contraseñas maneje las contraseñas.

• Imprima una página con "OTRAS COSAS"
• En esta página ponga la contraseña maestra para el administrador de contraseñas.
• También ponga aquí la ubicación de los otros archivos.

Cómo proceder

Imprima todo junto y salga de un lugar donde solo ustedes dos puedan encontrarlo. La primera página debe ser "COSAS IMPORTANTES".

Deje que ella venga a las "otras cosas" en su propio tiempo. Como no es importante, puede ser más largo en el futuro y será más fácil para ella manejar las contraseñas maestras. Dile que pida la ayuda de tu hermano si es necesario.

También tienes que dar cuenta de lo que ella piensa que es importante. Es posible que no considere su sitio web personal tan importante. Entonces puede tener una tercera página con cosas que solo su hermano puede ayudar, como actualizar el sitio.

Cory Doctorow aborda un problema similar en Context .

Dividí la frase de contraseña en dos, y le di la mitad a mi esposa, y la otra mitad al abogado de mis padres en Toronto. El abogado está fuera del alcance de una orden judicial británica, y la mitad de la frase de contraseña de mi esposa es inútil sin la mitad del abogado (y ella está fuera del alcance de una orden judicial canadiense). Si surge una situación que exige que mi abogado le entregue la mitad a mi esposa, puede dictarla por teléfono, o encriptarla con su clave pública y enviársela por correo electrónico, o simplemente volar a Londres y dársela.

Tan simple como es esta solución, deja algunos cabos sueltos: primero, ¿qué hace mi esposa para salvaguardar su mitad de la llave si ella perece conmigo? La respuesta es confiarlo a un segundo abogado en el Reino Unido (puedo devolver el favor enviando su llave a mi abogado en Toronto). Luego, ¿cómo le transmito la llave al abogado? Opté por una hoja de instrucciones escrita, incluida la clave, que imprimiré en mi próxima visita a Canadá y entregaré físicamente al abogado.

Cuando esté muerto, ¿cómo romperán mis seres queridos mis contraseñas?

Por supuesto, si escribe su contraseña en este tipo de archivo (o partición), debe mantenerla actualizada, pero no es un problema: la clave de cifrado es fija pero no los datos.

Coloque un archivo, encriptado si lo desea, en su sistema que contenga todas sus ID de usuario y contraseñas. Cree una cuenta separada que tenga acceso a este archivo. (Use una cuenta separada para no tener que preocuparse de que la "señora de la limpieza" acceda al archivo a través de la cuenta estándar de su esposa). Escriba el nombre de la cuenta y la contraseña (y la clave de cifrado, si la hay) junto con otra acceda a la información, selle en un sobre y haga que lo coloque en un lugar seguro.

Si bien me gusta lastpass y uso keepass en el trabajo, creo que esta es una aplicación perfecta para un IronKey .

1. Compre una IronKey.
2. Asigne una contraseña que usted y su esposa conozcan.
3. Coloque enlaces y contraseñas a sitios web en la ironkey en un archivo de texto.
4. Guárdelo en una caja fuerte a prueba de fuego.

Esto no resolverá ningún problema que tenga si usa llaveros de 2 factores, pero puede incluir instrucciones de recuperación en el archivo de texto.

Obtendrá dos ventajas de tener un dispositivo físico;

1. Su esposa sabrá exactamente lo que necesita y dónde está.
2. Será un poco más seguro porque está "fuera de línea". (Y si lo mantiene encerrado, más seguro que una computadora portátil que puede llevar).

Pero esto es realmente subjetivo y depende del mejor proceso para usted y su esposa. Sugeriría hacerlo lo más fácil posible para ella, mientras minimiza absolutamente el riesgo de divulgación accidental o maliciosa.

Según Cirrus Legacy en términos de United Kingdon (también tienen un sitio para EE. UU. Y la Unión Europea)

Los testamentos del Reino Unido no incluyen activos digitales. Entonces, a menos que haya enumerado los inicios de sesión, las contraseñas y los números de membresía de todo esto, su herencia digital , en algún lugar accesible y sensible, sus familiares no pueden cancelarlo, cambiarlo ni transferirlo después de su muerte. A menos que desee que su perfil de Twitter persiga a todos para siempre, ¡es mejor resolver las cosas ahora mismo!

Asegure su legado digital de manera efectiva y ahorre molestias a su esposa:

http://www.cirruslegacy.com/

(Supongo que esto puede usarse para emergencias, así como cuando fallezca. A menos que tengan una cláusula específica de que la información solo se puede transmitir con la presentación de un certificado de defunción).

Hay una cuenta gratuita disponible, así como diferentes niveles de membresía paga disponibles.

Si bien KeePass es la solución obvia, creo que el clásico lápiz + papel también podría hacer un trabajo y es fácil de usar para usuarios no expertos en tecnología.