Comment puis-je donner à mon épouse un accès d'urgence aux identifiants, mots de passe, etc.?

Je suis le gourou du numérique dans ma maison. Ma femme est bonne avec les sites de courrier électronique et de forum, mais elle me fait confiance avec tous nos outils numériques importants - les services bancaires en ligne et d'autres éléments qui nécessitent des mots de passe. aussi des photos de famille et la pléthore d'autres objets numériques dans une maison moderne. Nous discutons des actions pertinentes mais c'est toujours moi qui les exécute.

Si je devenais soudainement incapable, ma femme serait complètement bloquée: elle n'aurait aucune idée de ce que sont les fichiers numériques sur notre ordinateur, comment y accéder, quels comptes sont en ligne et quels sont leurs identifiants de connexion. Cela laisserait également en suspens mes nombreuses apparitions publiques (sites Web personnels, comptes de messagerie, réseaux sociaux, etc.).

Pour compliquer les choses, je suis de ceux qui n'utilisent pas le même mot de passe partout; J'utilise un mélange de SuperGenPass et de LastPass , ainsi qu'une authentification à deux facteurs lorsque cela est possible. Je n'ai pas beaucoup d'espoir qu'elle trouve son chemin à travers une explication écrite de tout cela dans une situation stressante.

Je pourrais simplement lui dire qu'elle devrait demander à mon frère jumeau féru de technologie et ensuite lui confier ma phrase secrète principale LastPass. Je pense que cela aurait de bonnes chances de réussir, mais c'est inélégant et laisse ma femme sans contrôle de l'information.

Comment puis-je m'assurer que ma femme a accès à mes restes numériques?

Mise à jour:
Un grand merci pour toutes les contributions. J'ai beaucoup appris! Maintenant, je dois juste décider :-)

Nous avons déjà couvert cela en détail dans Security SE.

• Stocker les informations d'identification du compte pour le conjoint / proche?
• Comment se préparer à protéger l'identité après la mort?
• Comment sécuriser l'identité après le décès de quelqu'un?
• Existe-t-il un équivalent «coffre-fort» numérique?

Ces messages détaillent ce que vous pouvez et ne pouvez pas partager - il peut y avoir des ramifications juridiques / contractuelles si vous partagez des identifiants de connexion pour des opérations bancaires, etc.

Il existe donc des solutions techniques simples (Keepass / DropBox, etc.) et des solutions procédurales (mot de passe pour votre fichier de mot de passe principal stocké dans une enveloppe avec un avocat ou un notaire).

Cela peut sembler dur, mais même si vous pouvez faire confiance à votre frère, il est souvent préférable d’éviter de le placer dans une position lui permettant de faire quelque chose de malfaisant, car sa situation peut changer de telle manière qu’elle le force à le faire. (par exemple - s'endette accidentellement à une personne ayant des liens avec le crime organisé - qui le fait chanter contre paiement pour menacer de blesser sa famille) - il vaut mieux faire confiance à un avocat, qui a un code de conduite professionnel et éthique qui (espérons-le) agir comme un obstacle supplémentaire à l'inconduite.

Un certain nombre de suggestions fournies dans le message de Jeff Moser à ce sujet.

Une solution proposée

Empruntons une idée ancienne mais incroyablement utile: s'il est vraiment important de bien comprendre les faits, assurez-vous d'avoir au moins deux ou trois témoins. Cela est particulièrement vrai en ce qui concerne les questions de vie et de mort, mais cela se pose également lors de la protection de choses vraiment précieuses.

Au 20ème siècle, cette «règle des deux hommes» a été mise en œuvre dans le matériel pour empêcher les missiles nucléaires d'être lancés par une seule personne malhonnête sans autorisation en bonne et due forme. La voûte principale de Fort Knox est verrouillée par plusieurs combinaisons, de sorte qu’aucune personne n’a la responsabilité de toutes. Sur Internet, la clé principale de protection du nouveau système de noms de domaine sécurisé (DNSSEC) est répartie entre 7 personnes de 6 pays différents, de sorte qu’il faut au moins 5 personnes pour la reconstruire en cas de catastrophe Internet.

Si cette idée est suffisante pour protéger les armes nucléaires, le coffre-fort de Fort Knox et l'un des aspects de sécurité les plus critiques d'Internet, elle convient probablement à votre liste de mots de passe. En outre, cela peut rendre un processus quelque peu inconfortable un peu plus amusant.

Commençons par un exemple simple. Disons que votre mot de passe principal est "[email protected]". Vous pouvez simplement l'écrire sur un morceau de papier, puis utiliser des ciseaux pour le découper. Cela fonctionnerait si vous vouliez le partager entre 2 personnes, mais cela présente quelques inconvénients notables:

Cela ne marche pas si vous voulez de la redondance (c'est-à-dire que 2 personnes sur 3 soient capables de la reconstruire). Chaque morceau vous dira quelque chose à propos du mot de passe et aura donc sa propre valeur. Idéalement, nous aimerions que les pièces ne valent rien à moins qu'un seuil de personnes ne se soit réuni. Cela ne fonctionne pas vraiment pour des scénarios plus compliqués comme nécessitant 5 à 7 personnes. Heureusement, certaines mathématiques intelligentes peuvent résoudre ces problèmes et vous donner cette possibilité gratuitement. J'ai créé un programme appelé SecretSplitter pour automatiser tout cela afin que tout le processus soit indolore, espérons-le.

Voici le lien vers le logiciel SecretSplitter qu'il a créé.

Vous pourriez également être intéressé par le site Web Dead Man's Switch .

Vous ne savez jamais quand vous pourriez être frappé par un bus. Êtes-vous prêt pour cela? Peut-être souhaitez-vous transmettre des informations importantes, notifier des connaissances en ligne ou présenter des excuses à un vieil ami. Entrez DeadMansSwitch.org.

Le service est simple. Tapez un email et éventuellement joindre quelques fichiers. Tous les quelques jours, nous vous enverrons un e-mail avec un lien qui confirme que vous êtes toujours en vie. Si quelque chose se produit, nous vous enverrons vos courriers électroniques 30 jours après votre dernière nouvelle. Est-ce que 30 jours sont trop longs? Aucun problème, une personne proche de vous peut utiliser un code de version d'urgence pour envoyer les courriels plus tôt.

Vos courriels et vos fichiers sont cryptés sur le serveur à l'aide du cryptage AES-256 pour protéger vos données.

Le moyen le plus simple? Exportez toutes les URL avec les mots de passe correspondants, ainsi qu'un bref manuel, le cas échéant, pour les imprimer et les transmettre à votre femme.
Si ce que vous avez dit (adopter vos moyens de sécurité numérique n'est pas une option), je ne vois pas d'autre moyen plus pratique de transmettre ces informations.

Placez les impressions dans un coffre-fort ou intégrez-les dans votre testament. De toute évidence, mettre ces éléments virtuels sur papier présente un risque de sécurité énorme.

Edit: mis à jour ma réponse pour les références futures. Comme suggéré dans les commentaires, il est possible de contourner le risque de sécurité mentionné ci-dessus en utilisant le service de mot de passe à usage unique de LastPass . Ainsi, vous ne devez conserver qu'un mot de passe principal à usage unique dans le fichier.

Utilisez KeePass et stockez tous vos mots de passe dans un fichier KeePass, en le cryptant avec un mot de passe principal. KeePass chiffre le contenu du fichier avec le mot de passe principal que vous utilisez.

Si vous avez besoin de mobilité de fichier, vous pouvez placer le fichier KeePass sur DropBox (ou Google Drive, etc.), afin que le fichier se trouve sur toutes les machines que vous synchronisez avec votre outil "Web Drive" favori.

Donnez ce mot de passe à votre femme et dites-lui où elle peut trouver le fichier KeePass. Problème résolu (si tout va bien).

La très belle chose à propos de KeePass est que sa vraiment multiplateforme: fonctionne sur Windows, Mac, Linux, iOS et Android.

MISE À JOUR: en plus d’être une solution basée sur les fichiers et «hors ligne» pour LastPass, KeePass possède également un ensemble complet de sécurité et d’autres fonctionnalités répertoriées ici. En voici quelques-unes qui me semblent particulièrement pertinentes:

• Forte sécurité
• Plusieurs clés d'utilisateur
• Portable et aucune installation requise, accessibilité
• Exporter vers des fichiers TXT, HTML, XML et CSV
• Importer de nombreux formats de fichiers
• Prise en charge des groupes de mots de passe
• Type automatique, touche rapide globale et type glisser-déposer
• Manipulation intuitive et sécurisée du presse-papiers
• Recherche et tri
• Open source!

Si vous parvenez à vous connecter à vos comptes de messagerie, la plupart des problèmes sont résolus, car c’est ainsi que la plupart des services en ligne permettent aux utilisateurs de modifier leurs mots de passe.

Si vous voulez avoir un peu plus de fantaisie et si vous utilisez gmail, il existe des moyens de générer une liste de " mots de passe à usage unique ". Imprimez simplement une liste de ces mots de passe à usage unique et donnez-la à votre conjoint.

Pour les choses qui comptent vraiment, comme les comptes bancaires, il existe des moyens pour un conjoint d’en prendre le contrôle. Oui, cela peut impliquer un appel téléphonique ou une visite et certains formulaires peuvent devoir être remplis, mais ce n'est pas comme si le conjoint était bloqué du compte.

En règle générale, l’authentification par mot de passe est perturbée et le restera encore longtemps. La réponse ultime à cette question sera une forme d'authentification tierce très robuste (pas de Facebook!), Qui peut être utilisée pour vérifier l'identité / les relations à toutes fins utiles. Malheureusement, nous en sommes probablement à une décennie ou plus.

Pour le moment, cependant, je ne suis pas d'accord avec le fait que toute solution élaborée basée sur un logiciel est la meilleure solution pour résoudre ce problème. La meilleure chose à faire est de garder les choses simples et de s’assurer que chacun d’entre vous sait QUOI vos avoirs. Obtenir le contrôle d'eux n'est pas si difficile si le conjoint sait ce qu'ils sont.

Voici ce que j'ai fait: écrivez votre mot de passe principal LastPass sur un morceau de papier et mettez-le dans le coffre-fort ou dans le coffre-fort de votre banque.

Vous pouvez également demander à votre femme de créer un compte LastPass et de faire un partage sécurisé de vos articles importants avec elle.

Vous pouvez bien sûr faire les deux (je l'ai fait). Dans tous les cas, veillez à laisser une note (dans votre testament, dans votre coffre-fort, etc.) lui expliquant / lui rappelant comment trouver le (s) mot (s) clé (s) et quoi faire avec.

C'est beaucoup d'informations à lui transmettre. Spécialement parce qu'il ne s'agit pas uniquement de mots de passe, mais également de l'emplacement des fichiers. Certains en ligne, certains localement.

Mais, peu importe la facilité avec laquelle vous essayez de faire cela, ce sera toujours beaucoup pour elle.

Je séparerais donc en trois catégories:

1. Choses qu'elle peut facilement récupérer
2. Des choses importantes et des choses dont elle aura besoin plus tôt
3. Pas si important, ça lui prendra un moment.

Choses qu'elle peut facilement récupérer

Cela dépend de l'endroit où vous vous trouvez, mais il y a probablement des choses qu'elle peut facilement se récupérer. Je suppose que la banque en ligne est l'un d'entre eux. Elle devra probablement aller à la banque si vous décédez quoi qu'il arrive, non?

Truc important

Je parie qu'il y a quelques comptes clés. Je me concentrerais sur ceux-là.

• Imprimez une page avec "IMPORTANT" sur l'en-tête.
• Mettez les utilisateurs / mots de passe pour les comptes clés ici.
• Imprimez également l'emplacement des principaux fichiers sur votre ordinateur.

Puisque ceux-ci devraient être peu nombreux, mettez-le à jour chaque fois que vous le modifiez. Sur la même page, indiquez également l’emplacement des fichiers principaux.

Pas si important

Laissez le gestionnaire de mots de passe gérer les mots de passe.

• Imprimer une page avec "OTHER STUFF"
• Sur cette page, mettez le mot de passe principal pour le gestionnaire de mots de passe.
• Indiquez également ici l'emplacement des autres fichiers.

La façon de procéder

Imprimez le tout ensemble et laissez un endroit où seuls vous pourrez trouver. La première page devrait être le "STUFF IMPORTANT".

Laissez-la venir à «d'autres choses» à son époque. Étant donné que ce n'est pas important, cela risque d'être plus long et il sera plus facile pour elle de gérer les mots de passe principaux. Dites-lui de demander l'aide de votre frère si nécessaire.

Vous devez également tenir compte de ce qu'elle pense que c'est important. Elle peut ne pas considérer votre site Web personnel comme important. Vous pouvez donc avoir une troisième page avec des choses que seul votre frère peut aider, comme la mise à jour du site.

Cory Doctorow aborde un problème similaire dans Context .

Je divisais la phrase secrète en deux et en donnais la moitié à mon épouse et l'autre moitié à l'avocat de mes parents à Toronto. L'avocat est hors d'atteinte d'une ordonnance d'un tribunal britannique et la moitié de la phrase secrète de ma femme est inutile sans la moitié de l'avocat (et elle est hors d'atteinte d'une ordonnance d'un tribunal canadien). Si une situation survient qui exige que mon avocat donne sa moitié à ma femme, il peut la dicter par téléphone, ou la chiffrer avec sa clé publique et la lui envoyer par courrier électronique, ou simplement aller à Londres et la lui donner.

Aussi simple que cette solution soit, elle laisse quelques détails en suspens: premièrement, que fait ma femme pour la protéger de la moitié de la clé si elle périt avec moi? La solution est de la confier à un deuxième avocat au Royaume-Uni (je peux lui rendre la pareille en envoyant la clé à mon avocat à Toronto). Ensuite, comment puis-je transmettre la clé à l'avocat? J'ai opté pour une feuille d'instructions écrites, y compris la clé, que j'imprimerai lors de ma prochaine visite au Canada et que je remettrai physiquement à l'avocat.

Quand je serai mort, comment mes êtres chers briseront-ils mes mots de passe

Bien sûr, si vous écrivez votre mot de passe dans ce type de fichier (ou partition), vous devez le garder à jour, mais ce n'est pas un problème: la clé de cryptage est fixe mais pas les données.

Placez un fichier, crypté si vous le souhaitez, sur votre système contenant tous vos identifiants d’utilisateur et mots de passe. Créez un compte séparé qui a accès à ce fichier. (Utilisez un compte séparé pour ne pas avoir à vous soucier de la "femme de ménage" accédant au fichier par le biais du compte standard de votre femme.) Ecrivez le nom du compte et le mot de passe (et la clé de cryptage, le cas échéant) avec d'autres accès, scellez dans une enveloppe et placez-la dans un endroit sûr.

Bien que j'aime lastpass et que j'utilise keepass au travail, je pense que c'est une application parfaite pour une clé d' IronKey .

1. Achetez une clé d'IronKey.
2. Attribuez-lui un mot de passe que vous et votre femme connaissez.
3. Placez des liens et des mots de passe vers des sites Web sur l'Ironkey dans un fichier texte.
4. Conservez-le dans un coffre-fort résistant au feu.

Cela ne résoudra aucun des problèmes que vous rencontrerez si vous utilisez des porte-clés à 2 facteurs, mais vous pouvez inclure des instructions de récupération dans le fichier texte.

Vous tirerez deux avantages d'avoir un appareil physique;

1. Votre femme saura exactement ce dont elle a besoin et où elle se trouve.
2. Il sera légèrement plus sécurisé car il est "hors ligne". (Et si vous le gardez sous clé, vous serez plus en sécurité qu'un ordinateur portable.)

Mais c’est vraiment subjectif, et cela dépend du meilleur processus pour vous et votre femme. Je suggérerais de lui simplifier au maximum les choses tout en minimisant le risque de divulgation accidentelle ou malveillante.

Selon Cirrus Legacy à propos du Royaume-Uni (ils ont également un site pour les États-Unis et l'Union européenne)

Les testaments britanniques n'incluent pas les actifs numériques. Donc, à moins que vous n'ayez répertorié les noms de connexion, les mots de passe et les numéros de membre de tout cela - votre héritage numérique - dans un endroit accessible et raisonnable, vos proches ne peuvent pas l'annuler, le modifier ou le transférer après votre décès. À moins que vous ne vouliez que votre profil Twitter hante les gens pour toujours, il est préférable de mettre les choses au clair maintenant!

Sécurisez votre Digital Legacy efficacement et sauvez votre femme de nombreux problèmes:

http://www.cirruslegacy.com/

(Je suppose que cela peut être utilisé en cas d'urgence ou après votre décès. Sauf indication contraire de votre part, les informations ne peuvent être transmises qu'avec la présentation d'un certificat de décès.)

Un compte gratuit est disponible, ainsi que différents niveaux d'adhésion payante disponibles

Bien que KeePass soit la solution évidente, je pense que le stylo classique + papier pourrait également faire l'affaire et qu'il est facile à utiliser pour les utilisateurs non avertis en matière de technologie.