سؤال كيف يمكنني إعطاء زوجتي حق الوصول الطارئ إلى تسجيلات الدخول وكلمات المرور وما إلى ذلك؟


أنا المعلم الرقمي في منزلي. زوجتي جيدة مع مواقع البريد الإلكتروني والمنتديات ، لكنها تثق بي بكل ما نملك من أشياء رقمية مهمة - الخدمات المصرفية عبر الإنترنت وغيرها من الأشياء التي تتطلب كلمات مرور ؛ أيضا الصور العائلية ووفرة من الأشياء الرقمية الأخرى في منزل حديث. نناقش الإجراءات ذات الصلة ولكنني دائما أعدمها.

إذا كنت عاجزًا فجأة ، فستكون زوجتي محصورة تمامًا: لن يكون لديها أي فكرة عن الأشياء الرقمية التي توجد على جهاز الكمبيوتر لدينا ، وكيفية الوصول إليها ، وحسابات الإنترنت المتوفرة لدينا ، وما هي أوراق اعتماد تسجيل الدخول. كما أنه سيترك العديد من المظاهر العامة (مواقع الويب الشخصية وحسابات البريد الإلكتروني والشبكات الاجتماعية وما إلى ذلك) دون حل.

لتعقيد الأمور ، فأنا واحد من هؤلاء الأشخاص الذين لا يستخدمون نفس كلمة المرور في كل مكان ؛ أنا استخدم مزيج من SuperGenPass و لاست باس، وكذلك المصادقة الثنائية كلما أمكن ذلك. ليس لدي الكثير من الأمل في أن تجد طريقها من خلال شرح مكتوب للجميع أن في موقف مجهدة.

يمكن أن أخبرها فقط أنها يجب أن تسأل أخي التوأم البارعين في مجال التكنولوجيا ثم أعطاها له عبارة المرور الرئيسية لـ LastPass. أشعر أنه سيكون لديك فرصة جيدة للنجاح ، لكنه غير لائق ويترك زوجتي دون السيطرة على المعلومات.

كيف يمكنني التأكد من أن زوجتي يمكنها الوصول إلى رفاتي الرقمية؟

تحديث:
هائل شكرا جزيلا لجميع المساهمات العظيمة. تعلمت الكثير! الآن أنا فقط بحاجة إلى ذلك قرر :-)


359
2017-12-04 12:30


الأصل


لدى Last Pass القدرة على إعداد كلمة مرور واحدة تسمح بالوصول إلى حسابك. سأقوم بإعداد اثنين من هذه. سيعطيها ذلك القدرة على تغيير كلمة المرور الخاصة بك بمجرد وصولها. أعطها الأدوات الأساسية والمعرفة الأساسية ويجب أن تكون على ما يرام ، بالطبع ، يمكن أن يشعر التوأم الخاص بك دائما في الثغرات. - Ramhound
"أشعر في الثغرات"؟ انتظر لحظة ، ونحن نريد فقط التوأم للوصول إلى رقمي أمور - cambraca
drescherjm الغريب أن العديد من الناس قد زوجاتهم طرح نفس السؤال ليلة أمس فقط. أتساءل عما إذا كان هناك بعض العروض التلفزيونية الخاصة التي غاب عنها جميعا ؛) - Nate
"ليس لدي الكثير من الأمل في أنها سوف تجد طريقها من خلال شرح مكتوب لكل ذلك في وضع مرهق". هذا جانب حيوي من المشكلة. أياً كان الحل التقني الذي تتبناه ، لا أعتقد أنه من المستحسن الاعتماد على التعليمات المكتوبة بعد أن تصبح غير متاح. أي حل قوي يحتاج إلى إشراكها بشكل دوري في الوصول إلى هذه المواقع. أيضا ، ربما ينبغي أن يكون لها حساب LastPass الخاص بها ، ويمكن مشاركة الوصول بهذه الطريقة (helpdesk.lastpass.com/password-manager-basics/sharing) - Ergwun
@ PulakAgrawal: ليس لدي أي فكرة عما قلته للتو ، ولكن لي يعيش الأخ في بلد آخر ، على بعد 1500 كيلومتر من هنا. سوف يستغرق كبير زلزال ل "الحصول على" كل منا وبعد ذلك أعتقد أن كلمات المرور أصبحت غير ذي صلة. - Torben Gundtofte-Bruun


الأجوبة:


لقد قمنا بالفعل بتغطية ذلك بالتفصيل بالفعل على Security SE

تشرح هذه المقالات بالتفصيل ما يمكنك وما لا يمكنك مشاركته - قد يكون هناك بعض التداعيات القانونية / التعاقدية إذا كنت تشارك تسجيلات الدخول للخدمات المصرفية وما إلى ذلك.

لذلك هناك بعض الحلول التقنية البسيطة (Keepass / DropBox ، الخ) وبعض الحلول الإجرائية (كلمة مرور لملف كلمة المرور الرئيسية المخزنة في مظروف مع محامي أو كاتب العدل)

قد يبدو هذا قاسًا ، ولكن في حين أنك قد تثق بأخيك ، فمن الأفضل في كثير من الأحيان تجنب وضعهم في وضع يتيح لهم فرصة القيام بشيء خبيث ، حيث قد تتغير ظروفه بطريقة تدفعه إلى ذلك. (على سبيل المثال ، يحصل على مصادفة في دين لشخص لديه صلات الجريمة المنظمة - الذي يبتز به ودفعه مقابل التهديد بإلحاق الأذى بالأسرة) - من الأفضل بكثير الوثوق بمحامٍ لديه مدونة سلوك مهنياً وأخلاقياً (على أمل) بمثابة حاجز إضافي لسوء السلوك.


62
2017-12-09 17:56



تماما مثل إجابة كليمنت الرائعةهذا ممتاز وأنا اختار هذا لي قبلت الإجابة لأنها توفر عدة خيارات وتغطي جوانب مختلفة من مشكلتي. - Torben Gundtofte-Bruun
إذن ، لا يمكن لأحد المحامين أن يحصل على مصادفة على حساب شخص لديه روابط الجريمة المنظمة - من الذي يبتز به ودفعه إلى التهديد بإصابة عائلته؟ أيضا ، لا فكرة أن المحامين أكثر جدارة بالثقة من الاخوة يبدو قليلا خطأ لك؟ - Seun Osewa
لماذا يجب أن ينظر إلى الأخ على أنه أكثر جدارة بالثقة؟ نحن نتفق على أن البشر قد يكون لديهم جشع ، لكن الأخ ليس لديه مدونة أخلاقية أو سلوك مكتوب يمثل عقابًا للتهديد بعدم التجريد - أي إزالة قدرتهم على العمل في الصناعة التي اختاروها. - Rory Alsop
Seun - بالإضافة إلى ذلك ، قد يعاني أحد أفراد العائلة من تضارب في المصالح بين المعلومات السرية والمصالح الشخصية. - Torben Gundtofte-Bruun


هناك عدد من الاقتراحات المقدمة في وظيفة جيف موسر متعلق بهذا.

حل مقترح

دعونا نقترض فكرة قديمة ولكنها مفيدة بشكل لا يصدق: إذا كان الأمر كذلك حقًا   من المهم الحصول على الحقائق الخاصة بك صحيحة حول شيء ما ، تأكد من أن يكون في   اثنان أو ثلاثة شهود على الأقل. هذا صحيح بشكل خاص فيما يتعلق   مسائل الحياة والموت ولكنها تأتي أيضا عند حماية حقا   أشياء ثمينة.

بحلول القرن العشرين ، تم تنفيذ هذه "القاعدة المكونة من شخصين" في الأجهزة   لحماية الصواريخ النووية من أن يطلقها شخص مارق وحيد   دون إذن مناسب. القفل الرئيسي في فورت نوكس مقفل   مجموعات متعددة بحيث لا يعهد أي شخص واحد مع الجميع   منهم. على الإنترنت ، المفتاح الرئيسي لحماية آمنة جديدة   يتم تقسيم نظام أسماء النطاقات (DNSSEC) بين 7 أشخاص من 6   الدول المختلفة التي تحتاج إلى ما لا يقل عن 5 أشخاص   إعادة بنائه في حالة وقوع كارثة على الإنترنت.

إذا كانت هذه الفكرة جيدة بما فيه الكفاية لحماية الأسلحة النووية ، فإن الحصن   نوكس قبو ، واحدة من أهم الجوانب الأمنية في   الإنترنت ، قد يكون جيدًا بما يكفي لقائمة كلمات المرور الخاصة بك. الى جانب ذلك،   يمكن أن يجعل عملية غير مريحة إلى حد ما أكثر متعة.

لنبدأ بمثال بسيط. لنفترض أن كلمة المرور الرئيسية الخاصة بك   هو "1.big.BOOM@thunder.mil". يمكنك فقط كتابتها على قطعة من   ثم استخدم المقص لقطعه. هذا من شأنه أن يعمل إذا كنت   يريد تقسيمها بين شخصين ، ولكن لديها بعض السلبيات الملحوظة:

لا يعمل إذا كنت تريد التكرار (أي شخصين من أصل 3 أشخاص   قادرة على اعادة اعمارها) كل قطعة اقول لكم شيئا عن   كلمة المرور وبالتالي قيمة من تلقاء نفسها. من الناحية المثالية ، نود القطع   ليكون عديم القيمة ما لم يأت عتبة من الناس معا. لا   حقا العمل لسيناريوهات أكثر تعقيدا مثل تتطلب 5 من 7   اشخاص. لحسن الحظ ، يمكن لبعض الرياضيات الذكية حل هذه المشكلات وتقديمها   لك هذه القدرة مجانا. أنا خلقت برنامج يسمى SecretSplitter   لأتمتة كل هذا على أمل جعل العملية برمتها غير مؤلمة.

هنا هو الرابط إلى برنامج SecretSplitter ابتكر.

قد تكون مهتم ايضا ب موقع Dead Man's Switch.

لا تعرف أبدًا متى قد تصطدم بالحافلة. هل   كنت على استعداد لذلك؟ ربما تريد أن تنقل معلومات مهمة ،   إخطار بعض المعارف عبر الإنترنت أو اعتذر لصديق قديم. أدخل   DeadMansSwitch.org.

الخدمة بسيطة. اكتب بريدًا إلكترونيًا وأرفق بعضًا اختياريًا   الملفات. سنرسل إليك رسالة إلكترونية تحتوي على رابط كل بضعة أيام   يثبت أنك ما زلت على قيد الحياة. إذا حدث شيء سوف نرسل   رسائلك الإلكترونية بعد 30 يومًا من آخر مرة سمعنا فيها منك. هل مدة 30 يومًا طويلة؟   لا توجد مشكلة ، يمكن لشخص قريب منك استخدام رمز الإفراج للطوارئ   إرسال رسائل البريد الإلكتروني في وقت مبكر.

يتم تشفير رسائل البريد الإلكتروني والملفات الخاصة بك على الخادم باستخدام AES-256   التشفير للمساعدة في حماية بياناتك.


70
2017-12-04 12:44



"يتم تشفير رسائل البريد الإلكتروني والملفات على الخادم باستخدام تشفير AES-256 للمساعدة في حماية بياناتك." - الطريقة الوحيدة التي أثق بها مع قائمة كلمات المرور الرئيسية هي إذا تم تشفيرها من جانب العميل، مثل LastPass. من أصوات ذلك ، فهو ليس كذلك. - BlueRaja - Danny Pflughoeft
لا يمنعك من تحميل قاعدة بيانات مشفرة. - Collin
وإعطاء المفتاح لمن ترغب في الوصول إليه في حالة زوالك. - Nick T
المشكلة مع DeadMansSwitch هي أنك تعتمد على شركة / فرد من جهة خارجية للحفاظ على الخوادم مدفوعة الأجر وتشغيلها لفترة كافية حتى تتمكن من الوفاء بمصيرك المفاجئ - إنها خارج سيطرتك تمامًا. وبالعكس ، فإن شيئًا بسيطًا مثل طباعة المعلومات المهمة ، وتخزينها في صندوق امان مقاوم للحريق / غمر ضد الفيضان ، وإعطاء مفتاح SO الخاص بك هو 100٪ تحت سيطرتك ، وتحتاج فقط إلى الاعتماد على SO الخاص بك دون فقدان المفتاح حتى تكون فعالة . - Justin ᚅᚔᚈᚄᚒᚔ
SevaTitov ، كنت في عداد المفقودين "للحفاظ على الخوادم دفعت لفترة وجيزة التشغيل بما فيه الكفاية". إذا ذهبت DMS فجأة ، سيترك أسلافك بكومة عديمة الفائدة من البايتات دون أي وسيلة لفك تشفيرها. - Oleg V. Volkov


الطريقة الأكثر مباشرة؟ تصدير جميع عناوين المواقع مع كلمات المرور المقابلة ، جنبا إلى جنب مع دليل قصير حيثما ينطبق ذلك ، لطباعتها وتمر لزوجتك.
إذا كان ما قلته (عدم استخدام طرق الأمن الرقمي الخاصة بك خيارًا) ، فلا يمكنني رؤية أي طريقة أخرى أكثر عملية لتسليم تلك الأشياء.

إما وضع المطبوعات في مكان آمن ، أو دمجها في إرادتك. من الواضح أن وضع هذه الأشياء الافتراضية على الورق يعرضك لخطر أمني كبير.

تصحيح: تحديث إجابتي للمراجع المستقبلية. كما هو مقترح في التعليقات ، هناك إمكانية لتجاوز المخاطر الأمنية المذكورة أعلاه ، باستخدام كلمة المرور لمرة واحدة لـ LastPass (OTP) الخدمات. بهذه الطريقة ، يجب عليك فقط الاحتفاظ بكلمة مرور رئيسية تستخدم لمرة واحدة في الملف.


47
2017-12-04 12:39



+1 للحصول على حل بسيط ، على الرغم من استخدام الورق يجعل المعلومات ثابتة. يتم تقليل مخاطر الأمان إلى حد كبير إذا تم تخزينها بأمان (آمن ، محامي). أفضل شيء يبقى باستمرار. - Torben Gundtofte-Bruun
@ TorbenGundtofte-Bruun - يدعم Last Pass جميع كلمات المرور الخاصة بك التي يتم تصديرها. كما يدعم كلمات مرور للاستخدام الفردي. ما عليك سوى إنشاء مستند يشرح كيفية تصدير جميع كلمات مرورك الحالية عند الوصول إلى الحافلة. مضيفي Security Now غالبًا ما تتحدث عن أشياء كهذه ، وتلقي نظرة على بعض عروضهم ، فقد تتمكن من الحصول على بعض الأفكار. - Ramhound
إرشادات حول كلمات المرور لمرة واحدة لـ LastPass موجودة هنا: helpdesk.lastpass.com/security-options/one-time-passwords - Torben Gundtofte-Bruun
إذا كنت تحتفظ بها في المنزل ، أو في أي مكان يستطيع العديد من الأشخاص الوصول إليه ، فإنني أقترح تخزين أي كلمات مرور بنسخة مطبوعة في مانور واضح للعبث حتى يتسنى لك اكتشاف أي شخص يتطفل. سيكون الحل منخفض التقنية داخل مظروف مع توقيعك على طول يبدو. في حين أنه من الممكن أن يقوم شخص ما بتوقيع توقيعك أو فتحه وإعادة ختمه دون أن يفعل ذلك ، فمن الواضح أنه سيغلق أي تطفل غير رسمي. - Dan Neely
ماذا عن كلمات المرور التي يجب عليّ تغييرها كل 30 يومًا. هل أستمر في منحها مطبوعات؟ وماذا عن السرقة في بيتي أو في أي مكان يتم فيه الاحتفاظ بها حتى لو كانت آمنة في أحد البنوك (لقد شاهدت العديد من الأفلام و 24) .. أشر إلى أننا سنذهب في النهاية نحو نقطة واحدة للفشل. - Pulak Agrawal


استعمال حرة KeePass وتخزين كل كلمات المرور الخاصة بك في ملف KeePass ، وتشفيرها بكلمة مرور رئيسية. يقوم KeePass بتشفير محتويات الملف باستخدام كلمة المرور الرئيسية التي تستخدمها.

إذا كنت بحاجة إلى ملف التنقل، يمكنك وضع ملف حرة KeePass على دروببوإكس (أو محرك جوجل، الخ)، وذلك على هذا النحو كان الملف على جميع الآلات مزامنة مع أداة المفضلة لديك "حملة على شبكة الإنترنت".

اعطِ كلمة المرور هذه لزوجتك ، واخبرها بمكان العثور على ملف KeePass. حل المشكلة (على أمل).

الشيء الجميل حقا حول KeePass هو أن منصة عبر حقا: يعمل على ويندوز ، ماك ، لينكس ، iOS و Android.

استكمال: بالإضافة إلى كونه حل يستند إلى ملف و "حاليا" ل LastPass ، KeePass أيضا لديه مجموعة غنية من الأمن وغيرها من الميزات المذكورة هنا. إليك بعض النقاط التي تبرزها بالنسبة إلى هذا السؤال المحدد:

  • أمن قوي
  • مفاتيح المستخدم المتعددة
  • محمولة ولا تركيب المطلوبة ، وسهولة الوصول
  • تصدير إلى ملفات TXT و HTML و XML و CSV
  • الاستيراد من العديد من تنسيقات الملفات
  • دعم مجموعات كلمة المرور
  • Auto-Type ، مفتاح Hot-Auto العالمي من النوع وسحب وإسقاط
  • بديهية وآمنة التعامل مع الحافظة
  • البحث والفرز
  • المصدر المفتوح!

37
2017-12-04 16:26



هذا هو فكرتي الأولى. استخدم keepass ، في صندوق إسقاط (أو ما شابه) وعلّمها كيفية استخدامها. يمكنك الاحتفاظ بها حتى الآن ، حيث يمكنها الوصول إلى كل ما يلزم (عناوين مواقع الويب ، وتسجيلات الدخول ، وكلمات المرور ، والإجابات على الأسئلة السرية المحفوظة في الملاحظات ، والوثائق الهامة المضافة كمرفقات الملفات ، وما إلى ذلك). - WernerCD
لقد ذكر بالفعل أنه يستخدم لاستباس ، لذا فإن هذا الجواب لا يعطيه أي شيء جديد ... - BlueRaja - Danny Pflughoeft
أنا أزعم أن LastPass و KeePass هي حلول مختلفة قليلاً - كما أن KeePass (IMHO) لديها خيارات تصنيف أكثر ثراءً. لكن هذا مجرد رأيي ، أنا مفتوح. - Suman
هنا مقارنة LastPass / KeePass ، وأكثر من 2. و بدائل LastPass الصافية. و مقال Lifehacker. (أنا أحب السحابة ، فهو يساعد في المزامنة التلقائية.) - Torben Gundtofte-Bruun
Keepass هو أحد التطبيقات التي أستخدمها طوال الوقت ، وقم بمزامنتها عبر جميع أجهزتي. وإذا حدث شيء ما ، فإن أحد مفاتيح USB (التي أحفظها في درج طاولة السرير الشخصي) لديه جميع التعليمات للوصول إليه. - Yanick Rochon


إذا تمكنت من تسجيل الدخول إلى حسابات البريد الإلكتروني الخاصة بكل منها ، فإن ذلك يحل معظم المشاكل ؛ لأن هذه هي الطريقة التي تسمح بها معظم الخدمات عبر الإنترنت للمستخدمين بتغيير كلمات المرور. 

إذا كنت ترغب في الحصول على المزيد من الهوى ، وإذا كنت تستخدم gmail ، فهناك طرق لإنشاء قائمة "كلمات مرور لمرة واحدة"فقط قم بطباعة قائمة بكلمات المرور هذه المرة الواحدة واعطها زوجك.

بالنسبة للأشياء التي ، في الحقيقة ، مثل الحسابات المصرفية ، هناك طرق تسمح للزوج بالسيطرة على هذه الأشياء. نعم ، قد ينطوي على مكالمة هاتفية أو زيارة ، وقد يلزم ملء بعض النماذج ، ولكن لا يتم إغلاقها مثل الزوجين خارج الحساب.

بشكل عام ، يتم إفساد المصادقة المستندة إلى كلمة المرور وسيتم بهذه الطريقة لبعض الوقت. وستكون الإجابة النهائية على هذا شكلًا من أشكال مصادقة الأطراف الثالثة القوية جدًا (وليس Facebook!) ، والتي يمكن استخدامها للتحقق من الهوية / العلاقات لأي غرض وكل الأغراض. لسوء الحظ ، ربما نكون على بعد عقد أو أكثر من ذلك.

الآن ، ومع ذلك ، أنا أختلف أن أي الحلول المستندة إلى برمجيات معقدة هي الطريق للذهاب لحل هذه المشكلة. أفضل شيء يمكنك القيام به هو إبقاء الأمور بسيطة ، وتأكد من أن كل واحد منكم يعرف أصول WHAT التي تملكها. الحصول على السيطرة عليها ليس بهذه الصعوبة إذا كان الزوج يعرف ما هي.


22
2017-12-04 20:23





إليك ما قمت به: اكتب كلمة المرور الرئيسية لـ LastPass لأسفل على قطعة من الورق ، ثم ضعها في صندوق الأمانات أو صندوق الإيداع الآمن الخاص بمصرفك.

بدلاً من ذلك ، اطلب من زوجتك إنشاء حساب LastPass ، وقم بإجراء مشاركة آمنة من العناصر المهمة الخاصة بك معها.

يمكنك بالطبع كلاهما (فعلت). على أي حال ، تأكد من ترك ملاحظة (في وصيتك ، أو سلامتك ، وما إلى ذلك) شرح / تذكيرها بكيفية العثور على كلمة (كلمات) المرور وما يجب فعله بها.


15
2017-12-04 18:28



... واكتب أيضًا شخصًا ثالثًا موثوقًا به في مجال التكنولوجيا يمكنه الرجوع إليه للحصول على المساعدة! - Torben Gundtofte-Bruun
يمكن إغلاق صندوق ودائع آمن من قبل المحكمة لأسابيع بعد وفاة الشخص. - Jeremy Stein


هذا كثير من المعلومات لتمريرها لها. خاصة لأنه ليس فقط كلمات المرور ، ولكن أيضًا حيث توجد الملفات. بعض على الانترنت ، وبعض محليا.

ولكن ، بغض النظر عن مدى سهولة محاولة إجراء ذلك ، فستظل كذلك كثير لها للتعامل معها.

لذلك سأفصل إلى ثلاث فئات:

  1. أشياء يمكنها استردادها بسهولة
  2. أشياء وأشياء مهمة ستحتاجها في وقت أقرب
  3. ليست أشياء مهمة جدًا تحتاج لبعض الوقت

أشياء يمكنها استردادها بسهولة

هذا يعتمد على مكان وجودك ، ولكن ربما هناك أشياء يمكن أن تستردها بنفسها بسهولة. أنا أعتقد أن الخدمات المصرفية عبر الإنترنت هي واحدة منهم. ربما ستحتاج إلى الذهاب إلى البنك إذا توفيت مهما كان ، أليس كذلك؟

مواد هامة

أراهن أن هناك بعض الحسابات الرئيسية. سأركز على هؤلاء

  • اطبع صفحة تحتوي على "STUFF هام" على العنوان.
  • ضع المستخدمين / كلمات المرور للحسابات الرئيسية هنا.
  • قم أيضًا بطباعة موقع الملفات الرئيسية على جهاز الكمبيوتر الخاص بك.

نظرًا لأن هذه يجب أن تكون قليلة ، قم بتحديثها في كل مرة تقوم فيها بتغييرها. على نفس الصفحة ، ضع أيضا موقع الملفات الرئيسية.

لا الاشياء الهامة جدا

دع مدير كلمات المرور يتعامل مع كلمات المرور.

  • طباعة صفحة تحتوي على "أشياء أخرى"
  • في هذه الصفحة ضع كلمة المرور الرئيسية لمدير كلمة المرور.
  • ضع هنا أيضًا مكان الملفات الأخرى.

كيفية المضي قدما

اطبعها جميعًا واتركها في مكان لا يمكن لأحد غيرك الوصول إليه. يجب أن تكون الصفحة الأولى هي "الاشياء الهامة".

دعها تأتي إلى "الأشياء الأخرى" في وقتها الخاص. نظرًا لأنه ليس مهمًا ، فقد يكون أطول في الطريق وسيكون من الأسهل عليها التعامل مع كلمات المرور الرئيسية. أخبرها أن تطلب مساعدة أخيك إذا لزم الأمر.

يجب عليك أيضًا حساب ما تعتقد أنه مهم. قد لا تعتبر موقع الويب الخاص بك هذا مهمًا. لذلك قد يكون لديك صفحة ثالثة تحتوي على أشياء لا يستطيع سوى أخيك مساعدتك ، مثل تحديث الموقع.


9
2017-12-04 18:39



أنا أحب فكرة الفرز حسب الأهمية! يجب فقط تغطية أهم العناصر ؛ قد تبسط الحل لأن أشياء مثل قائمة الحسابات المصرفية ورموز الوصول لا تتغير كثيرًا. - Torben Gundtofte-Bruun


هناك مشكلة مشابهة يتم كتابتها بواسطة Cory Doctorow في سياق الكلام.

لقد قسمت عبارة المرور إلى قسمين ، وأعطي نصفها لزوجتي ، و   النصف الآخر لمحامي والدي في تورونتو. المحامي خارج   الوصول إلى أمر من المحكمة البريطانية ، ونصف زوجتي من عبارة المرور   لا جدوى من دون نصف المحامي (وهي بعيدة عن متناول أي   أمر محكمة كندي). إذا نشأت حالة تتطلب ذلك   المحامي الحصول على نصف زوجته ، يمكنه أن يمليها عبر الهاتف ، أو   تشفيرها بمفتاحها العام وإرسالها بالبريد الإلكتروني إليها ، أو مجرد السفر إليها   لندن وأعطها لها.

بسيطة مثل هذا الحل ، فإنه يترك أ   عدد قليل من الأطراف: أولا ، ماذا تفعل زوجتي لحماية نصفها   المفتاح هل ستهلكني؟ الجواب هو أن يعهد بها إلى   المحامي الثاني في المملكة المتحدة (يمكنني إرجاع صالح عن طريق إرسال مفتاحها   لمحامي في تورنتو). بعد ذلك ، كيف يمكنني نقل المفتاح إلى   المحامية؟ لقد اخترت ورقة تعليمات مكتوبة ، بما في ذلك   المفتاح ، الذي سأطبعه في زيارتي القادمة لكندا وجسديا   تسليم للمحامي.

عندما أكون ميتا ، كيف حبا أحبائهم كسر كلمات السر الخاصة بي

بالطبع ، إذا قمت بكتابة كلمة المرور الخاصة بك في هذا النوع من الملفات (أو الأقسام) ، فيجب عليك تحديثها باستمرار ، ولكنها ليست مشكلة: تم تثبيت مفتاح التشفير وليس البيانات.


7
2017-12-11 10:36



هذا ال رائع معالجة بسيطة للغة الإنجليزية لهذه المشكلة ، فضلاً عن حل أنيق إلى حد معقول - رغم أنها تقترح الاعتماد على طرفين في ولايات قضائية منفصلة. لذا: لا تثق بمقيمين في الولايات المتحدة ، أو اثنين من سكان الاتحاد الأوروبي ، ولكن واحدة من كل منهما على ما يرام - إذا كنت محظوظًا بوجود اتصالات جديرة بالثقة هناك! - Torben Gundtofte-Bruun


ضع ملفًا ، مشفرًا إذا كنت ترغب في ذلك ، على نظامك يحتوي على جميع معرفات المستخدم وكلمات المرور الخاصة بك. قم بإنشاء حساب منفصل لديه حق الوصول إلى هذا الملف. (استخدم حسابًا منفصلًا حتى لا تقلق بشأن "سيدة التنظيف" التي تدخل إلى الملف من خلال حساب زوجتك القياسي). اكتب اسم الحساب وكلمة المرور (ومفتاح التشفير ، إذا كان هناك مفتاح) معلومات الوصول ، ختم في مظروف ، ويكون لها مكان آمن في مكان ما.


3
2017-12-04 13:11



هذا يجعل محتويات الملف الثابت غير مفيدة إذا كان لديك الكثير من كلمات المرور التي يتم تحديثها سنويًا و / أو شهريًا. - Ramhound
... ولا تتضمن بيانات الاعتماد للحسابات التي قمت بإنشائها منذ قيامك بذلك الملف. - Torben Gundtofte-Bruun
Ramhound لا شيء يقول هذا "ثابت". قد يكون اسم الحساب وكلمة المرور الخاصة بالملف ثابتًا ، ولا شيء يشير إلى أن الملف يجب أن يكون. إذا أجريت حسابًا على Google ، فأنشئ مستند google وأدخل اسم المستخدم / كلمة المرور في صندوق القفل ليتم فتحه عند الوفاة - NOTHING تقول أنه لا يمكنني تسجيل الدخول وتحديث مستند Google المذكور. - WernerCD
لقد ذكر بالفعل أنه يستخدم لاستباس ، لذا فإن هذا الجواب لا يعطيه أي شيء جديد ... - BlueRaja - Danny Pflughoeft


بينما أنا أحب lastpass واستخدامها حرة KeePass في العمل ، وأعتقد أن هذا هو تطبيق مثالي ل IronKey.

  1. شراء IronKey.
  2. تعيين كلمة مرور تعرفها أنت وزوجتك.
  3. ضع روابط وكلمات مرور لمواقع ويب على المفتاح ironkey في ملف نصي.
  4. اقفله في خزنة مقاومة للحريق.

لن يحل هذا أي مشاكل ستواجهها إذا استخدمت فوبين عامل ، ولكن يمكنك تضمين تعليمات الاسترداد في الملف النصي.

سوف تستمد اثنين من الفوائد من وجود جهاز مادي.

  1. سوف تعرف زوجتك بالضبط ما تحتاجه وأين هو.
  2. سيكون أكثر أمنا قليلا لأنه هو "حاليا". (وإذا احتفظت به محبوسًا ، فهو أكثر أمانًا من جهاز كمبيوتر محمول قد تحمله.)

ولكن هذا هو ذاتي حقا ، وهذا يعتمد على أفضل عملية لك ولزوجتك. أود أن أقترح جعلها سهلة بالنسبة لها قدر المستطاع في حين أن التقليل من خطر الإفشاء العرضي أو المضحك.


3
2017-12-05 07:11



هذا يجعل محتويات الملف ثابتة؛ ليس من المفيد إذا كان لديك الكثير من كلمات المرور التي يتم تحديثها سنويًا و / أو شهريًا ، ويجب إضافة الحسابات الجديدة يدويًا. - Torben Gundtofte-Bruun
أنا أتفق مع Torben. هذا يبدو أكثر مثل خيار مناسب لتخزين كلمة مرور رئيسية من لتخزين PW العام. - Dan Neely
ما هو تعريفك لملف ديناميكي؟ انها ليست أكثر ساكنة من أي ملف آخر على أي قرص آخر. يتم تحديث الملف الكثير من العمل على ما تريد؟ - Joseph Kern
يبدو أن هذا ينتهك مبدأ البساطة. بالإضافة إلى ذلك ، فإن ironkey هو صندوق أسود خاص ، ولا يمتلك المستخدمون معرفة بالعمل الداخلي. أريد تدقيق أمني ، وليس هناك أطراف ثالثة ما لم أفهمها. - steampowered