我怎样才能让我的妻子紧急访问登录名、密码等信息？

Question 1

我们实际上已经在 Security SE 上详细介绍了这一点

这些帖子详细介绍了您可以和不能分享的内容 - 如果您分享银行等登录信息，可能会产生一些法律/合同后果。

因此有一些简单的技术解决方案（Keepass/DropBox 等）和一些程序解决方案（主密码文件的密码存储在律师或公证人的信封中）

这听起来可能很残酷，但是虽然你可以信任你的兄弟 - 但最好避免将他们置于有机会做出恶意行为的境地，因为他的情况可能会发生变化，迫使他这样做。（例如 - 意外欠下与有组织犯罪有联系的人的债务 - 该人以伤害家人为威胁勒索他付款） - 最好信任一名律师，他有专业和道德的行为准则，这将（希望）成为不当行为的额外障碍。

Answer

我们实际上已经在 Security SE 上详细介绍了这一点

这些帖子详细介绍了您可以和不能分享的内容 - 如果您分享银行等登录信息，可能会产生一些法律/合同后果。

因此有一些简单的技术解决方案（Keepass/DropBox 等）和一些程序解决方案（主密码文件的密码存储在律师或公证人的信封中）

这听起来可能很残酷，但是虽然你可以信任你的兄弟 - 但最好避免将他们置于有机会做出恶意行为的境地，因为他的情况可能会发生变化，迫使他这样做。（例如 - 意外欠下与有组织犯罪有联系的人的债务 - 该人以伤害家人为威胁勒索他付款） - 最好信任一名律师，他有专业和道德的行为准则，这将（希望）成为不当行为的额外障碍。

Question 2

提出了许多建议Jeff Moser 的帖子与此相关。

建议的解决方案

让我们借用一个古老但非常有用的想法：如果对某件事的事实进行正确判断真的很重要，一定要至少有两三个证人。这在生死攸关的事情上尤其如此，但在保护真正有价值的东西时也同样适用。

到了 20 世纪，这一“双人规则”已在硬件中实施，以防止核导弹被单个流氓在未经适当授权的情况下发射。诺克斯堡的主要保险库采用多种组合锁定，因此没有一个人可以保管所有密码。在互联网上，保护新安全域名系统 (DNSSEC) 的主密钥由来自 6 个不同国家的 7 个人分担，因此一旦发生互联网灾难，至少需要 5 个人才能重建它。

如果这个想法足以保护核武器、诺克斯堡金库和互联网上最关键的安全方面之一，那么它可能也足以保护你的密码列表。此外，它还可以让一个有点不舒服的过程变得更有趣。

让我们从一个简单的例子开始。假设你的主密码是“[电子邮件保护]”。您可以直接在纸上写下来，然后用剪刀剪下来。如果您想将其分给两个人，这种方法是可行的，但它有一些明显的缺点：

如果您想要冗余（即 3 个人中的 2 个人能够重建密码），那么这种方法就行不通了。每部分密码都会告诉您一些有关密码的信息，因此它们本身就具有价值。理想情况下，我们希望这些密码部分在人数达到一定阈值之前毫无价值。对于需要 7 个人中的 5 个人的更复杂情况，这种方法实际上行不通。幸运的是，一些巧妙的数学方法可以解决这些问题，并免费为您提供这种能力。我创建了一个名为 SecretSplitter 的程序来自动化所有这些操作，希望整个过程变得轻松无痛。

以下是SecretSplitter 软件他创造的。

你也可能对此有兴趣死人开关网站。

你永远不知道什么时候会被车撞到。你准备好了吗？也许你想传递重要信息，通知一些网上熟人或向老朋友道歉。进入 DeadMansSwitch.org。

这项服务很简单。输入一封电子邮件，并可选择附加一些文件。每隔几天，我们会向您发送一封电子邮件，其中包含一个链接，用于验证您是否还活着。如果确实发生意外，我们会在最后一次收到您的消息后 30 天向您发送电子邮件。30 天太长了吗？没问题，您身边的人可以使用紧急发布代码提前发送电子邮件。

您的电子邮件和文件在服务器上使用 AES-256 加密进行加密，以帮助保护您的数据。

Answer

提出了许多建议Jeff Moser 的帖子与此相关。

建议的解决方案

让我们借用一个古老但非常有用的想法：如果对某件事的事实进行正确判断真的很重要，一定要至少有两三个证人。这在生死攸关的事情上尤其如此，但在保护真正有价值的东西时也同样适用。

到了 20 世纪，这一“双人规则”已在硬件中实施，以防止核导弹被单个流氓在未经适当授权的情况下发射。诺克斯堡的主要保险库采用多种组合锁定，因此没有一个人可以保管所有密码。在互联网上，保护新安全域名系统 (DNSSEC) 的主密钥由来自 6 个不同国家的 7 个人分担，因此一旦发生互联网灾难，至少需要 5 个人才能重建它。

如果这个想法足以保护核武器、诺克斯堡金库和互联网上最关键的安全方面之一，那么它可能也足以保护你的密码列表。此外，它还可以让一个有点不舒服的过程变得更有趣。

让我们从一个简单的例子开始。假设你的主密码是“[电子邮件保护]”。您可以直接在纸上写下来，然后用剪刀剪下来。如果您想将其分给两个人，这种方法是可行的，但它有一些明显的缺点：

如果您想要冗余（即 3 个人中的 2 个人能够重建密码），那么这种方法就行不通了。每部分密码都会告诉您一些有关密码的信息，因此它们本身就具有价值。理想情况下，我们希望这些密码部分在人数达到一定阈值之前毫无价值。对于需要 7 个人中的 5 个人的更复杂情况，这种方法实际上行不通。幸运的是，一些巧妙的数学方法可以解决这些问题，并免费为您提供这种能力。我创建了一个名为 SecretSplitter 的程序来自动化所有这些操作，希望整个过程变得轻松无痛。

以下是SecretSplitter 软件他创造的。

你也可能对此有兴趣死人开关网站。

你永远不知道什么时候会被车撞到。你准备好了吗？也许你想传递重要信息，通知一些网上熟人或向老朋友道歉。进入 DeadMansSwitch.org。

这项服务很简单。输入一封电子邮件，并可选择附加一些文件。每隔几天，我们会向您发送一封电子邮件，其中包含一个链接，用于验证您是否还活着。如果确实发生意外，我们会在最后一次收到您的消息后 30 天向您发送电子邮件。30 天太长了吗？没问题，您身边的人可以使用紧急发布代码提前发送电子邮件。

您的电子邮件和文件在服务器上使用 AES-256 加密进行加密，以帮助保护您的数据。

Question 3

最直接的方法？ 导出所有带有相应密码的 URL 以及适用的简短手册，将其打印出来并传递给你的妻子。
如果正如您所说（采用数字安全方式不是一种选择），我看不出有任何其他更实用的方法来交接这些东西。

要么把打印件放在保险箱里，要么把它们融入到你的遗嘱中。显然，把这些虚拟的东西写在纸上会给你带来巨大的安全风险。

编辑：更新了我的答案以供将来参考。正如评论中所建议的，可以通过使用LastPass 的一次性密码 (OTP)服务。这样，您只需保留一次性使用的主密码即可。

Answer

最直接的方法？ 导出所有带有相应密码的 URL 以及适用的简短手册，将其打印出来并传递给你的妻子。
如果正如您所说（采用数字安全方式不是一种选择），我看不出有任何其他更实用的方法来交接这些东西。

要么把打印件放在保险箱里，要么把它们融入到你的遗嘱中。显然，把这些虚拟的东西写在纸上会给你带来巨大的安全风险。

编辑：更新了我的答案以供将来参考。正如评论中所建议的，可以通过使用LastPass 的一次性密码 (OTP)服务。这样，您只需保留一次性使用的主密码即可。

Question 4

如果您能够登录彼此的电子邮件帐户，那就解决了大多数问题，因为大多数在线服务都允许用户更改密码的方式。

如果你想要更花哨一点，并且使用 gmail，有办法生成“一次性密码“。只需打印出这些一次性密码的列表并将其交给您的配偶即可。

对于像银行账户这样真正重要的事情，配偶可以通过多种方式来控制这些事情。是的，这可能涉及打电话或拜访，也可能需要填写一些表格，但这并不意味着配偶将被排除在账户之外。

一般而言，基于密码的身份验证是一团糟，而且这种情况还会持续相当长一段时间。最终的答案将是某种非常强大的第三方身份验证（不是 Facebook！），可用于出于任何目的验证身份/关系。不幸的是，我们可能还需要十年甚至更长时间才能实现这一点。

然而，目前我不认为任何复杂的基于软件的解决方案是解决这个问题的办法。你能做的最好的事情就是让事情变得简单，并确保你们每个人都知道自己拥有哪些资产。如果配偶知道这些资产是什么，那么控制它们并不难。

Answer