Dostęp do moich haseł

Jak niektórzy z was wiedzą, niektórzy pracownicy uprawiają bieganie w trakcie przerwy obiadowej. Ostatnio Antonio i ja rozmawialiśmy o HomeKit i Homebridge, o zautomatyzowanych systemach, które mamy w domu, aby wykonywały pewne czynności, takie jak włączanie światła, uzbrajanie alarmu lub włączanie bojlera (wpis na ten temat znajdziesz na moim osobistym blogu). Pomyśleliśmy, że jeśli jedno z nas nagle umrze (co nie jest wykluczone, ponieważ w tym momencie biegliśmy ponad swoje możliwości), to narobimy niezłego bałaganu z tymi wszystkimi zautomatyzowanymi urządzeniami w domu, do których nikt nie będzie miał dostępu, więc doszliśmy do wniosku, że musimy być w stanie udostępnić nasze hasła na wypadek zgonu.

¿Cómo gestionar nuestras contraseñas digitales?

Nikt nie lubi rozmawiać o śmierci, ale ja mam swoje osobiste hasła w menedżerze haseł, do którego tylko ja mam dostęp, a hasło jest piekielnie trudne i posiada podwójny czynnik uwierzytelniania. Nawet jeśli moja żona, mój brat lub ktoś, komu ufam, znałby to hasło, nie byłby w stanie uzyskać dostępu do serwisu w celu uzyskania innych haseł, takich jak hasło do banku, mój identyfikator Apple ID do zarządzania HomeKit i zautomatyzowanymi urządzeniami lub hasło Endesa do zmiany odbiorcy energii elektrycznej.

Oczywiście w przypadku mojej śmierci byłoby to dodatkowe obciążenie dla rodziny, podobnie jak brak możliwości przeprowadzenia wszystkich tych czynności w prosty sposób, brak możliwości zmiany temperatury, przy której włącza się bojler, czy brak możliwości sprzedaży 0,000001 Bitcoina, który mam w osobistym portfelu. Nie wspominając nawet o zamknięciu mojego konta na portalu Strava, co byłoby dobrym pomysłem, aby ludzie nie pomyśleli, że chodzi brak aktywności, gdy w rzeczywistości chodzi o przeprowadzkę na tamten świat... ale to już jest drobiazg, który stopniowo udałoby się rozwiązać.

Dzięki Bogu (nigdy lepiej powiedziane) wszystko to jest już załatwione, ale rzadko to zauważamy, dopóki nie znajdziemy się w potrzebie.

Korzystam z LastPass jako osobistego menedżera haseł, ale do haseł firmowych (choć mam tam też niektóre hasła prywatne) używam Sesamo.

LastPass posiada „dostęp awaryjny”, który można przypisać do określonych sytuacji. Za twoją zgodą, oczywiście. Ta osoba kontaktowa może uzyskać dostęp do Twoich haseł, tylko jeśli coś Ci się przydarzy, nie chodzi o zwykłe udzielenie dostępu do konta. W momencie gdy osoba ta zażąda dostępu do Twoich haseł, LastPass skontaktuje się z Tobą na wszystkie podane mu sposoby, za pośrednictwem poczty elektronicznej i telefonu komórkowego, wysyłając wiadomości tekstowe i nawiązując połączenia telefoniczne. Jeśli system nie będzie mógł skontaktować się z Tobą w ustawionym czasie, który ja ustawiłem na 21 dni, i uzna, że spoczywasz w pokoju i dlatego, że nie odpowiadasz, po czym umożliwi osobie kontaktowej dostęp do Twojego konta.

Nie trzeba dodawać, że dostęp awaryjny nie może być ustawiony lekkomyślnie, w przeciwnym razie ryzykujesz, że osoba kontaktowa zażąda dostępu podczas Twoich wakacji na Bahamach, gdzie nie będziesz mieć dostępu do swojego telefonu komórkowego i wyczyści Twoje konto PayPal, którego hasło jest przechowywane w LastPass.

Bezużyteczny jest również wybór partnera/partnerki jako osoby kontaktowej, ponieważ (broń Boże) coś może się stać wam obu... a wtedy do diabła z Tobą, Twoim kontaktem awaryjnym i Twoimi hasłami, nikt nie będzie mieć dostępu do tych danych. Oczywiście banki rozważają taką możliwość i jeśli przedłożysz akt zgonu podpisany przed notariuszem i odpowiednie upoważnienie od sędziego, Twoi spadkobiercy mogą uzyskać dostęp do konta bankowego, ale nie będzie to łatwa procedura... i oczywiście zapomnij o 19 euro zainwestowanych w Bitcoin po upływie tych dni.

W moim przypadku podałem 2 znajomych, jeden mieszka w Walencji, a drugi to kolegą z pracy (nie, to nie Antonio, nie namawiaj go, żeby przekazał Ci moje Bitcoiny po tym, jak mnie wykończy). Oboje mają wystarczająco dużo wiedzy informatycznej, aby wykonać niezbędne czynności i wiem, że uzyskają dostęp do moich haseł i ułatwią życie mojej żonie, która i tak będzie miało wystarczająco dużo kłopotów z tym galimatiasem.

Jeśli chodzi o dostęp do Sesamo sprawa się komplikuje, ponieważ musisz przekonać Mariano J. Benito, że potrzebujesz dostępu do tych haseł... i wtedy śmieszne staną się procedury przed notariuszem, o których wcześniej mówiłem!

A Ty? Czy kiedykolwiek przyszła Ci do głowy taka sytuacja? Czy Twój partner miałby/Twoja partnerka miałby łatwy dostęp do haseł? A może jesteś jednym z tych, którzy myślą, że nigdy nie umrzesz?

Autor: Carlos Sahuquillo

Dodaj komentarz


Source URL: http://www.gmv.com/media/blog/cyberbezpieczenstwo/dostep-do-moich-hasel