"Wie kraakt mijn wachtwoord als ik sterf?"
Langzaam maar zeker begint encryptie in steeds meer apparaten standaard te worden, maar wat als de eigenaar overlijdt, hoe komen de nabestaanden dan nog bij de data? Binnen een paar jaar zullen de meeste harde schijven gegevens kunnen versleutelen en ook programma's als Windows BitLocker maken het eenvoudig om gegevens tegen buitenstaanders te beschermen. E-mail, foto's, rapporten en brieven, alles is tegenwoordig digitaal. Het opschrijven van een passphrase om de gegevens mee te ontsleutelen is geen optie, wat het lastig maakt als de persoon in kwestie er niet meer is.
Cory Doctorow worstelde met dit probleem, aangezien hij zijn passphrase ook niet aan zijn vrouw of executeur wilde geven. Niet alleen is dat beter voor de passphrase, in veel landen is er wettelijke bescherming die voorkomt dat iemand zijn of haar encryptiesleutel moet afstaan. Een bescherming die minder sterk is als de sleutel bij meerdere mensen bekend is.
Shamir's Secret Sharing Scheme
Doctorow overwoog Shamir's Secret Sharing Scheme (SSSS), waarbij je een sleutel in verschillende delen deelt. Je zou de sleutel in tien stukjes kunnen splitsen en aan tien vrienden of kennissen geven. Dit zou echter voor de meeste mensen te complex zijn. Daarnaast zou het mogelijk zijn om, als je een deel van de mensen bij elkaar weet te krijgen, de sleutel te achterhalen. "En ik moet al die tien mensen de rest van mijn leven volgen, om er zeker van te zijn dat de sleutel te achterhalen is."
Oplossing
Als oplossing bedacht de in Engeland woonachtige Doctorow dat hij zijn passphrase in tweeën deelt. De ene helft krijgt zijn vrouw, de andere helft de advocaat van zijn ouders in Toronto. Een bevel van een Britse rechter is niet op de advocaat van toepassing. In het geval de sleutel "heel" moet worden, kan de advocaat zijn deel mailen, doorbellen of naar Engeland vliegen om hem daar te vertellen.
Toch is ook deze oplossing niet waterdicht. "Wat doet mijn vrouw om haar deel van de sleutel te beschermen als ze met mij overlijdt?" In dit geval zou die aan een advocaat in Groot-Brittannië moeten worden toevertrouwd. Daarnaast moet de sleutel ook nog naar de advocaat toe. Daarvoor maakte hij een lijst met instructies die hij aan de Canadese advocaat zal overhandigen. Doctorow noemt het opmerkelijk dat er geen standaard oplossingen zijn voor het uitwisselen van sleutels via derde partijen. Hij concludeert. "Als je nog niet je gegevens versleutelt, dan moet je dit doen. En als je dit doet, dan moet je hierover nadenken voordat je door een bus wordt aangereden en je digitale leven in de crypto vergetelheid raakt."
Je hebt tegenwoordig overal een -geheim- wachtwoord voor, wat als men in mijn pc / op mijn nas wil om muziek uit te zoeken, mijn bankrekening wil opzeggen, of whatever.....
geef de 5 delen aan verschillende goede vrienden op papier/mail en klaar.
Het wachtwoord voor Keepass (20+ karakters) heb ik opgeschreven, in een envelop gedaan, envelop verzegeld en in de kluis gelegd. Klaar.
Als mij iets overkomt, kan minimaal mijn vrouw bij alle versleutelde data.
Rare veronderstelling. Mijn partner vraagt me zo vaak om even te kijken of ze nog nieuwe email heeft, en omgekeerd gebeurt dat ook regelmatig. Da's dan ook geen enkel probleem in een goede relatie. Na overlijden zijn er tal van praktische redenen waarom je juist wel de mail van je overleden partner in de gaten houdt, zoals bijvoorbeeld kennissen die proberen contact op te nemen omdat ze nog niet van het overlijden op de hoogte zijn, of mail van instanties; immers moeten praktische zaken zoals rekeningen e.d. ook gewoon afgewikkeld worden. De niet-electronische post voor een overleden partner gooi je toch ook niet ongelezen weg ?
geef de 5 delen aan verschillende goede vrienden op papier/mail en klaar.
Hmmm zo iets maakt een brute force natuurlijk wel makkelijk... alleen cijfers
De tweede actuaris (b.v. de met de erfenis afhandeling belaste notaris) , stel je in een verzegelde enveloppe, op de hoogte van het bestaan van ... de eerste actuaris !
PS: Die eerste 'actuaris' kan/mag dus ook een 'holle boom' zijn ... ;)
Zolang nummer 1 & 2 NIET op de hoogte zijn van elkaars bestaan, resp. onderliggende informatie niet kunnen 'plaatsen', zit je op de spreekwoordelijke rozen... en ja, die hebben ook doorns maar dat is weer een heel ander verhaal.
NB: De heer Doctorow, is m.i. niet echt onderlegd/belezen op het gebied van b.v. 'inlichtingen' werk of van mijn part 5 dime detective stories..., zelfs scriptkiddies begrijpen het principe van 'de katvanger', wel blij te zien dat de lezers hier, op dat gebied ook niet al te snugger zijn... ;)
Cheerio !
- Maak het niet te Bond, groetjes van James !
http://www.randomdata.nl/wiki/images/7/77/Testament_pwstrategy.jpg
Als je in iedergeval 1 deel neerlegd bij een Notaris dan kan je er zeker van zijn dat het recht geen grip heeft op je wachtwoord.
Personen kunnen overlijden en je geeft je passphrasedelen aan personen die je vertrouwd dus die zouden met je kunnen overlijden..
Passphrasedelen zou je moeten onderbrengen bij instanties, notariskantoren zijn daar een goede voor.
Tja, voor de bank(en) ben ik al lang geen klant meer, maar een citroen waar iedere keer weer ingeknepen wordt om de laatste druppels eruit te halen (betalen voor alle diensten en tarieven steeds aanpassen/verhogen)
Tot dusver de enige zinvolle, rake reactie, wat mij betreft. Er zouden heel veel meer mensen moeten zijn die evenals deze m/v een beetje verder kunnen kijken dan de details van om het even welk organisatorisch probleempje. Het Grote Probleem is wel degelijk dat stukje bij beetje onze gehele identiteit van ons wordt afgenomen door grote phishende instanties als overheid, banken, woningcorporaties, openbaar vervoersbedrijven, zorginstellingen, diverse andere grote bedrijven enz. enz. Al binnen zeer afzienbare tijd zijn we allemaal werkelijk marionetten die alle zeggenschap over alles wat hun eigen identiteit en persoon aangaat hebben uitgeleverd aan domme bureaucraten achter scanners en schermen.
Bijvoorbeeld; een service als hyves of facebook stuurt je iedere maand (of half jaar) een mail waarop je moet reageren. Hiermee geef je aan nog te leven. Zodra er geen reactie is geweest op de laatste 3 keep-alives, dan gaan de account details (of een password reset email) naar een andere vooraf opgegeven persoon (personen).
Gr.,
P.
Bijvoorbeeld; een service als hyves of facebook stuurt je iedere maand (of half jaar) een mail waarop je moet reageren. Hiermee geef je aan nog te leven. Zodra er geen reactie is geweest op de laatste 3 keep-alives, dan gaan de account details (of een password reset email) naar een andere vooraf opgegeven persoon (personen).
Gr.,
P.
Als dat bekent is houd de politie je wel die enige tijd vast en als je ivm ziekte (coma) lang wegbent.
Nee, al mijn data dat nagelaten moet worden staat op een beveiligd HDD. Mijn wachtwoord?
Dag van overlijden. n_n
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
