如何使用密码管理器在身后共享登录信息
你的登录信息将在你离世后继续存在。确保它们落入正确的人手中。
谈论死亡并不愉快,但这是生命中唯一确定的事情。你需要为数字遗产制定计划,就像为实物资产制定计划一样;否则,你的账户、服务和登录信息将在数据中心中腐烂,最终被数据保留策略抹去。
一些服务认识到了数字遗产的重要性。苹果和Facebook设有遗产联系人,可以访问你的账户,而美国律师协会仍在努力解决当有人去世后访问在线账户的法律问题。大多数在线服务则没有这种功能。
对数字遗产的认可仍然参差不齐,如果没有专门的遗产联系人,访问逝者的在线账户通常需要法院命令或法律文件(以及大量时间)。然而,数字遗产本不应有这么多障碍。密码管理器内置了数字遗产功能,可以在紧急情况下解锁你的数字生活。
定义数字遗产
你的数字遗产包含很多内容,从在线银行登录信息到你拥有的任何数字资产,但即使是一个看似简单的在线生活也可能迅速变得一团糟。Netflix账户是否会一直从支票账户中扣款,直到你能够介入并更改支付选项?上传到云端的照片是否现在丢失在数据中心,永远无法恢复?再加上一些通行密钥,可能还有一些社交登录功能,你就有了一个几乎无法解开的复杂数据网络。
所谓的数字执行人确实存在,其运作方式与遗嘱执行人相同,只是针对数字资产。设立数字执行人来确保你的数字资产得到妥善处理是个好主意,但这在有人去世后的紧急情况下没有帮助。遗嘱认证过程至少需要几个月,有时甚至需要几年。
像Bitwarden这样的密码管理器提供了一条捷径。你可以将访问权限转移给值得信赖的亲戚、配偶,甚至你最亲密的朋友,并附上关于如何处理你账户的说明。
这在法律上有点模糊,美国律师协会指出,访问他人的账户,即使用户名和密码,如果违反了平台的服务条款,也是不合法的。关于数字资产的法律因州而异,因此为了长期访问,咨询律师仍然是个好主意。
以下是NordPass给出的建议:“对于任何考虑数字遗产的人,最好的步骤是提前设置紧急访问权限,与你的信任联系人明确沟通凭证的用例,并遵守相应平台的服务条款。”
即时访问仍然很重要,不仅是在死亡的情况下,也包括在丧失行为能力的情况下。如果你因任何原因无法访问你的在线账户,你可以使用密码管理器中的紧急联系人功能轻松转移这些账户。
具有数字遗产功能的密码管理器
有一些优秀的密码管理器,其中大多数都有某种在紧急情况下解锁你账户的方式。然而,它们实现的方式不同。以下是我为大多数人推荐的三种。(更多信息请阅读我们的[最佳密码管理器指南])。
Proton Pass
Proton最近添加了一项紧急访问功能,而且它不仅限于Proton Pass。与大多数密码管理器不同,Proton Pass只是Proton套件中的一个应用。Proton还制作我们最喜欢的VPN,并提供加密加密货币钱包、云存储,甚至日历。
在Proton,紧急访问不限于一个应用。相反,它是对你整个账户的访问,因此如果你有多个Proton应用,你可以将它们一起传递。这不难看出这在哪里可能有用,特别是如果你在Proton Drive中存储了大量数据或钱包里有加密货币。
虽然Proton的紧急访问绑定到你的整个Proton账户,但你需要通过Proton Pass或另一个Proton应用来设置它。对于Proton Pass,在你的浏览器中通过 account.proton.me 打开该应用。进入后,选择左下角你姓名旁边的齿轮图标,然后选择"账户"。
这将打开一个新标签页。在新窗口中,从左侧菜单中选择"恢复",然后向下滚动到"紧急访问"部分。选择"添加紧急联系人"并输入你想要共享访问权限的电子邮件地址。他们需要一个Proton账户来接受邀请。紧急访问仅适用于付费的Proton会员,但你可以与拥有免费Proton账户的人共享访问权限。
与1Password和NordPass(我的另外两个推荐)相比,Proton的一个优点是可以设置等待时间。当你添加紧急联系人时,他们可以随时请求访问你的Proton账户。但是,在等待时间过后没有回应的情况下,Proton会自动将你的账户访问权限授予你的紧急联系人。默认时间是七天,但你可以将其设置为最长30天,也可以完全取消等待时间。
1Password
1Password没有专门的数字遗产功能,如果你了解其安全架构的设计方式,就很容易明白原因。1Password拥有真正的零知识安全架构。即使1Password想要,即使在灾难性的紧急情况下,它也无法解密某人的保险库。这对安全性来说很好,但对传递密码来说很糟糕。
相反,1Password提供了一个紧急工具包,你可以从 my.1password.com 生成并下载。在已登录1Password的设备上,访问该地址,选择右上角的你的姓名,然后选择"管理账户"。在下一页,选择"保存紧急工具包"。
你的1Password紧急工具包是一个PDF文件,包含登录说明,以及你的电子邮件地址、秘密密钥和一个供你填写(或输入)主密码的空间。它还包括一个用于快速设置的二维码,可以自动复制你的详细信息(除了主密码)。
紧急工具包对于账户恢复很有用,但它也是数字遗产更安全的选择之一。你可以在数字痕迹清除之前打印一份紧急工具包的实体副本。我建议将其作为你的遗嘱或信托的一部分,并存储在安全的地方,比如保险箱。
不幸的是,由于1Password的工作方式,你需要经历这些步骤。而最终拿到你紧急工具包的人将拥有对你账户的完全访问权限,而Proton Pass和NordPass(我的下一个推荐)提供只读访问权限。但是,如果你使用1Password的家庭计划,则可以轻松与账户上的家庭成员共享保险库访问权限——而且你甚至不需要考虑死亡就能做到。
NordPass
NordPass几年前推出了其紧急访问功能,而且很简单。你可以向一个(或多个)信任的联系人发送邀请。他们不会立即获得对你保险库的访问权限。相反,他们可以随时请求访问。如果你在七天内没有拒绝其中一个请求,Nord会自动为请求访问的联系人解锁账户。
设置起来很容易。安装NordPass扩展后,打开它并选择窗口左上角附近的齿轮图标。这将在新标签页中打开你的设置视图。在页面最底部,你会在"其他"类别下找到"紧急访问"设置。与Proton Pass一样,你的信任联系人需要有一个NordPass账户才能查看并接受邀请。
就这样。一旦他们接受了邀请,你的联系人可以随时请求访问,你可以在七天的窗口期内接受或拒绝,之后你的保险库将被解锁。无论情况如何,如果有人获得对你账户的紧急访问权限,他们只能查看里面的内容。NordPass会阻止他们编辑、删除、共享或在你保险库内进行任何其他操作。
NordPass明显的缺点是你无法更改在访问权限移交给你的紧急联系人之前的时间量。如果你因任何原因未能在七天内拒绝请求,NordPass将解锁你的保险库。你可以设想一些这种情况可能出问题的场景,但不应该这样,特别是考虑到你可以随时撤销紧急联系人的访问权限。
除了密码还应存储什么
Proton Pass、1Password和NordPass是我个人最喜欢的密码管理器,这就是为什么我推荐它们而不是像Keeper(它也具有数字遗产功能)这样的选项。我推荐它们还因为它们附带额外的存储空间。1Password包括1 GB,NordPass包括3 GB,Proton Pass则高达10 GB——这还不包括通过Proton Drive获得的任何存储空间。
存储你的登录信息很重要,但你也可以在密码管理器中存储许多重要文档。这肯定比把它们扔进共享的Google Drive文件夹更安全。如果你想进行数字资产盘点,以下是一些你应该与登录信息一起存储在密码管理器中的内容。
- 车辆信息。 你可以将所有的车辆信息整合到密码管理器中的一个条目中。扫描你的驾照和所有权证书,添加保险和车辆信息,也许还可以关联个人财产税收据。NordPass、1Password和Proton Pass都允许你向条目添加附件和笔记。
- 软件许可证。 如今大多数软件都以软件即服务模式销售,因此访问某人的登录信息最为重要。但是,如果你拥有永久软件许可证,你可能希望将它们作为加密笔记添加到你的保险库中。
- 非账户秘密。 这可能是最实用的东西,存储在密码管理器中,以备你需要转移访问权限。有很多你需要记住的秘密与在线账户无关。我指的是门禁码、设备PIN码和图案、恢复代码、锁具组合等等。将它们作为加密笔记存储在您的保险库中。
- 2FA/MFA详细信息。 许多密码管理器允许你存储2FA代码,包括Proton Pass和1Password(但不包括NordPass)。这对安全性来说不是最好的主意,但在数字遗产的背景下,你应该存储一些关于启用了2FA的账户的信息。为启用了2FA的登录添加注释,以及这些账户的恢复信息。
在离世时传递你的密码
思考死亡并不愉快,但是,设置你的数字遗产正变得越来越重要。今天,几乎没有什么东西仅存在于物理世界;几乎一切都以某种方式与在线账户或服务相关联。处理谁拥有你的数字资产是你可以通过遗嘱或信托来定义的事情。但这并不总能考虑到意外情况。
紧急访问在你去世时很重要,但如果你因任何原因无法访问你的账户,尤其是在紧急情况之后,它也很重要。