Menedżery haseł i narzędzia zabezpieczające zostały zaprojektowane jako nieprzenikniona forteca chroniąca najbardziej wrażliwe informacje za pomocą szyfrowania na poziomie wojskowym. Stwarza to paradoks w planowaniu dziedzictwa: same środki bezpieczeństwa, które chronią Cię za życia, mogą trwale zablokować Twoich bliskich po śmierci, jeśli nie zaplanujesz odpowiednio.

Twój menedżer haseł prawdopodobnie zawiera dane uwierzytelniające dla dziesiątek lub setek kont, w tym instytucji finansowych, kont e-mail i usług krytycznych. Bez dostępu do tego skarbca Twoja rodzina może nie być w stanie zarządzać Twoim majątkiem cyfrowym, uzyskać dostępu do ważnych kont, a nawet wykonywać podstawowych zadań administracyjnych po Twojej śmierci.

Krytyczne wyzwania obejmują wymagane urządzenie fizyczne – brak możliwości zdalnego dostępu do zarejestrowanych kont, wymagany kod PIN yubikey do fido2/bez hasła – nieznane urządzenie blokujące PIN oraz większość użytkowników posiada tylko jeden klucz yubikey (nie zarejestrowany klucz zapasowy). Te warstwy zabezpieczeń chronią przed nieautoryzowanym dostępem, ale mogą również uniemożliwiać legalny dostęp upoważnionym członkom rodziny i wykonawcom majątku.

DeathNote pomaga w bezpiecznym dokumentowaniu haseł głównych, kluczy odzyskiwania, kodów zapasowych 2FA i kodów PIN urządzeń zabezpieczających sprzęt. Możesz podać szczegółowe instrukcje dotyczące uzyskiwania dostępu do magazynu haseł, zapewniając jednocześnie, że informacje te pozostaną zaszyfrowane i chronione do czasu, gdy właściwie zweryfikowana śmierć spowoduje dostarczenie ich do wyznaczonych kontaktów.

Rozważ utworzenie warstwowego planu dostępu: kontakty alarmowe, które będą miały natychmiastowy dostęp do krytycznych kont, zaufani wykonawcy, którzy otrzymają pełny dostęp do skarbca oraz szczegółową dokumentację dotyczącą tego, gdzie są przechowywane. Takie planowanie zapewnia bezpieczeństwo przez całe życie, jednocześnie umożliwiając dostęp w razie potrzeby.

Uwierzytelnianie wieloprotokołowe (FIDO2, U2F, OTP, karta inteligentna, OpenPGP), logowanie bez hasła, 2FA dla kont o wysokim poziomie bezpieczeństwa

Obsługuje ponad 100 usług: Google, Microsoft, Apple, GitHub, Coinbase, Kraken, Dropbox, menedżery haseł, SSH

Fizyczne urządzenie USB (seria YubiKey 5, YubiKey Bio, seria kluczy bezpieczeństwa), kody PIN urządzenia, gniazda OTP, dane uwierzytelniające FIDO2, certyfikaty kart inteligentnych

Błąd dziedziczenia nr 1 YubiKey: użytkownicy kupują jeden klucz, a nie dwa. Pojedynczy klucz = pojedynczy punkt awarii. YubiKeys nie można sklonować. ZAWSZE rejestruj 2 klucze na konto.

YubiKey 5 i YubiKey Bio wymagają kodu PIN do uwierzytelniania FIDO2/bez hasła. PIN chroni klucz w przypadku kradzieży, ale blokuje rodzinę, jeśli jest nieznany. Bezpieczne przechowywanie ma kluczowe znaczenie.