Сервис посмертной передачи паролей

Лайфхаки для гиков

Из песочницы

Началось всё с прочтения этой истории про владельца биржи криптовалюты QuadrigaCX, из-за смерти которого клиенты биржи утратили доступ к 26 500 своих биткоинов.

Когда я услышал о том случае, вспомнил что за последний год уже трое моих знакомых покинули этот мир не успев попрощаться, а один чудом выжил после комы (разрыв аневризмы в мозге, спасибо врачам – спасли). Сейчас ещё коронавирус добавился к прочим опасностям…

Назрела потребность в сервисах и способах, позволяющих передавать пароли, секреты и инструкции в случае смерти. Основная загвоздка - как гарантировать что передача произойдёт только после смерти владельца паролей и секретов?

На Хабре эта тема уже всплывала на моей памяти в двух статьях, но там были полумеры, настройки на разных сайтах… Так и родилась идея сервиса по посмертной передаче паролей, который выдаёт записанные там пароли только убедившись что владелец паролей не реагирует на отправленное ему сообщение (на e-mail).

Рабочий прототип я уже сделал, можно посмотреть как он выглядит и как работает - http://savepass.ru:8081

Принцип работы с сервисом

Приготовьте запароленный архив под паролем, а в этот архив запишите инструкции родственникам: что делать со всеми вашими аккаунтами в интернете, где с кем попрощаться, кому что передать и т.д. Этот архив можно записать на флешку и положить в бумажный конверт с надписью "Вскрыть в случае моей смерти. На флешке важный архив, пароль от архива хранится на сайте savepass.ru (логин хххххх, пароль ххххх)".

На сайте-сервисе по посмертной передаче пароля введите пароль от архива и нажмите кнопку "скрыть" (до пяти паролей). Задайте сколько дней (N) сервис будет ожидать от вас ответа если родственники захотят посмотреть ваши пароли. Это число можно уменьшить только в первый раз (до трёх дней), а потом можно только увеличивать.

Когда родственники найдут флешку и зайдут на сервис - они нажмут кнопку "Показать пароли" и увидят сообщение "Запрос отправлен, ждём до <…дата и время…>". В этот момент сервис отправляет владельцу паролей сообщение по электронной почте с текстом "Запрошен показ паролей. Срок: <…дата и время…> Для отмены запроса перейдите по ссылке - <…ссылка с кодом отмены…>". Если владельца паролей нет в живых - то никто по ссылке не перейдёт и через N дней сервис покажет скрытые пароли.

Такая схема работы сервиса мне кажется самой удобной - один раз сохранил пароль и всё, можно ни о чём не переживать. Конечно, пароли можно передать родственнику или другу и другим путём, менее удобным - написать им отложенное на год письмо (e-mail) и потом каждый год не забывать передвигать срок отправки ещё на год. Но тут сразу три минуса:

в случае вашей смерти, адресату придётся ждать когда наступит срок отправки вашего e-mail`a (от нескольких дней до года, как "повезёт"),
вы можете забыть передвинуть срок отправки и пароль уйдёт раньше времени, а вдруг в архиве информация которую нельзя им узнавать раньше времени?
родственники могут случайно или специально зайти на вашу почту и раньше времени прочитать отложенное письмо.

Можно придумать комбинацию способов, например разбить пароль от архива на две половинки - одну сообщить другу, вторую записать на сервисе savepass.ru.

Желаю всем дожить до глубокой старости и успеть лично передать родственникам все свои дела, секреты и пароли, успеть научить своих детей уму-разуму.

P.S.: Данный сервис посмертной передачи паролей - лишь прототип, можно его сделать на более качественном уровне, спрос точно есть. Если кто-то сделает лучше и надёжней - сообщите мне, я сам туда перейду и посоветую всем кто успеет зарегистрироваться на прототипе.

(Сервис написан на Паскале (Lazarus), с применением компонента Raudus (который, к сожалению, стал уже платным)).

Теги:

Хабы:

Лайфхаки для гиков

Комментарии 128

hd_keeper вчера в 13:48
+12
Какие гарантии того, что сервис вообще проработает какое-то продолжительное время? Достаточное для того, чтобы выполнить своё предназначение.
- SensDj вчера в 14:01
  0
  Если по каким-то причинам сервис придётся выключить (например появится более удобный и надёжный аналог) — разошлю все зарегистрированным соответствующее предупреждение
  - Yaris вчера в 14:19
    
    +4
    А как же bus factor?
    - SensDj вчера в 16:18
      
      0
      
      пароли от сервера и исходники отправятся другу, а он или продолжит дело, или оповестит всех зарегистрированных что сервис закрывается
      - YMA сегодня в 14:26
        
        0
        
        Надо по принципу 3-2-1, трем друзьям, двух полов, и один должен быть географически удален. )
  - Hardcoin вчера в 14:30
    
    +2
    А если его придется выключить, потому что вы за него не заплатили? Есть запасной сервис, который отправит вам письмо и если вы не отреагируете, вышлет доступы к проекту?
  - hd_keeper вчера в 19:00
    
    +5
    А вы сами планируете жить вечно?
Ryav вчера в 13:49
+5
Есть у гугла сервис «на всякий случай», но тоже доверия ему не особо.
Я бы хотел иметь нечто подобное у себя на машине, доверять такую информацию сторонним сервисам — нет, спасибо.
- SensDj вчера в 13:58
  0
  сервис проверяет жив ли владелец паролей, если вам такая проверка не нужна — то можно хранить пароли и дома (на флешке или в конверте или на компьютере)
gudvinr вчера в 13:52
+4
А зачем сервис нужен, если всю информацию можно на флешке и сохранить? Любой интернет ресурс, особенно коммерческий с большой вероятностью когда-то перестанет существовать, риски потери информации тоже существуют.

Если флеш-память деградирует из-за отсутствия питания пока её не нашли — накопитель станет бесполезным бесполезной. В том числе и пароли для доступа к сервису не получится сохранить в таком случае.

Разумнее на dvd/blu-ray хранить, у них сроки жизни более приемлемые.
- DikSoft вчера в 14:10
  +11
  Нотариусы плачут от несправедливости. Распечатайте на струйнике и отдайте им.
  Не нужно автоматизировать и диджитализировать то, что в автоматизации не нуждается.
  - AdmAlexus вчера в 18:48
    
    0
    Это конечно делалось ради стеба, но тоже имеет место быть:
    https://github.com/AdmAlexus/paperbackuper
  - maximnik0q вчера в 22:32
    
    +2
    Нотариусы плачут от несправедливости.
    
    В теории все прекрасно. Но почитайте судебные дела — ужастнетесь. Нотариус в России не обязан разыскивать наследников адрес который им не известен.Да даже известен -наказания нет… Сужу по себе- бабушка прописала в квартиру меня (квартира умершего сына, мне дядька)-обещала что сделает завещание… то до се умерла.Отец (родители в разводе) страдал алкоголизмом, нашел сожительницу-принелся все имущество проматывать.Дошли и до дятькиной квартиры спустя 2 года после смерти бабушки-не вступая в наследство, дарит сожительнице, та продает, покупатели выселяют меня по суду.
    Дело оформляли по разным причинам 3 нотариуса, когда был суд на выселение всплыло у одного нотариуса запрос на завещание бабушки (нотариус уходила в отпуск передало дело другому нотариусу).Вызванные по суду последний из нотариусов «посоветовал подтереться завещанием»,3 года прошло, отец основной наследник по закону.А на вопрос я же обращался к нотариусу- они тогда завещания не нашли ( а его у меня на руках не было):«Это ваши проблемы, обращались бы с письменным запросом на розыск завещания к Областному нотариусу, мы разыскивать завещания у не известного нотариуса не обязаны».Суд меня выселил по статье бывший член собственника, прокурор не возражала.В общем дошли до надзора, суд сказал что в моем случае нотариусы не правы-есть фактическое принятие наследства, сделки признаны были недествительными. Но не кто из нотариусов ответственности не понес, даже за халатность, вот так то.
    - salnicoff вчера в 22:39
      
      +6
      
      Нотариусы — это вообще отдельная планета. Кто сталкивался с нотариусами, начинают любить гаишников…
      - maximnik0q сегодня в 11:14
        
        +1
        
        Кто сталкивался с нотариусами, начинают любить гаишников…
        
        Это точно.Самое грустное-если человек сам продал единственное жилье, из-за алкоголизма стал инвалидом (очень село зрение), закон этого человека защищает.По суду была истребована назначенным адвокатам обязательная доля ???! А не достойным наследником признать-что вы, человек мог не знать про завещание.(хотя пот делана справка с бухгалтерии для суда по востановлению срока для принятия наследства, как и справка с паспортного стола что в квартире не кто не прописан, из-за этого меня на этот суд 3-м лицом не вызывали)
        В общем доля осталось не оформленная, только решение суда.Отец умер.
        Так Ставропольские нотариусы- 2 года мозги сношали, пока не сделали отказ.Я этим нехорошим людям 6 кг всяких справок спецпочтой отправил, считай только на почту зарплату угробил. Осталась повисшая дача (в теории можно по 234 статью применить) -прикол в том что они говорят что отец не наследовал эту дачу-я описательную часть решения суда привел->принял часть наследства-принял все наследство где бы оно не находилось и в чем бы не выражалось.Натариусы->В решении суда насчет дачи не чего не сказано, факта принятие дачи в наследство мы не видим.Хорошо а оформить долю в квартире… у вас пропущен срок ???? Какой в попе срок, я в этой квартире живу, меня не кто не извещал о смерти, долги я оплатил в течении 9-11 месяцев после смерти. (сейчас разрешили до истечения 1 года при наличии оправдательных документов нотариусам самим продливать срок принятие наследства если другие наследники согласны или есть доказательство фактического принятия наследства).Жду теперь суда, с этим короновирусом не знаю когда состоится.
        
        salnicoff сегодня в 11:21
        
        0
        
        И заметьте: это творилось еще в эпоху, когда нотариусам особо не разрешали деньги зарабатывать…
- technomancer вчера в 15:33
  0
  И хорошо бы продублировать распечаткой на обычной хорошей бумаге. Причем струйным принтером.
  Хотя, строго говоря, речь идет не о кладе на десятки лет. Информация должна храниться без присмотра пару месяцев. Предполагается, что все остальное время ДО хозяин контролирует состояние носителей, что-то добавляет, меняет.
  - Newbie2 вчера в 17:31
    
    0
    Почему именно струйным?
    - technomancer вчера в 17:41
      
      +1
      
      Нет, если есть матричный — тоже можно. Видел отлично читаемые распечатки ещё 80-х годов.
      Лазерник припекает полимерный порошок к бумаге. Всё, вроде бы ничего, но несколько раз встречал ситуацию, когда тонер «осыпался» с листа в некоторых местах. Чаще всего такое встречалось, когда лист был плотно прижат к пластиковой поверхности папки — буквы за несколько лет просто прилипли.
      - corvair вчера в 17:53
        
        +2
        
        Матричник (в целом ударная технология печати) в плане долговечности оттисков лучшее решение для компьютерной печати, и единственная, чья долговечность проверена на практике по технологической аналогии с пишущими машинками с более чем вековой практикой применения.
        Например, в архивное хранение только матричные распечатки.
        Краситель может полностью обесцветится, но деформация носителя никуда не денется.
  - Hardcoin вчера в 19:43
    
    0
    Кем предполагается? Зачем мне что-то добавлять или менять в пароле от биткоин-кошелька?
    - technomancer сегодня в 11:28
      
      0
      
      Диверсифицировать не будете? Только биткоин? А вдруг Вы умрёте именно от сердечного приступа вызванного новостями о лопнувшем криптопузыре? И флешка эта с паролем от биткоин-кошелька станет поводом для лишних слёз любящей семьи.
      Мне кажется вполне разумным вариант, когда активы множатся, причем самые разные в самых разных местах. И все их добавлять к уже имеющимся.
      - eimrine сегодня в 13:26
        
        0
        
        Если нету человеческого фактора то ломаться как бы нечему, диверсифицировать нет смысла. С большей вероятностью у вас аннулируют паспорт чем «криптопузырь» «лопнет» — и тогда вся диверсификация станет коту под хвост, потому что ни к каким другим активам кроме криптоналичности доступа больше не будет.
        
        sumanai сегодня в 13:41
        
        0
        
        Эм, цену биткоину назначает рынок, а он состоит из людей. Как бы его цена уже падала в десятки раз.
        
        eimrine сегодня в 15:15
        
        0
        
        Цена криптовалюты падала не только в десятки раз, а в отдельных случаях (в пределах одной биржи) — и в сотни, и тысячи раз. Назвать это хлопком пузыря примерно то же самое, что назвать избрание нового президента США концом существования США.
        
        technomancer сегодня в 14:16
        
        0
        
        Пока ещё есть вклады на предъявителя.
    - kmeaw сегодня в 15:45
      
      0
      
      Чтобы периодически менять пароли.
  - struvv вчера в 21:12
    
    0
    не проще ручкой написать?
    - technomancer сегодня в 10:56
      
      0
      
      А если почерк не позволяет? Мой не позволяет.
      А если пароль на 48 знаков? Те же банковские реквизиты пока заполняешь вручную — по несколько раз нули пересчитываешь.
- Oxyd сегодня в 04:23
  0
  Лучше даже на HDD, у него надёжность сохранения холодных данных будет чуточку лучше классических оптических накопителей.
shok96 вчера в 13:59
0
Как защищаете данные?
- SensDj вчера в 16:22
  0
  Все пароли зашифрованы, но основной расчёт что вы храните свой запароленный архив в недоступном для хакеров месте.
  Можно упаковать под двумя паролями — один знают родственники, второй спрятать на подобном сервисе
Dotarev вчера в 14:10
+21
Я не заходил на свою почту уже пять дней. Я (нужное выбрать):
— умер
— лег в больницу
— ушел в загул
— в командировке на Таймыре
— отдыхаю на необитаемом острове
— отдыхаю на нарах
— отдыхаю в СИЗО
Прошу голосовать…
- SensDj вчера в 16:20
  0
  можно поставить больше пяти дней (до 365)
  если и этого мало — может вам и не нужен подобный сервис? :)
  - Serge78rus вчера в 16:50
    
    +2
    Отдыхать на нарах можно гораздо дольше, а так как у нас зарекаться от сумы и от тюрьмы не принято, то фраза
    если и этого мало — может вам и не нужен подобный сервис? :)
    говорит о ненужности сервиса никому у нас.
  - salnicoff вчера в 22:06
    
    0
    до 365
    
    Как насчет ссылки в армию?
    - SensDj вчера в 22:09
      
      0
      
      неужели не получится в армии проверить почту?
      могу расширить диапазон, если действительно актуально :)
      - salnicoff вчера в 22:21
        
        0
        
        неужели не получится в армии проверить почту?
        
        Гуглить: «Руслан Шаведдинов». Понимаю, что случай уникальный из-за личности и биографии человека, но призвать и сослать могут куда угодно.
      - vasyakrg сегодня в 06:51
        
        0
        
        перечитал все комменты, отмотал снова вверх, сюда.
        а как быть со спамом?
        пришло ваше письмо (ну ок, будет не прототип на http, а сервис отправки за дэньги) и попало в спам.
        ну я настолько жив и бодр, что тупо забыл, что часы тикают.
        прихожу домой, а там жена в ванне с моими биткоинами, шампанским и постановлением на выселение :)
        
        SensDj сегодня в 06:59
        
        +1
        
        сделай пробную отправку тебе емэйла — ну хотя бы нажми кнопку «забыл пароль»
        Если оно попадёт в спам — сразу же настрой почтовый сервис, укажи что «это не спам»
        
        vasyakrg сегодня в 07:04
        
        +1
        
        Так то так…
        Но у меня порой даже почта с гугла от контактов попадет в спам.
        Тут получается, что ты этого счетчика должен бояться и ждать больше чем самой смерти. Но это уже лирика.
        
        Я вот думаю скорее о нескольких каналах подтверждения. Почта/смс/телега например и человек тыкает в первый, от куда пришло. Вот к чему я.
        
        SensDj сегодня в 07:12
        
        0
        
        да, добавить СМС было бы прекрасно, и кто-нибудь это сделает (но это будет скорее всего платно)
        
        sumanai сегодня в 11:27
        
        0
        
        Надеяться на сторонние сервисы в принципе нельзя. Сегодня не спам, завтра спам, а вчера даже гугл лёг.
- artemisia_borealis вчера в 16:57
  +2
  На Таймыре, конечно.
  
  Не только потому, что на Таймыре красиво и очень интересно (бывал), но, просто, остальное жестковато…
Yaris вчера в 14:24
+2
Если есть возможность захостить дома хоть что-то, то лучше было бы иметь на домашнем сервере некий watchdog, который пинать раз в какое-то время. Если не пнул — по заранее подготовленному списку email-адресов рассылается письмо вида "если вы это читаете, то я, видимо, таки всё", где расписано, кому где что брать.
Это если охота "автоматизировать то, что в автоматизации не нуждается". А так — 100500-значный пароль создать, им "запечатать" любой password manager по выбору, потом этот пароль распечатать на листе бумаги, вложить в конверт и отнести нотариусу с велением выдать родне после смерти.
- KongEnGe вчера в 14:51
  0
  1) Сейчас есть условие выдачи документа кому-то отдельному, а не в составе оглашения общего завещания?
  2) Хранение ключа фактически в открытом виде (конверт в деле нотариуса) в той же юрисдикции, где находятся вероятные интересанты (я про родину в отдельных кейсах) — так себе идея.
  - Yaris вчера в 15:06
    
    +1
    1) не знаю, но, IMHO, строка "гражданке Х оставляю вот этот конверт" вполне подойдёт.
    2) Это от юрисдикции зависит. В РФ, если что, много других способов получить интересующую информацию, помимо нормальной расшифровки паролем. К тому же даже в Европе не у многих есть возможность хранить ключ в другой юрисдикции, нежели та, где находятся вероятные интересанты.
  - vikarti вчера в 17:25
    
    0
    А сервис в статье — не в той же юрисдикции?
    - KongEnGe вчера в 19:45
      
      +1
      
      К сервису вообще организационных вопросов много :)
      А в варианте с нотариусом, наверное, ключ делить нужно: часть доверенному лицу отдать при жизни, а остаток пускай в завещании прочитает наравне с остальными.
- oz0ne сегодня в 04:59
  0
  Как пинать watchdog в одной из таких ситуаций?
  - Yaris сегодня в 11:42
    
    0
    Во всех ситуациях, кроме "умер" и "лёг в больницу" есть некий период, когда человек ещё дома, но уже известно, что скоро он надолго покинет дом. Так что можно поручить пинать watchdog доверенному лицу (не оглашая подробностей). С СИЗО ещё могут быть нюансы, но то такое.
    А вообще — если есть сомнения в жизнеспособности такого решения, то, может, оно Вам и не нужно, а нужно что-то другое.
andreymal вчера в 14:27
+3
Отсутствие https, нестандартный порт и дизайн из девяностых — сразу три жирных минуса к доверию сервису.

Ну и да, такой подход плохо сочетается с возможным попаданием в больницу/армию/тюрьму, да и просто с пребыванием в локации с плохим интернетом
- dvrpd вчера в 14:36
  +6
  дизайн из девяностых
  Я бы это назвал плюсом, особенно по сравнению с невозможностью работы без JS.
  - andreymal вчера в 14:38
    
    0
    Ну, я не против дизайна из девяностых как такового (и люблю классический интерфейс из Windows 95), но от его реализации и расцветки конкретно на этом сайте у меня глаза кровью истекают
- SensDj вчера в 16:24
  0
  Это рабочий прототип, чтоб заинтересовать серьёзные конторы сделать такой же функционал. Я бы даже платно воспользовался подобным сервисом, но не нашёл и сделал сам
  - unC0Rr сегодня в 13:57
    
    0
    Нагуглил с первого же запроса: after.me
- Giperoglif сегодня в 04:06
  +4
  т.е. Lazarus и Pascal вас не смутили? )
alpik вчера в 14:42
+2
Думал о таком сервисе. В контексте того, что это такой сервис может запустить солидная международная организация с безупречной репутацией.
Цифровой банк с гарантиями, процедурами и сопровождением юристов.
Наколенному сервису конечно ни один адекватный человек свои пароли не оставит.
А вообще, проще в конверт положить блокнотик со всеми нужным. Спрятать там, где найдут только свои/передать юристу.
- SensDj вчера в 16:03
  0
  Я бы и сам с радостью воспользовался хорошим надёжным сервисом, даже платным, но я такого не нашёл и сделал сам (для себя и для всех желающих).
  Кстати, на то и расчёт, что после появления данного прототипа, «такой сервис может запустить солидная международная организация с безупречной репутацией».
  - alpik вчера в 23:42
    
    +1
    К сожалению, частный сервер не подпадает под критерий надёжности.
    На блокчейне можно реализовать. Но есть нюансы :)
  - Evergray сегодня в 01:09
    
    0
    https://www.deadmansswitch.net/?
    - SensDj сегодня в 01:18
      
      0
      
      отложенная отправка писем есть и в гугле и на mail.ru и на других почтовых сервисах (забесплатно, а не за 50$),
      Но с ними есть проблемка — забудешь передвинуть дату и пароли уйдут адресатам.
      В предлагаемом сервисе нет такого страха — родственники не нажмут кнопку «показать пароли» пока не найдут посмертного конверта с флешкой. Вероятность этого события весьма низка, плюс вы защищены тем, что увидите в почте сообщение от сервиса и нажмёте «отменить запрос».
Sly_tom_cat вчера в 14:59
+1
Вот тоже не думаю что идея 100% правильная. Про больничку/сизо/отсутсвие интернета в вашем текущем локейшене — как гооврится не зарекайся — может с любым статься. Что к примеру позволит и правохранительным/(или =)криминальным структурам поиметь все ваши пароли (с несколько разными степенями усилий, но без особых сложностей).

Тут не могу не согласится с мнением, что есть же юридические услуги на этот счет (завещание и все такое), которые конечно могут немного разнится в рамках локального законодательства. Там то все более менее защищено справками и свидетельствами о смерти — которые почти со 100% вероятностью гарантируют именно ваше все, а не больничку/сизо/без связи.
foal вчера в 15:12
+3
У LastPass есть подобная вешь: Emergency Access. Добавляешь майл человека, ему уходит нотификация и он может попросить доступ у LastPass ко всем вашим паролям. LastPass после этого спросит разрешение у вас и, если в течении определённого времени (можно настроить) не дождётся от вас ответа, разрешит доступ.
- sumanai вчера в 16:29
  0
  Как я понял, это достигается тем, что LastPass имеет доступ ко всем паролям. Ну такое себе.
  - foal вчера в 16:34
    
    0
    Я не агитирую за LP, просто если человек уже пользуется им, то возможно эта информация ему пригодится. К тому же ничто не мешает хранить там только посмертный пароль :)
    - SensDj вчера в 16:38
      
      0
      
      На бесплатном плане это работает, интересно? а то три евро в месяц — дороговато…
      - SensDj вчера в 17:16
        
        +1
        
        посмотрел — это Premium features, почти три евро в месяц, слишком дорого за один пароль
Anhal вчера в 16:00
+2
Тоже размышлял на эту тему. На мой взгляд, более-менее надежная идея, это сообщить по половинке пароля двум своим знакомым или родственникам. Желательно моложе тебя и женского пола.

Только ты знаешь, кому ты сообщил, они не знают, у кого вторая половина. Но каждый знает, что в час Х появится еще кто-то, у кого есть вторая часть. Каждому искать-перебирать всех твоих знакомых и интересоваться: не у тебя ли пароль? — неэтично, скорее всего так делать ни один из носителей ключа не будет, а если будет, то тот, у кого он спрашивает, может вам об этом сообщить. Если что нехорошее с носителем произойдет — можно передать половину пароля другому человеку. Для надежности можно копии половинок паролей передать «дублерам».

Это все красиво в теории, но на практике упирается в то, что надо просить об очень деликатном деле живых людей, причем близких тебе людей. А это тяжело и вызовет массу вопросов.

Поэтому да, такой сервис, который не требует участия других людей, будет востребован. Но в надежной системе, которой доверяешь. Думаю, первым он должен появится в фейсбуке, а потом и другие соцсети подтянутся. Пользователи соцсетей, как это не удивительно, тоже люди) И вот когда большая масса перейдет в категорию 50+, появится массовый запрос на такие услуги, который соцсеть с удовольствием удовлетворит.

Как вариант, не исключаю что государство что-то подобное реализует в Госуслугах. Как бы их не ругали, цифровые Госуслуги быстро развиваются. Будет запрос или какой-то громкий прецедент — могут и сделать. Конечно, саму важную информацию на госсерверах хранить не обязательно, но пароль от того хранилища, где она содержится и о котором знает, например, только супруга — вполне. Госуслуги — дарю идею!
- SensDj вчера в 16:07
  0
  говорят, в фэйсбуке есть приложение «If I die» на эту тему, не проверял, т.к. ФБ не пользуюсь
- tester12 вчера в 18:04
  +2
  Желательно моложе тебя и женского пола.
  Это самый ненадёжный способ хранения тайны.
eimrine вчера в 16:13
0
Насчет долговечности сервиса уже высказались, насчет долговечности бумажного конверта с цифровой информацией внутри тоже. Но допустим, я отправлю в сервис 256-битный ключ от Биткойн-адреса с непотраченными монетками чтобы после смерти отдать их родственникам. Где гарантии что владелец сервиса не пробивает все поступающие ему пароли на предмет того, являются ли они ключами от кошельков с криптовалютами?
- SensDj вчера в 16:25
  +2
  Это не по инструкции.
  Упакуйте всё в архив и храните архив дома, а пароль от архива скормите сервису.
  - eimrine вчера в 16:53
    
    0
    Зачем упаковывать 256 бит данных в архив? А если у меня нет дома, или он сгорел, или сотрудники провели дома обыск и забрали каждый девайс в котором есть память? Давайте без полумер, мне нужно передать ключ от моих криптомонеток родственникам строго не раньше моей смерти, но по факту такого сервиса нет.
- Firz вчера в 17:27
  +1
  Разделите на два куска по 128 бит и отдайте двум разным сервисам.
grinchy вчера в 16:24
0
Не совсем понимаю, что мешает на ту же самую флешку записать незапароленные инструкции родственникам и все свои пароли и всю информацию, которая нужна родственника после смерти и просто поставить в известность своих ближайших родственников где она лежит и что на ней?
(Я, лично, так и сделал)
- SensDj вчера в 16:27
  0
  Бывают вещи, пароли и инструкции, которые не хочется говорить другим при жизни.
  - grinchy вчера в 17:02
    
    +1
    Да, поэтому они и сохраняются на каком-то носителе и недоступны при вашей жизни для других людей.
sumanai вчера в 16:31
+1
Вроде бы есть математические алгоритмы, которые позволяют разделить ключ на N частей так, чтобы требовалось минимум K частей для его восстановления. Тут подобный алгоритм был бы как нельзя кстати.
- Dotarev вчера в 18:53
  +1
  Называется избыточное кодирование. Наиболее известный — код Хемминга.
  - isden вчера в 22:26
    
    +1
    Не совсем
iCoderXXI вчера в 16:32
0
А завещание у нотариуса составить уже не работает?
savostin вчера в 16:33
0
Вот только пароли рекомендуется менять периодически… Та еще морока с обновлением таких сервисов…
- DaneSoul вчера в 16:41
  0
  Смена пароля может иметь смысл, если эти пароли постоянно используются и есть риск что их могут в процессе ввода подсмотреть/перехватить.
  Но зачем менять пароли к архивам?
- sumanai вчера в 17:48
  +3
  Уже отозвали такую рекомендацию, больше проблем вышло, чем пользы.
geeK7ai вчера в 16:43
0
Starting Nmap 7.91 ( nmap.org ) at 2020-12-14 16:31 MSK
Nmap scan report for savepass.ru (193.124.59.178)
Host is up (0.018s latency).
rDNS record for 193.124.59.178: unspecified.mtw.ru
Not shown: 992 filtered ports
PORT STATE SERVICE
80/tcp open http
135/tcp open msrpc
445/tcp open microsoft-ds
3389/tcp open ms-wbt-server
8080/tcp open http-proxy
8081/tcp open blackice-icecap
49155/tcp open unknown
49156/tcp open unknown
Запуск nmap без ключей дает вышеуказанное.
На 3389 реально живет rdp.
Certificate details for savepass.ru:3389 (RDP-Server):
Common Name: djsensmailru-u236830
Subject: CN = djsensmailru-u236830
Issuer: CN = djsensmailru-u236830
Ну такой себе сервис даже для прототипа. Тут предполагается хранить очень чувствительную информацию и даже в годы буйной молодости люди смотрят что отдают на сторону а тут по сути предлагают слить всю жизнь.
- SensDj вчера в 16:45
  0
  Ломайте, приз 2000 рублей тому кто вытащит все чужие пароли и расшифрует их. (Бюджет ограничен — у меня ипотека :)
  - technomancer вчера в 18:20
    
    0
    Будучи сам ипотечником, покусился на сыр. И нарыл если не уязвимости, то довольно неприятные недостатки интерфейса:
    1) Если я нечаянно поставил, скажем, 365 дней ожидания, сервис не даёт мне уменьшить это значение. Понятно, зачем это сделано. Но нет никакого механизма авторизованного возврата к меньшему значению.
    2) Запрет запрашивать пароли чаще 1 раза в день.
    Если кто-то имеет пароль (предположим, нечистый на руку нотариус), но не располагает самим секретным архивом, он может подгадить наследникам тремя способами:
    а) передвинуть счетчик с 10 дней до года. И пусть чахнут над флешкой с какими-то важными данными, которые за это время могут «прокиснуть», а кто-то другой поимеет гешефт и отблагодарит нотариуса.
    б) запрашивать пароли каждый день, опережая наследников.
    Подозреваю, что следующий запрос пароля ещё отодвинет счетчик, то есть нотариусу достаточно передвинуть счетчик на 365 дней и раз в несколько месяцев запрашивать пароль снова. Так?
    - SensDj вчера в 18:56
      
      0
      
      1) Доработаю — уменьшение дней ожидания сделаю с подтвержением через е-мэйл.
      2) Такой случай моловероятен, наследники надеюсь догадаются связаться со мной и в ручном режиме разберёмся с проблемой
      - vasyakrg сегодня в 06:45
        
        +1
        
        в ручном режиме? — ой, а вот это уже совсем неправильно.
        личную\человеческую заинтересованность никто не отменял.
        как и паяльник и прочие криптонические средства и методы из 90х.
  - geeK7ai вчера в 22:51
    
    0
    Вы же понимаете надеюсь, что там не ваши данные а людей которые вам доверились?
    - SensDj вчера в 23:03
      
      0
      
      какого х… акера это остановит? :)
      люди пока только тестируют сервис, да и успеют сменить пароль на архиве если что, так что ломайте, и доставайте дизассемблер, пригодится для расшифровки
fotofan вчера в 16:46
+2
Пишем шифрованные инструкции на любой носитель. Кладём в конверт с надписью «вскрыть в час Х». Кладём в стол/отдаём другу. Вскрыв конверт душеприказчик узнаёт что пароль вытатуирован у вас… в не самом видном месте. Минус способа — тело пропало или сильно повреждено
drWhy вчера в 17:06
+1
Храните сепульки в сепулькарии — это спасёт от хмепа.
p_fox вчера в 17:23
0
"потребность в сервисах и способах, позволяющих передавать пароли, секреты и инструкции в случае смерти"
Кому и зачем нужно передавать свои пароли?!
А я всегда думал, что пароли существуют, чтобы никто кроме тебя не мог получить доступ к какой-либо информации.
- SensDj вчера в 17:34
  0
  Началось всё с прочтения истории про владельца биржи криптовалюты QuadrigaCX, из-за смерти которого клиенты биржи утратили доступ к 26 500 своих биткоинов.
  - p_fox сегодня в 16:25
    
    0
    Так тут проблема не в том, что кто-то умер и унес пароль с собой, а в том, что вся "биржа" держалась на одном человеке.
Jabher вчера в 17:52
0
У Dashlane (менеджера паролей) есть такая функциональность — еще один приватный ключ регистрируется, файл с паролями отдается, если ты не заходил фиксированное время (3-6-12 месяцев)
- djv57 вчера в 18:41
  0
  Есть еще такой сервис для передачи информации посредством email. Там пользователю периодически приходят уведомления на email. Если не открыть ссылку из уведомления в течении определенного промежутка времени, то происходит отправка заранее составленного сообщения пользователя.
digest вчера в 19:02
+2
Проблема распоряжения имуществом умершего человека, будь то счет в банке, недвижимость или пароли, лежит исключительно в юридической плоскости, а не технической.
Никакой сервис не заменит завещаний, нотариусов, опекунов и прочей юридической мути, которая, тем не менее, признается официально и имеет полную юридическую силу.

Помимо прозвучавших выше возражений (неизвестный сайт/нет доверия, малый цикл жизни любого онлайн-проекта, даже у больших компаний, требование частой смены паролей и т.п.), передача паролей «родственникам» будет тупо незаконной в очень многих странах. Если речь идет о бложиках(тм), то большинство из них либо давно имеют такую функцию, либо выдадут доступ наследнику по предъявлению свидетельства о смерти и вступившего в силу завещания. Однако счета в банках, правительственных учреждениях и пр. являются личными, и ими нельзя пользоваться только потому, что стал известен пароль!

Понятно, что за помощь в управлении банковским счетом заболевшей бабушки никто никого не будет ловить (принцип «неуловимого Джо» в действии). Но об умершем человеке следует немедленно сообщить, ликвидировать/перевести счет в соответствии с юридической процедурой, а тогда и старый пароль никому будет не нужен.
- SensDj вчера в 19:10
  0
  тут на Хабре уже обсуждали как разные сайты не отдают файлы с аккаунта умершего человека даже при наличии свидетельства о смерти, тот же гугл
  - digest вчера в 19:23
    
    0
    Такая проблема действительно существовала, пока «цифровое имущество» не было сколь-нибудь значимым. Но сегодня Гугл не может не дать доступа человеку, официально вступившему в наследование, как не может этого не сделать онлайн-брокер, пенсионный фонд, банк и любая другая частная или государственная контора.
    
    Другое дело — есть грань между имеющим ценность имуществом и личными файлами (например, мэйлами в случае с Гуглом), которые человек может не желать делать доступным после своей смерти для кого-либо еще. Тогда публичная и ценная информация будет передана наследнику, а личная — стерта. И пароль снова будет не нужен. ИМХО, решение проблемы разделения личной/ценной информации — гораздо более прикольная стартаповская идея :-). Там можно многое придумать.
DmitryLTL вчера в 19:11
0
Интересно, есть ли общий реестр умерших?

Ну и для такого сервиса конечно обязательно необходимо привязаться к телефону, чатам и т.п.

Емайл некоторые редко проверяют.

Можно ещё создать чек-лист который проведёт человека через правильный путь. Многим просто не понятно что вообще бы надо сделать — а что нет. Добавить шаблон наиболее простого завещания, где только имена добавить надо и распечатать.
- SensDj вчера в 19:15
  0
  согласен, хорошо бы иметь сервис который напишет не по е-мэйлу, а куда галочку поставишь (ФБ, ВК, ОК, Viber, Whatsapp etc) — и надеюсь он будет не дорогой, разовая оплата при регистрации (не больше 100 р.) было бы самое то
digest вчера в 19:22
0
дубль…
Revertis вчера в 19:46
+1
Всё-таки, нужен вживляемый чип для удалённой сигнализации сервиса о том, что сердце остановилось. Остальное всё полумеры :(
- Soffort сегодня в 00:55
  0
  А как чип будет передавать сигнал?
  
  Отправился моряк в рейс — сигнала нет полгода. Это значит что он мёртв? А если судно таки затонуло, то сигнала о смерти тоже нет и не будет.
  - Revertis сегодня в 00:59
    
    0
    Значит морякам это не подойдёт.
  - vasyakrg сегодня в 06:48
    
    0
    ну отсутствие сигнала — это ведь тоже сигнал ))
    собственно тут и представленный сервис на этом основывается.
amaksr вчера в 20:36
+2
Вместо кликания ссылки "Я еще живой" более правильно было бы проверять факт смерти у государства, например, здесь https://notariat.ru/ru-ru/help/probate-cases/ (Естественно, надо оставить завещание, чтобы наследники зашевелились и открыли наследное дело). Но тогда вполне можно обойтись и обычным завещанием которое нотариус открывает после смерти.
В общем, проблема эта не техническая, как сказали выше, а юридическая, и инструменты для ее решения есть. Для бложиков, конечно, это подойдет, но что-то серьезное я бы доверять каким-то левым компаниям не стал.
- SensDj вчера в 20:41
  0
  хорошая мысль, но её пусть реализует более серьёзная контора, и оно скорее всего будет немного платно
  - djv57 сегодня в 02:11
    
    0
    Допустим, сервис реализует известная серьезная контора. Пользователи посмотрят и скажут — «не хотим доверять наши секреты корпорациям». Если сервис создадут независимые разработчики — «не хотим доверять непонятно кому». [/sarcasm]
    - vasyakrg сегодня в 07:20
      
      0
      
      на любого ловца найдется купец.
      вопрос в решении задачи техническим путем. и пока суть идеи лучше, чем предложенные (в том числе в комментах) реализации. ссыкотно как-то ))
      ну и явно сервис не должен быть бесплатным.
      - SensDj сегодня в 07:27
        
        0
        
        если запароленный архив лежит на полке дома — чего бояться?
        можно и два раза запаролить — один пароль сказать доверенному лицу, второй сервису
Seawind вчера в 20:44
+1
Зашить флешку в контейнере в тело. В завещании написать «флешку из меня отдать родне». Флешку можно заменить на золотую пластинку с паролями. Правда будет проблема, если тело отбыло в неизвестном направлении, но тогда и человек не считается официально умершим. Более серьезная проблема — фатальное повреждение флешки вместе с носителем (носитель смотрел на ядерный взрыв в эпицентре).
- DmitryLTL вчера в 21:45
  0
  Гораздо более реалистичная проблема (и как результат серьёзная), это 2FA.
  
  Особенно биометрический. А то через неделю окажется что надо палец приложить и получится, что надо будет ночью раскопки вести и потом в холодильнике в мешочке держать.
  
  Ко многим аккаунтам без 2FA уже не достучаться.
  - SensDj вчера в 21:51
    
    0
    уточните что именно спрятано у вас за 2FA? деньги банк отдаст наследникам, файлы можно забэкапить в другом месте, что ещё ?
    - DmitryLTL вчера в 21:58
      
      0
      
      Комметарий был про флешку с паролями и про её повреждение ядерным взрывом.
      
      Проблема с флешкой с паролями, что во многих случаях надо иметь доступ к 2FA (90% случаев телефону?), иначе даже имея пароль, ничего не сделаешь.
      
      Телефон же иногда открывается пальцем/глазом.
Undiabler вчера в 22:02
+1
Странно что еще никто не написал про блокчейн.
Действительно жизнеспособность сервиса вызывает массу вопросов. Лет 10 назад был тренд с сервисами позволяющими отправлять себе письмо в будущее. Я отправил себе несколько писем с разных сервисов на период от +5 до +10 лет. Не пришло ни одно.
А вот блокчейн с разделенным ключем Шамира и каким нибудь оракулом подтверждающим смерть — выглядит устойчиво и лишено проблем централизации.
- mibori вчера в 23:19
  0
  Пришёл сюда написать это слово из восьми букв. Увидел ваш комментарий.
  
  Проблема в таком оракуле. Вместо твоей смерти тебя могут длительно подержать в подвале.
  
  Мы как-то 4 года назад с мужиками за пивом уперлись в задачу, каким образом блокчейн без участия человека может опубликовать секрет через какое-то определенное время, но не раньше. Так и неасилили.
  - Undiabler сегодня в 00:38
    
    0
    В данном случае это и не нужно.
    Есть родственники/доверенные лица которые разделяют ключ Шамира между собой, оракул входит в их число.
    В случае компрометации оракула нужны все еще остальные части ключа.
    Ну а если вас так долго держали в подвале что N доверенных людей сошлись на том что вы мертвы и пора вскрывать блокчейн-завещание, тут уже ничего не поделать. Но не думаю что это проблема сервиса.
    
    Касательно вашей задачи если нет никаких доп условий то она вполне решаема обратным таймером и доверенным хранилищем ключей. Если человек перестал публично продлевать время действия таймера то секрет расшифровывается и публикуется. Чтоб не было компрометации опять же ключ можно разделить.
  - unsignedchar сегодня в 13:52
    
    0
    каким образом блокчейн без участия человека может опубликовать секрет через какое-то определенное время, но не раньше
    
    Например так:
    Нужен сторонний сервис, который будет уметь 2 вещи:
    — генерировать каждую секунду с помощью ГПСЧ ключи и либо бросать их в /dev/null, либо продавать за небольшие деньги заинтересованным лицам
    — такой же ГПСЧ2, но инициализированный состоянием ГПСЧ1 на 1 год назад, генерирует ключи и сразу публикует их в блокчейн.
    
    Таким образом, полученный сейчас секретный ключ станет общеизвестным ровно через год.
  - maxwolf сегодня в 14:39
    
    0
    В каждый новый блок заносится текущее время (консенсусом), а алгоритм (по типу из задачи про миллионеров) его проверяет.
titbit вчера в 22:22
0
А чем завещание-то обычное не устраивает? Уже все есть, сделано и опробовано тысячи раз. Все равно ведь если кто-то получит какие-то ценные активы минуя официальных наследников — это будет нарушением закона и будет оспариваться. Если владелец хочет что-то передать другому лицу законно об этом надо позаботиться заранее или написать официальное завещание.
- slavius сегодня в 12:20
  0
  Завещание очень хорошо, но ровно до смены пароля мной. И этот сервис такую проблему тоже не решает. Эти проблемы должны решаться средствами самих сервисов — я указываю какому аккаунту в этом сервисе я передаю управление своей учетной записью. Но вот каким образом определять момент передачи — неясно… Неявка вовремя — не работает.
  - titbit сегодня в 12:30
    
    0
    Смена пароля ничего не решает. Если есть значимый (т.е. стоящий каких-то денег или чего-то еще) актив, то единственный способ его передачи — официально через завещание и последующее обращение к поддержке этого актива (если он онлайн). Оффлайн активы передаются также через завещание или явно. Если вы меняете пароль в оффлайн активе или меняется его ценность — это надо отразить в новой версии завещания, что обычно и делают чтобы не было недоразумений. Иначе будут как минимум юридические коллизии, а уж если юридически все не чисто, то технически это будет точно неразрешимо.
YMA сегодня в 13:09
0
Еще признак — если вы гражданин РФ, вам больше 45 и вы уже получили свой последний паспорт — можно привязаться к его действительности. На сайте ФМС есть сервис проверки — который можно дергать раз в _____ и проверять, действует ли еще паспорт. Ложное срабатывание может быть при замене в случае утери/кражи.

Возможно, Госуслуги будут тут полезны — там тоже сводится информация о гражданине, но насчет регистрации факта смерти не уверен (интересно, есть ли смысл отражать факт смерти гражданина в сервисе, куда он может зайти только лично ) ).
- djv57 сегодня в 13:58
  0
  Поменял я как-то просроченный паспорт. Госуслуги мне несколько лет слали сообщения, что срок действия моего паспорта истек. Я из принципа не вводил на сайте данные нового паспорта, интересно было посмотреть, как долго будет идти синхронизация.