Итак, в part I мы разбирали жизненный цикл homo sapiens, который уже дошел до знания, как обращаться с паролями, умеет их централизованно хранить и теперь ему надо научиться передавать это знание потомкам на тот случай, если его догонит какой-нибудь лев-тигар. Ведь именно передача полезных знаний между поколениями позволяет социуму избегать повторения простых ошибок, например хранить мастер пароль под клавиатурой и верить новостям из телевизора.
Но в начале, надо обсудить еще один способ восстановления доступа к своим данным аутентификации, на самый крайний случай: если потеряны ВСЕ устройства с бэкапами.
Нас спасет облако! И как всему в этой статье, лучше бы ему быть цифровым!
При выборе конкретного экземпляра, желательно остановиться на внушающем доверие провайдере. Единственная важная для нас функция - хранение шифрованного архива с бэкапом 2FA клиента или с одноразовым кодом восстановления доступа на случай утери 2FA. Потому что без него, доступ к менеджеру паролей не получить.
Регистрируемся с паролем от нашего ПК, потому что данные в хранилище сами по себе не так критичны, чтобы закрывать доступ к ним новым уникальным паролем. Копируем в облако зашифрованный архив с бэкапом аутентификатора. Опять же, важные для нас сервисы закрыты двухфакторной аутентификацией и компрометация этого фактора не критична, если у злоумышленника нет логинов и паролей.
В чем суть колдунства - теперь у вас появился независимый ресурс для восстановления 2FA и менеджера паролей, даже если все физические носители утеряны. Случай, конечно, редкий, но и этот риск теперь закрыт.
Так же хочется напомнить, не оставляйте одновременно телефон и лэптоп вне зоны своего внимания и в зоне досягаемости посторонних людей.
Есть много примеров, когда во время путешествий у людей все ценные гаджеты лежат в одном месте и как бы под пристальным надзором владельца, но периодически я слышу от знакомых эти одинаковые истории с общей сутью: “Рюкзак с телефоном и лэптопом был безвозвратно перемещен в неизвестном направлении личностью без особых примет”.
В поездках это может стать критичной потерей, например, если ваша банковская карта привязана к мобильного номеру, а телефон с номером “безвозвратно телепортировался”, то покупка билетов станет сложной задачей по поиску агентства, которое купит вам билеты за наличку или по карте за адекватную цену, и отдых приобретет оттенок квеста.
Поэтому, очень желательно, перевести аутентификацию банковского приложения на логин, пароль и 2FA, а подтверждение операций на push сообщения вместо sms.
Тогда при установке банковского приложения на новый смартфон, вы не упретесь в отсутствие заветного sms сообщения от банка. Но как обычно, протестируйте возможность работы мобильного банка на другом устройстве, потому что у разработчиков приложения может быть другое представление о необходимости авторизации через sms в случае смены устройства.
Вообще, в поездках смартфон с интернетом это полноценный помощник и цифровой швейцарский нож, который может вас выручить в сложных ситуациях, поэтому о его сохранности стоит думать в первую очередь.
Вернёмся к главной теме - созданию автономного цифрового завещания. Пока вы читаете эту статью, вам, скорее всего, не кажется это чем-то важным и обязательным, однако, в мире около 41000 людей ежедневно умирают от причин, не связанных с естественной смертью (* по данным ВОЗ). Вы, очевидно, не один из них, но простите за факт, обязательно будете ¯\_(ツ)_/¯.
Что представляет эфемерный человек, когда думаете о материальных ценностях и финансовых накоплениях - конечно же старые-добрые коробки из-под обуви. Теперь представим, что у человека, живущего в 21 веке, значительная часть собственности может храниться в неявной форме: акции и фьючерсы на брокерских счетах, вклады в иностранных банках, блоги и медиа-ресурсы с доходами от всяких “марафонов желаний”, криптовалютные активы и т.п. Но в таком варианте есть 1 нюанс - все активы, о которых не знают ваши близкие люди, станут недоступными, если вы не предусмотрите их передачу в случае вашего перманентного отсутствия по случаю смерти например.
Поэтому именно сегодня и сейчас самый лучший момент для создания современного способа это сделать.
Пропущу описание всей бюрократии, которая становится препятствием при изменении прав собственности даже внутри одной семьи в ходе наследственного дела, думаю вы все представляете этот архаизм и персонажей, которые являются его лицом. Конечно, после смерти, человека уже мало что волнует, но лично мне бы хотелось, чтобы мои близкие люди не сталкивались с этой далекой от эффективности системой и ее исполнителями. Поэтому, то что можно перевести в цифровую форму и передать без посредников в виде чиновников-бюрократов, я стараюсь хранить в цифровом виде. Подробнее о переводе материальных ценностей в цифровую форму я напишу в следующей статье, ставьте лайки, колокольчики и будет вам счастье.
Итак, из part I вы узнали, как создать надежную систему хранения своих данных аутентификации и защитить ее удобным способом.
Теперь ее можно сделать ещё более полезной, подключив возможность передачи доступов указанному лицу (или лицам) при несчастном случае.
Например, можно настроить опцию, по которой доверенному лицу будет предоставлен доступ к вашему аккаунту в случае:
* неактивности вашего аккаунта в течение нескольких месяцев
* запроса доверенным лицом доступа, если владелец не отменит этот запрос в течение заданного интервала времени.
Сервисов, предоставляющих вариации такой функции не мало (Google, LegacyBox, Everplans, SafeBeyond, Afternote) и многие популярные облачные хранилища имеют что-то подобное в платных и бесплатных версиях.
Важно: любой из выбранных вариантов должен быть предварительно проверен на практике до запуска в полноценную эксплуатацию!
Вариант 1 (самый простой)
Использовать менеджер паролей, 2FA, почту и облачное хранилище в одной экосистеме. Например, Google, позволяет сделать это бесплатно. Самое главное, у этого сервиса есть функция Inactive account manager.
В случае неактивности пользователя 3, 6, 12 месяцев, указанному адресату будет направлено письмо с ссылкой на доступ к аккаунту неактивного пользователя. Не забудьте сделать шифрованный архив с инструкциями по восстановлению доступов к менеджеру паролей. При настройке Inactive account manager, в сообщении укажите расположение, имя архива для восстановления и пароль к нему, а ещё лучше п о к а ж и т е доверенному человеку, как делать восстановление, а в сообщении передайте только актуальный пароль к архиву.
Таким образом, в своей экосистеме вы можете обойтись всего 2 паролями: 1 от облачного аккаунта и ещё 1 от физических устройств и резервных архивов, где будут храниться коды для восстановления 2FA аутентификатора, которым закрыт основной аккаунт.
Из плюсов: самый простой, комфортный и бесплатный вариант (* на авг. 2023).
Из минусов: все критичные доступы завязаны на одном пароле и одном провайдере услуг. Google и другие цифровые магнаты, кстати, не скрывают, что могут поделиться вашими данными и файлами с правительством, если оно попросит, поэтому важные файлы стоит шифровать и держать их вне зоне контроля своего “заботливого” государства. Также функционал у гугловых приложений самый минимальный, например менеджер паролей работает только в браузере и не предусматривает записи комментариев к элементам, а аутентификатор не умеет работать с локальными бэкапами. Ещё адрес доверенного лица тоже должен быть гугловым. Но все базовые задачи этот вариант закрывает.
Вариант 2.
У многих менеджеров паролей есть встроенный сервис Emergency access (обычно платный), благодаря которому, доверенный контакт может запросить доступ к аккаунту и через заданное время получить электронное письмо с доступами, если владелец не отменит этот запрос.
Также в менеджер паролей может быть добавлена функция аутентификатора 2FA (обычно платная), что делает его единой точкой входа для всех учетных записей даже с 2FA авторизацией. В таком случае, ваше доверенное лицо в одном аккаунте получит полный доступ к сохраненным сервисам.
Из плюсов: реализация очень простая, богатый функционал.
Из минусов: скорее всего ПО будет платным. Выбор менеджера паролей в данном случае должен учитывать наличие функции Emergency access.
Вариант 3.
У вашего менеджера паролей нет сервиса Emergency access и/или для второго фактора используется независимый аутентификатор.
Так как Emergency access для аутентификаторов штука редкая, будем считать, что вам надо передать 2 аккаунта.
Здесь нам снова помогут облачные сервисы с функцией Inactive account manager или Emergency access, выбор оставляю за вами.
Делаем папку с бэкапами менеджера паролей и аутентификатора, добавляем описание как это дело установить и использовать. Из папки делаем шифрованный архив и добавляем его в облако, а дальше настраиваем отправку доступа доверенному лицу, как в варианте #1.
Из плюсов: можно построить на лучших бесплатных/платных решениях с богатым функционалом. Из минусов: Надо будет запомнить ещё 1 пароль от облака.
Счетчик обязательных паролей: 3 (+облачный Inactive account manager).
Мне лично нравится факт, что 3 разных сущности закрыты различными паролями.
Придержите ваши кольты, ковбои, напомню, в part I было достаточно доступно описано как придумать короткие, простые для запоминания и при этом криптостойкие пароли, так что здесь не должно возникнуть проблем, однако, вы всегда можете сократить это число, используя один пароль на всех сервисах ????.
Конечно, все специалисты по информационной безопасности могут заблуждаться, когда крайне не советуют так делать, а вы всегда сами лучше знаете сколько паролей должно быть в вашей жизни, так ведь?!
Что ж, теперь у вас есть всё для успеха и никакой мифический коллективный Запад этому не помешает.
Summary: мы обсудили варианты создания, надежного хранения и передачи доступа ко всем нашим актуальным данным аутентификации, в том числе в случае непредвиденной жизненной ситуации. В чем польза этих электронных приседаний?! Легкость создания и редактирования завещания, прямой доступ к активам для доверенного лица, полный контроль над распределением ваших ресурсов без посредников, лишних глаз, рук и вопросов со стороны посторонних людей в казенных кабинетах.
Я благодарен всем, кто прочитал эту статью и серьезно задумался или даже уже внедрил те инструменты, которые в ней приводились. Очень надеюсь, что вы нашли для себя что-то полезное и, возможно, поделились этим с друзьями, ведь друзья это самая важная ценность в жизни.
В следующей статье будет много интересного про очень близкое будущее и почему цифровые активы скоро станут так важны для вас.
В качестве апитайзера: Крупнейшие страны заявляют о внедрении цифровой национальной валюты https://en.wikipedia.org/wiki/Central_bank_digital_currency
Комментарии (15)
saipr
13.08.2023 17:51Вернёмся к главной теме — созданию автономного цифрового завещания.
А может всё же лучше к нотариусу сходить или на худой конец завещание (если есть что завещать) собственноручно написать. подписать и положить в банковскую ячейку или сейф! А то наследники замучаются доказывать правомерность этого автономного цифрового завещания.
aborouhin
13.08.2023 17:51+3Завещание как юридически значимый документ (кстати, с ним к нотариусу надо идти без вариантов, "просто положить в сейф" не работает, кроме исключительных случаев) и цифровое "завещание" (таковым в юридическом смысле, естественно, не считающееся) - вещи друг с другом мало пересекающиеся.
По-хорошему нужны оба. В формальном завещании мы урегулируем, кому переходят права на обладающие реальной ценностью активы, в цифровом "завещании" - передаём наследникам информацию, как получить доступ к цифровым ресурсам - как обладающим реальной ценностью, так и тем, вопросы с которыми точно в юридической плоскости решаться не будут.
Ну т.е., условно говоря, просто передавать в цифровом "завещании" пароль от интернет-банка вместо того, чтобы определить наследника в нормальном завещании или завещательном распоряжении банку и потом нормально принимать это наследство - очень плохая идея. Какую-нибудь крипту разумно всё же упомянуть в обычном завещании, а пароль от кошелька уже передать через "цифровое". А вот при попытке в нотариальном завещании передать пароль от учётки на любимом форуме нотариус посмотрит на Вас как на сумасшедшего - и правильно сделает :) Чисто формально, конечно, никто не запрещает в завещание включить вообще какую угодно отсебятину, и даже сделать его закрытым от самогó нотариуса, - но такой креатив наследникам больше проблем создаст, чем поможет.
VADemon
13.08.2023 17:51так и тем, вопросы с которыми точно в юридической плоскости решаться не будут.
Какую-нибудь крипту разумно всё же упомянуть в обычном завещании
А то через 20 лет начнутся вопросы: а откуда вы взяли Сатоши в эквиваленте 750 евро? Точно деньги отмываете!
aborouhin
13.08.2023 17:51+1При чём тут "отмывание"? Тут совсем другой вопрос. Если кошелёк с криптой планируется передать не наследнику "по умолчанию" (к которому так и так переходит всё имущество), а кому-то другому, - то чем надеяться на то, что о ней никто не узнает (как о том, что она была куплена Вами, так и о том, что она потом откуда-то подозрительно взялась у наследника), - лучше прямо зафиксировать передачу такой крипты в завещании. Можно в самой общей формулировке, грубо говоря, "все мои биткоины, где бы они ни находились". Этим Вы защитите счастливого получателя крипты от претензий других наследников.
К слову, рассчитывать на то, что Ваши наследники прекрасные люди и дружная семья, так что точно спорить друг с другом не будут, тоже не стóит. Как минимум, кто-то из них может попасть в сложную финансовую ситуацию и быть признан банкротом, - и тогда поиском активов, в т.ч. недополученного наследства, за него будет заниматься уже финансовый управляющий, родственными сантиментами не связанный.
VADemon
13.08.2023 17:51Спасибо за развернутый ответ. Сказал глупость, вкупе с вашим объснением - происхождение крипты либо установлено (а значит происходит от наследства), либо совсем нет, будь там завещание или нет.
saipr
13.08.2023 17:51-1в цифровом "завещании" — передаём наследникам информацию, как получить доступ к цифровым ресурсам.
Ну если так, то соглашусь с вами!
avost
13.08.2023 17:51+1перевести аутентификацию банковского приложения на логин, пароль и 2FA, а подтверждение операций на push сообщения вместо sms.
Тогда при установке банковского приложения на новый смартфон, вы не упретесь в отсутствие заветного sms сообщения от банка.Можно пояснение, куда будут пушиться нотификации при утере смартфона? На прежний же смартфон. Или я что-то понимаю?
Viktor_Osadchiy Автор
13.08.2023 17:51В общем случае подразумеваем, что телефона и симки у нас больше нет и доступа к пуш уведомлениям тоже, значит для совершения действия с банковским счетом надо авторизоваться на новом устройстве, что будет сложно сделать, если аутентификация завязана на sms, поэтому от этой формы связи с банком стоит отказаться, если есть такая возможность.
Moskus
13.08.2023 17:51+1Хотя многие моменты изложены верно, очень смущает сумбур в изложении.
Потому что задача, формально, делится на две:
Передача прав распоряжения цифровыми asset-ами в случае смерти (бенефициару) или недееспособности (опекуну).
Передача средств аутентификации для доступа к ним.
При этом могут существовать дополнительные условия. Например, передача средств может быть допустима только после передачи прав.
Разложив ситуацию на эти две задачи, сравнительно легко самому сформулировать решение. Например, у кого-то его банковская ячейка и счета могут иметь назначенного бенефициара через саму систему банка. И в этом случае, некий "мастер-пароль" имеет смысл распечатать и положить в ячейку вместе с инструкцией, что с ним делать. И банк (в случае многих западных стран, не знаю как это в России работает) будет ответственен за проверку подтверждения перехода прав к бенефициару перед тем, как дать ему к этому доступ.
Viktor_Osadchiy Автор
13.08.2023 17:51К сожалению не могу с вами согласиться. Вся суть этой статьи в том, чтобы максимально уйти от лишних посредников в виде банков, нотариусов, юристов, судей и прочих посторонних сущностей, которые не должны иметь отношения к передаче цифровых финансовых ценностей от обладателя к выбранному им лицу. Конечно, с физической формой наследства так не получится сделать, ключ от квартиры не дает права на обладание. Зато для всех цифровых форм вам не нужны посредники.
А банковская ячейка это совсем плохой вариант для передачи доступа к цифровым активам, она во-первых недешевая в аренде, во-вторых, периодически надо менять мастер пароль и у меня есть поинтереснее занятия, чем носить листки в банк, в-третьих, получатель может переехать в другой город, я могу переехать, и даже банк может переехать на другой адрес, все это лишняя возня.
Конечно, я не утверждаю, что моя идея самая правильная, но раз уж технологии нам дают возможность передавать финансовые ценности в удобной форме, почему бы этим не воспользоваться.Moskus
13.08.2023 17:51Я понимаю вашу либертарианскую предпосылку, однако с ее применением к реальности есть определенные проблемы. (Да, ее вообще стоило бы более конкретно сформулировать, чтобы читатель понимал, какую именно задачу вы решаете и что его задача может отличаться.)
Дело в том, что хотя вообще это было бы чудесно, если бы можно было просто сказать "я доверяю Васе" и всё, но на самом деле, многие цифровые asset-ы зарегистрированы на конкретное имя (вот даже если вы на Хабре участвуете в ППА, там где-то паспортные данные нужно вводить и т.п.). Что создает ненулевую вероятность того, что в будущем может понадобиться повторно подтвердить факт того, что доступ к asset-у принадлежит все еще тому, на кого он был зарегистрирован, и что эта попытка неминуемо провалится.Не всё работает, как кошелёк Bitcoin.
Кроме того, подобное "неформальное" изменение фактического владельца может входить во вполне реальный конфликт с законом. Например, ситуации, когда супруг выводил деньги со счета умершего супруга до вступления в наследство - случались, и в некоторых случаях (например, когда существовали другие потенциальные наследники) заканчивались преследованием со стороны властей.
Заметьте, я в предыдущем комментарии не пытался (как вы, опираясь на личное предпочтение) дать всем универсальное решение, а привел пример. Вы же не очень хорошо разделяете то, что считаете правильным и удобным для себя, и то, что может быть удобным или даже необходимым для кого-то еще.
Viktor_Osadchiy Автор
13.08.2023 17:51Да, вы правы в том, что при определенных обстоятельсвах со стороны других родственников могут возникнуть юридические претензии, но я, конечно, заранее позабочусь о том, чтобы это обойти или дать инструкции, как такие ситуации решить в свою пользую.
Что касается соблюдения законности такой формы передачи собственности, считаю, что своими активами в любой форме человек волен распоряжаться самостоятельно и навязанные методы и ограничения от людей, работу которых этот человек оплачиваювает из своего кармана, но при этом никаким образом не может контролировать, не должны сильно волновать. Проблема мноигих современных людей в том, что они как огня боятся имень собственное представление о логичных и справедливых вещах в мире, поэтому привыкли полагаться на законы и нормы, которые распространяет их локальное правительство, а как мы все в последние годы видели, правильства некоторых стран могут очень сильно заблуждаться и творить дикие вещи.
Что касается моего "не очень хорошего разделения" правильных методов для себя и для других - спасибо за вашу критическую оценку, осталось только ее подтвердить фактами, чтобы в ней появился практический смысл.
Xander_d
13.08.2023 17:51в мире около 41000 людей ежедневно умирают от причин, не связанных с естественной смертью (* по данным ВОЗ). Вы, очевидно, не один из них, но простите за факт, обязательно будете ¯_(ツ)_/¯.
...?! ????
"Я знаю точно, наперёд:
Сегодня кто-нибудь умрет!
Я знаю где, я знаю как.
Я не гадалка, я - маньяк!"
XD
Efimov_pr
Ещё подобные действия полезно для бизнеса сделать, чтобы жена потом не судилась за наследство после смерти мужа если что.
Viktor_Osadchiy Автор
Если бизнес поделен на части (раз с кем-то потребуется судиться за него), то это обычно записано в учредительных документах юр лица (бизнеса). В этом случае потребуется классическое нотариальное завещание и заверенная копия документа, доказывающего право собственности. В цифровом завещании вы можете передать только доступы к ативам (пароль от аккаунта в банке, код от сейфа, расположение тайников на даче ????), но вы не можете передать права собственности на бизнес, квартиру, машину.