Comments 54
Интересно, как японцы с их крайне трепетным отношением к приватности в целом и анонимности в частности относятся к современным взбрыкам всяких там гайдзинских копрораций? Небось вообще с нокией 3310 ходят…
Уважение к потомкам. Даже в мелочах. Завещание + "Google - на всякий случай". 👍
То есть свой пароль я должен был вписать в завещание в 2007 году и больше не трогать?
Или переписывать завещание каждые пол года?
Каждые полгода эт ещё неплохо. Бывает же и чаще.
Умельцы придумают вариант, наверно, автоматически обновлять гугл-док при изменении пароля. Изменил пароль на сайте - хода, он в ячейке тоже поменялся в табличке. И тебе удобно. И потомкам. И всем остальным.
Но над этим стоит ещё поразмыслить)))
Не знаю как там с этим в Японии, а у нас вы можете арендовать банковскую ячейку(в том числе и чисто дигитальную) и хранить свои пароли там. Ну или например только способ аутентификации для какого-то менеджера паролей.
А в завещании прописать кто должен получить доступ к этой ячейке. И соответственно после вашей смерти банк выдаст эту информацию наследникам.
А что делать с утечками из банковских систем? Или их типа не бывает?
С менеджером паролей проще. Хоть на каком компьютере дома хранится основная база (или бэкапная, с паролем из завещания), а пароль в завещании. Второй фактор встроен: пароль и база отдельно хранятся, в отличие от списка всего и вся в завещании.
С менеджером паролей проще.
На мой взгляд хранить пароль в завещании открытым текстом не самая удачная идея.
Его же кто угодно может прочитать. Банально тот же нотариус обычно читает завещание перед тем как его заверить.
в отличие от списка всего и вся в завещании.
Вы неправильно поняли. В моем варианте в завещании вообще ничего не хранится. Кроме собственно информации о том кто будет наследниками.
А что вы хотите хранить в банковской ячейке уже ваше личное дело. Хотите список паролей. Хотите пароль от базы с паролями. Хотите можете вообще загадку в стихах положить.
И самое главное вы можете в любой момент поменять содержимое банковской ячейки. Например если ваш пароль к базе почему-то поменялся.
Банально тот же нотариус обычно читает завещание перед тем как его заверить.
... хранить в банковской ячейке уже ваше личное дело
С моей т.з. здесь threat model примерно одинаковая. Что до нотариуса, что до банка через легальные средства добраться можно.
Если завещание хранится у нотариуса и не дома, то двухфакторность соблюдена. Пароль у нотариуса от базы ничего не дает, пока нет файла. Будь он хоть трижды публичный. А вот проникновение (кража) или маски-шоу ПЛЮС завещание - то да. Оба фактора в руках.
Можно тем же способом хоть третий фактор навесить: файл-ключ отдать третьему лицу.
Всё упирается в threat model, финансовые затраты и необходимость обновления. Если актуальный файл всегда под рукой (дома, в облаках) и шифруется завещанным паролем -- удобно.
В случае банковской ячейки что? Раз в полгода на каком-то носителе (не флешках, а значит...) приносить обновления? Или гибридная схема с (старая нешифрованная база) + (пароль от актуальной базы дома)?
Или таки расшарить секрет между несколькими людьми (см. banana split ниже). Но, как бывает, люди скорее успеют эти файлы с секретом потерять, когда нужны окажутся.
PS: "главное вы можете в любой момент поменять содержимое банковской ячейки" - с оговоркой при физическом присутствии, что либо плюс, либо минус :)
Что до нотариуса, что до банка через легальные средства добраться можно.
Ну во первых для большинства людей это не то чтобы тема. Кроме того я вон выше уже написал про вариант с шифрованием.
И ещё раз: один из больших плюсов ячейки в том, что вы в любой момент можете сами изменить то, что в ней хранится.
В случае банковской ячейки что? Раз в полгода на каком-то носителе (не флешках, а значит...) приносить обновления?
Я не случайно уточнил что банковские ячейки бывают чисто дигитальные. Грубо говоря вы просто арендуете у банка место на диске. Естественно с возможностью настроить удалённый доступ.
И можно раздать заранее, разделённым по Шамиру.
в банковскую ячейку можно Yubikey с пасскеями FIDO2, а пароль к Yubikeю в завещание...
Для этих целей заводят надежный менеджер паролей. И вам нужно просто сообщить доверенному лицу пароль от него.
Биометриея же! Ваш палец и глаз будет передаваться из поколения в поколение.
Вы действительно меняете важные пароли раз в полгода? Например пароль от почты, через который восстанавливается все остальное.
Расскажите как вы их запоминаете. Я не могу придумать более надеждой схемы чем «уникальный случайный длинный пароль исключительно в голове». Менять такой раз в полгода тяжело
Расскажите как вы их запоминаете
Менеджер паролей?
Тоже хотел написать про разделение секрета, но… Будем откровенны: люди теряют собственные данные регулярно, куда уж там присматривать годами и десятилетиями за чужими. Если выдать части секрета 5-ти друзьям с прицелом чтобы они его объединили через неопределённое количество лет при объявлении завещания, то высоки шансы что только один или двое из них через 10-20 лет всё ещё будут иметь доступ к своим частям секрета и их тупо не хватит. Плюс всегда есть риск, что достаточное количество владельцев частей секрета сговорятся и получат доступ к данным не дожидаясь смерти владельца данных (поэтому рекомендуется отдавать части тем своим друзьям, которые не знают о существовании других друзей с частями секрета - но у многих ли из нас есть 5 достаточно близких и доверенных для таких услуг друзей, которые при этом не знают о существовании остальных 4-х?).
Разделение секрета это неплохая технология, но для других ситуаций - когда идёт достаточно регулярная проверка наличия доступа к большинству частей секрета (напр. для того, чтобы совместно подписывать транзакции с холодного кошелька и т.п.), и в случае утери одной-двух частей об этом оперативно узнают и смогут их восстановить/заменить владельцы остальных частей.
А для ситуации с завещанием можно поступить намного проще: положить мастер-пароль от своего менеджера паролей на бумажке в ячейку в банке. При желании - разделить пароль на 2-3 части и положить их в разных банках. Никакое дополнительное шифрование тут не нужно.
Провайдер переключит на двухфакторку "для удобства - по просьбам трудящихся" и завещание тю тю...
Вот так вступаешь в наследство, возвращаешься домой от адвоката, а на пороге уже стоят юристы нинтендо, чтобы вручить иск за использование чужого аккаунта
Я на непредвиденный случай сделал брошюрку для жены. Потому что в случае смерти супруга действительно вылезает куча задниц. В двух экземплярах, разнесенных физически очень далеко. Основной пароль к этому всему - знание места, где они хранятся. И знание специального метода шифрования, без него обнаруживший эти писульки злоумышленник не сможет ничего подобрать. Маски шоу никто ради меня устраивать не будет, не тот уровень, но я видел неоднократно, когда у родственников денег нет совсем, а счета да блокируются. Вот в момент смерти (пока не подтверждено) есть возможность вытащить деньги. Мне они на том свете не понадобятся, так пусть хоть будет такая возможность.
Вообще это незаконно. Вы умираете, а жена заходит в онлайн-банк и переводит деньги. Потому что к вашим деньгам может стоять очередь наследников и кредиторов, и обход этой очереди против правил получения наследства - формально мошенничество.
Вот в момент смерти (пока не подтверждено) есть возможность вытащить деньги
Если выяснится, что деньги вывели после смерти это статья. Даже если это единственный наследник.
А какая именно статья? Если сам владелец счета дал доступ родственникам, то получается они действуют по его воле. Есть примеры таких судебных дел?
вот тут на эту тему можно загрузиться...
примеры дел связаны с конфликтами между наследниками...
примеры дел связаны с конфликтами между наследниками...
При конфликте между наследниками вопрос понятен, интересен вопрос в отсутствии такого конфликта, когда ни у кого из наследников возражений нет.
Дело возбуждается не само по себе, а по чьему-то заявлению. И тут может случиться всякое.
Может банк возбудиться на подозрительную активность со счетом. Может родственник из следующей очереди наследования нарисоваться (о существовании которого наследники могли и не подозревать), особенно если в текущей очереди наследник один. Есди будут подозрения на криминал в смерти, то следственные оршаны могут сами возбудиться на такое событие.
Так что оно, конечно, с большой вероятностью пройдет незамеченным (если деньги снять до подтверждения смерти), но вероятеость огрести есть ненулевая, причем не просто потрепать нервы, но и даже сесть.
Формально, это запрещено, незаконно.
Снял деньги - нарушил закон.
вот что нагуглилось
Да, этого никто не заметит, если среди наследников нет конфликтов и, кроме снятых денег, другого наследства нет...
Но если другое наследство тоже есть и в него надо будет вступать, то снятие заметит любой нотариус.
"Нотариус, занимающийся частной практикой, несет полную имущественную ответственность за вред, причиненный по его вине имуществу гражданина или юридического лица в результате совершения нотариального действия с нарушением закона, если иное не установлено настоящей статьей."
Что-то мне кажется что нотариус на слово не поверит что конфликтов нет...
Знаю один пример, вывели в тот же день, на следующий день банк заблокировал карту. Никакой статьи. Какой закон это нарушает?
Если вывели все что было, то просто не вступаем в наследство, и, если других наследников нет, то и проблем не будет ...
А если не все, то с наследством могут быть проблемы
А вариант с привязкой отдельной банковской карты специально для подписок, которая регулярно пополняется живым владельцем ровно на сумму стоимости подписок, не рассматривается? Вроде подписки в долг не работают. Соответственно, как только денег на карте не станет - подписки сами отключатся. А основные средства хранятся на отдельном счету без всяких авто платежей и тому подобного.
А можно ещё создать государственный реестр паролей и подключить его к "госуслугам". Тогда точно со счетов ничего не спишется))
Есть достаточно простой способ контроля доступа к данным после смерти. Сначала нужно сохранить все пароли в парольном менеджере. Затем, нужно озадачиться паролем. Парольная строка всегда должна состоять из двух частей:
Первую часть записываем в завещании и не меняем.
Вторую часть храним на бумажке, в запечатаном конверте и меняем, когда посчитаем нужным.
В результате, есть то, что можно записать в завещании. А так же, есть то, что можно периодически менять. В случае смерти, весь пароль соберет только тот, у кого будет конверт. При желании (и недоверии к близким), можно пойти еще дальше и разбить пароль на три части:
Завещание
Ячейка в банке
Бумажка дома
Бумажку, кстати, можно хранить в открытом виде. Или даже задавать третью часть в виде простых данных, например "год-месяц-день". Без знания первых двух частей, эта информация не дает преимуществ.
Пароли то зачем в завещание?! Необходимо сохранить только:
Коды восстановления для отдельных сервисов(например хранящие пароли, закладки).
Ссылки на сервисы которые хранят УЗ/url.
Доступ восстанавливается по инструкции и кодам восстановления.
Если доступ пропадет при жизни, пользователь в любом случае получит уведомление, что восстановлен доступ или изменен пароль.
Потому что часто нужен "код доступа к ноутбуку" - его, обычно, паролем называют.
Когда тебе 20 - всё это кажется несущественным. Но с годами....
Теперь уже по нескольку раз в год обращаются друзья, знакомые и родственники с вопросами "что делать". И зачастую задачи похлеще чем от подписок отписаться. К примеру издать посмертно почти готовую книгу. Которая где-то должна быть на устройстве. Каком-то.
Люди внезапно смертны, и с годами всё сильнее.
Кстати да, достаточно иметь возможность восстановления доступа.
Иногда для этого надо только получить доступ к телефону (точнее к смс) :(
Поменял пароль и бегом к нотариусу - переписывать завещание
Почему-то никто не подумал немного о другом - что, если я не хочу никому завещать свои учётные записи? Но хочу, чтобы они были уничтожены вместе с хранящейся в них информацией.
Нечто подобное, и то отчасти, пока предлагает няз только гугл (можно указать чужой адрес почты, хозяин которой получит доступ в мой акк через сколько-то там после моего бездействия). Но опять-таки и в таком сценарии человек получит полный доступ. Почему нельзя разрешить ему только удалить акк?
Тут на самом деле еще важен вопрос какого типа аккаунт и данные на нем.
Если это личная почта, то логично, что пользователь может хотеть ее уничтожить после смерти. Хотя с другой стороны, если к ней кроме него ни у кого не было доступа, она и так будет удалена через какое-то время не использования.
А если это например аккаунт на Хабре со статьями? К которым люди оставили комментарии потратив свое время. ИМХО публично опубликованные вещи должны сохраняться, а то так можно дойти до идеи, что и выпущенные книги нужно из библиотек изъять и сжечь, потому что автор так захотел в завещании.
Глупость, разумеется. Родственники могут нежно побухтеть себе там под носом, а меня, труп, с какого перепугу должно волновать, что они не получат МОИ деньги в полном объёме? Не больно ли много чести?
Японское агентство по делам потребителей порекомендовало пользователям хранить в завещании цифровые данные к сервисам