Eredità Digitale, come tramandare le vostre password…

Dopo un mio recente viaggio di lavoro in Egitto, potete vedere in questa immagine la tragica conseguenza, ho iniziato a riflettere su cosa poteva succedere alla mia “vita” digitale se quell’incidente fosse finito con conseguenze ben peggiori. Non solo gestisco Over Secuity ma assieme ad altre persone lavoro su diverse piattaforme con innumerevoli utenti che giornalmente fruiscono dei servizi offerti e solo io conosco alcune password, i nuovi tecnici come avrebbero fatto a prendere il controllo dei sistemi senza conoscere le password attuali?

Su questo punto mi sono soffermato a lungo poichè avevo capito l’importanza di lasciare in eredità le mie password pur volendo che queste vengano conservate segretamente fino al tragico avvenimento e difficilmente accessibili a chiunque entri in possesso dell’archivio. L’idea di un semplice foglio con scritte username e password conservate in una cassaforte non mi piaceva affatto, così ho iniziato a meditare soluzione alternative che vi propongo di seguito.

Cassaforte

Come vi ho anticipato memorizzare dati sensibili su una pendrive oppure scriverli su un pezzo di carta per poi conservarli in cassaforte non mi sembrava l’idea migliore, innanzitutto perché questi dati erano scritti in chiaro inoltre una cassaforte casalinga è soggetta a furti pertanto un ladro potrebbe rubare le mie credenziali di accesso.

L’idea di cifrare i dati prima di chiuderli in cassaforte non è delle migliori perché avrei dovuto dare la password per decryptare i dati ad una persona fidata, ma se quest’ultimo se la scordasse col passare degli anni non avremmo risolto il problema.

Cassetta di Sicurezza

La cassetta di sicurezza bancaria è ad oggi uno dei posti più sicuri dove immagazzinare dati in quanto per essere aperte deve essere presente il proprietario della cassetta o eventualmente un suo delegato ed un addetto bancario poiché vengono utilizzate due chiavi, oltre ad un costo economico considerevole che si deve pagare annualmente per il possesso vi è il lato legislativo che ben poco mi piace, infatti a seguito di un mandato della procura le forze dell’ordine hanno il diritto di aprire la cassetta e ottenerne il contenuto.

Famigliari/Amici

La terza idea è stata quella di fare affidamento su un famigliare/amico del quale potessi fidarmi ciecamente e che pensasse lui a tramandare le mie password o alla gestione delle piattaforme, ma ragionando ho capito che difficilmente una persona si ricorda una password/parola complessa per molto tempo senza usarla costantemente ancor più difficile se gli chiedessi di memorizzare tutte le password per cui l’idea è stata nettamente scartata.

Software

Un software per l’eredità digitale non esiste ma esistono alcuni servizi online Americani dove l’ereditario per ottenere le password deve mandare un certificato di morte al fornitore ottenendo pertanto l’accesso al mio archivio personale, a questo punto mi sembrava di aver trovato l’idea giusta ma la burocrazia mi ha fermato. I tempi di emissione del certificato sono minimi circa 24/48h dal decesso ma viene scritto solo in Italiano pertanto per essere spedito in America doveva essere tradotto in Inglese e convalidato nuovamente dall’anagrafe Italiana rispettando ovviamente i loro standard. La procedura richiedeva tempo, denaro e la buona voglia dell’ereditario nel confrontarsi con vari ufficiali statali perdendo giornate di lavoro per ottenere l’archivio in circa due settimane.

Hardware

Era l’ultimo tassello e da questo speravo di ottenere un risultato anche se la prima idea di memorizzare le password su una pen drive e donarla all’ereditario l’ho scartata immediatamente per  l’impossibilità di criptare i dati come ho scritto anche nel primo punto.

Ho iniziato a fare diverse ricerche sulla rete finché  mi sono imbattuto in un Hard Disk con chiave Hardware, un semplice box con slot 2,5″ il quale cripta i dati in tempo reale con l’algoritmo AES 256 e per essere letti bisogna utilizzare una chiave fisica da collegare in un apposito slot.

Ecco la soluzione che mi serviva per memorizzare e proteggere le mie password, ho proceduto a dare l’Hard Disk ad una persona fidata e tenere la chiave hardware tra le mie chiavi che uso quotidianamente così in qualsiasi momento del bisogno l’ereditario potrà leggere il mio archivio e comunicare i dati a chi veramente ne avrà bisogno.

Conclusioni

Capisco che è un argomento che nessuno vorrebbe affrontare ma vi sono situazioni/avvenimenti che ti fanno riflettere, ho così voluto condividere con voi questa mia esperienza!

Se ancora non siete pronti potete tranquillamente tralasciare questo articolo 🙂 e mandarmi a quel paese!

  • Haha, meno male che il tuo viaggio in Egitto non è andato peggio, avremmo perso un ottimo blogger ! 😉

  • Vai a quel paese… Tiè! 😉

  • Pingback: Eccezzionale Borsa Cassaforte di mettallo Per Una Giovane Signora | a-cassaforte.info()

  • Piuttosto faccio le corna =)
    Pero’ l’articolo e’ molto interessante, fa riflettere su come e dove i nostri amati dati andranno a finire; ho accumulato tutto (pendrives crittate, sim dei cellulari e cellulari stessi) in una scatola di preziosissime Jimmy Choo pensando a quale potrebbe essere la destinazione migliore.
    Dopo la lettura del tuo articolo mi sa che mi rivolgero’ ad una banca per una cassetta =)

  • Jesus

    una soluzione più economica… disco cifrato con software stile truecrypt (algoritmo a piacere)…

    ti porti dietro un pendrive con i keyfile (anche generici)

  • Ghostwriter

    Bell’articolo. Il tema mi interessa.
    Tuttavia, se casca l’aereo sul quale stai viaggiando, insieme con la cihave hardware del tuo hdd, il tuo erede non potrà utilizzarlo, no?
    Io penso che una soluzione sia quella di predisporre tutti i dati in forma ben criptata (hdd criptato, file criptato) e riporre la risorsa in un luogo certo, magari anche due luoghi giusto per ridondanza. Io ad esempio ho due backup gemelli che tengo uno a casa ed uno sottochiave in ufficio.
    Dopodiché serve una password molto complessa per decriptare le informazioni. Questa è la chiave di tutto.
    Il problema è come custodire questa chiave sino al momento opportuno?
    La risposta più rispondente al bisogno che mi sono dato è di sfruttare un servizio che in pratica sorvegli la mia esistenza e che in caso di necessità invii alle persone designate la chiave per decriptare i documenti archiviati nella risorsa di cui sopra. I designati potranno anche sapere in anticipo dell’esistenza di questa risorsa, tanto finché non ne avrannop la chiave non potranno utilizzarla, fermo restando che finché io sono in vita essa rimane comunque sotto il mio controllo.
    Esistono dei siti americani che fanno qualcosa del genere. In realtà si occupano anche di gestire account e documenti, io vorrei che gestissero solo l’invio di qualche mail.
    Ma la principale limitazione che ho trovato a questi siti è che non sono proattivi nella determinazione della tua sopravvivenza.
    In pratica al momento della tua iscrizione devi indicare le persone designate, le quali dovranno proattivamente segnalare al sito il tuo trapasso, cosa che magari dopo 10 anni neanche si ricordano come va fatta.
    Secondo me sarebbe molto meglio se a fronte dell’iscrizione, si potessero indicare delle persone fornendo le loro anagrafiche ed i loro indirizzi e-mail insieme alle istruzioni da passare loro al momento opportuno.
    Poi, il provider del servizio dovrebbe verificare periodicamente la tua reazione ad uno stimolo (per esempio e-mail, piuttosto che accesso ad un sito) per determinare la tua sopravvivenza. Qualora la reazione allo stimolo periodico venisse a mancare, dovrebbe scattare l’invio delle mail ai designati, ed il gioco è fatto.
    Conoscete un servizio del genere?

    • Ciao,
      effettivamente anche la tua idea non è affatto male anche se ha della lacune come tutte le soluzioni che ho personalmente citato.

      Personalmente penso che ad oggi non vi sia una soluzione univoca ma tante soluzioni che ognuno può personalizzare in base alle sue esigenze/realtà.

      Andrea