Follow

Kennt jemand von euch eine Totmannschalter-Lösung zum selbst hosten? Also etwas, das Informationen und Zugangsdaten freigibt, wenn man es nicht regelmäßig antriggert?

Frage bzgl. "digitales Erbe" und so.

@thomas Ich weiß nicht ob ich da was hosten würde. Ich denke eine SD Karte mit dem Master Passwort für den Passwortmanager, PGP verschlüsselt an bestimmte Personen, in einem versiegelten Umschlag in einem Bank Schließfach klingt für mich zumindest sinnvoller.

@thomas Frage wuerdest du sowas wollen? Koennte auch missbraucht werden... aber koennte da hilfreich sein. koennte sowas liefern github.com/huginn/huginn

@thomas
Interessantes Thema.
Da bleibe ich mal dran.

Mit meiner jetzigen Lösung bin ich auch noch nicht zufrieden.

@thomas wenn es wirklich um Erbe, und nicht Vereinskram oder so, geht, wäre bisher mein Plan eigentlich eine Hinterlegung des Masterpassworts für eine Keepaas-Datei beim Notar gewesen. Man müsste nur mal Zeit haben sich zu kümmern…

Bei Vereinskram wäre sicher auch eine Hinterlegung in versiegeltem Umschlag beim Vorstand eine Option. Aber IANAL.

@thomas Mein Vorschlag: Eigene Organisation in Bitwarden anlegen in die die Dementsprechenden Infos reinkommen, dafür einen passenden Nutzer anlegen. Zwei Vertrauenswürdige Personen aussuchen die nach dem Ableben darauf zugriff haben sollen. Jeder kriegt einen Teil des Passworts. Beide zusammen können dann auf den Vault zugreifen.

@thomas Gerade gesehen: Vaultwarden hat auch ein Emergency Access Feature, habe ich mir aber noch nicht genau angeschaut.

@thomas

Pdf digitaler Nachlass mit Anweisungen/Hinweisen auf nem stick und unverschlüsselter Partition. Stick mit wichtigen Daten ist verschlüsselt und liegt bei meinen Eltern. PW dafür haben zwei Freunde. Wird regelmäßig aktualisiert versteht sich. Keepass Zeugs, Dokumente. Nur das nötigste.

@thomas sowas würde ich ich nicht in Hand eine Softwarelösung geben wollen. Ich fahr da auch eher die Lösung wie @clerie es beschrieben hat.

@thomas /me hat ein Keepass-File auf einem USB-Stick bei 2+ vertrauenswuerdigen Personen und den Key dazu mit Shamirs Secret Sharing Verfahren [1] verteilt.

PW-Teile sind ausgedruckt und auf den USB-Sticks ist eine offline HTML-JS-Version [2] mit dem das Master-PW wieder zusammengesetzt werden kann.

Keepass Binary liegt ebenfalls aus dem Stick.

[1] de.wikipedia.org/wiki/Shamir%E

[2] iancoleman.io/shamir/

@xhr@mastodon.social ist Flash-Speicher nicht zu flüchtig für diesen Zweck? Ich las erst kürzlich hier irgendwo, dass jemand nach ich glaub unter einem Jahr Liegezeit die Hälfte seiner USB-Sticks leer vorgefunden hat, weil die immer mal wieder Strom brauchen bzw der Inhalt aufgefrischt werden muss.
@thomas
@mararm @thomas Das scheint tatsächlich ein faktor zu sein, den mensch nicht vergessen darf...

Flash speicher speichert nicht unendlich lang.......

@thomas Meine Lösung dafür ist eine Vaultwarden Instanz. Dort sind vertrauenswürdige Personen angegeben, die meinen Account übernehmen können. Sie müssen den Zugriff beantragen, und wenn ich nicht auf die Mail in der definierten Zeit reagiere, bekommen sie ihn. Das ganze läuft über eine asynchrone Verschlüsselung der Zugriffsschlüssel.

@thomas Nein, ehrlich gesagt nicht..... aber mich interressiert das thema auch.
Sign in to participate in the conversation
Metalhead.club

Metalhead.club is a Mastodon instance hosted in Germany and powered by 100% green energy.