Jeff Moser的帖子中提供了与此相关的许多建议。
拟议的解决方案
让我们借用一个古老而又非常有用的想法:如果正确了解某件事真的很重要,请确保至少有两个或三个证人。在生死攸关的问题上尤其如此,但在保护真正有价值的东西时也会出现这种情况。
到20世纪,这种“两人制规则”已在硬件中实施,以保护核导弹免遭未经授权的独行侠发射。诺克斯堡的主保险库由多种组合锁定,因此没有一个人受托所有这些组合。在Internet上,用于保护新的安全域名系统(DNSSEC)的主密钥在来自6个不同国家的7个人之间分配,因此,如果发生Internet灾难,至少需要5个人来重建它。
如果这个主意足以保护核武器,诺克斯堡保险库,以及Internet上最关键的安全方面之一,那么对于您的密码列表来说可能就足够了。此外,它可以使有些不舒服的过程更加有趣。
让我们从一个简单的例子开始。假设您的主密码为“ 1.big.BOOM@thunder.mil”。您可以将其写在一张纸上,然后用剪刀剪下来。如果您想将其分配给2个人,这会起作用,但是它有一些明显的缺点:
如果您需要冗余(即3个人中的任何2个人都可以重建它),它就不起作用。每个密码都会告诉您一些有关密码的信息,因此具有自己的价值。理想情况下,除非有一定的门槛,否则我们希望这些作品毫无价值。对于要求7人中的5人这样的更复杂的场景,它实际上不起作用。幸运的是,一些聪明的数学可以解决这些问题,并为您免费提供此功能。我创建了一个名为SecretSplitter的程序来自动化所有这些程序,以期使整个过程轻松自如。
这是他创建的SecretSplitter软件的链接。
您可能也对Dead Man's Switch网站感兴趣。
您永远不知道何时会被公交车撞到。你准备好了吗?也许您想传递重要信息,通知一些在线熟人或向老朋友道歉。输入DeadMansSwitch.org。
服务很简单。键入电子邮件,并可以选择附加一些文件。每隔几天,我们会向您发送一封电子邮件,其中包含一个可验证您是否还活着的链接。如果发生了某些情况,我们将在上次收到您的来信30天后发送您的电子邮件。30天太长了吗?没问题,您附近的人可以使用紧急发布代码尽早发送电子邮件。
您的电子邮件和文件在服务器上使用AES-256加密进行了加密,以帮助保护您的数据。