this post was submitted on 11 Nov 2023
20 points (100.0% liked)

DACH - jetzt auf feddit.org

8872 readers
1 users here now

Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!

Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos

Auch hier gelten die Serverregeln von https://feddit.de !

Banner: SirSamuelVimes

founded 1 year ago
MODERATORS
 

Hallo,

(wie) habt ihr denn euren digitalen Nachlass geregelt?

Ich würde gerne vor allem Passwörter nach meinem Tod an meine Frau weitergeben können (und umgekehrt). Wir nutzen beide jeweils einen Passwortmanager. Es braucht also nur einen Zugang, der hinterlassen werden muss. Das soll aber erst nach dem Tod passieren, also wir möchten die Passwörter nicht schon vorher weitergeben.

Habt ihr da Ideen oder eventuell schon vorgesorgt? Würde mich sehr interessieren. Vorsorgevollmachten haben wir bereits ausgestellt, nur digital ist nichts geregelt.

you are viewing a single comment's thread
view the rest of the comments
[–] SebKra@feddit.de 3 points 1 year ago (1 children)

Ich weiß nicht wie Bitwarden es macht, aber man kann trivial Schlüssel so verteilen, dass zwei Parteien nötig sind um den Tresor zu öffnen.

Naiver Ansatz frei aus dem Kopf: Verschlüssle deine Daten synchron mit Key A. Dann verschlüssle Key A mit Key B. Gib Key B an Bitwarden und den verschlüsselten Key A an deinen Notfallkontakt. Bitwarden kann dann Key B rausrücken sobald dein Notfalkontakt sich ausweißt.

Bitwarden macht das mit Sicherheit cleverer, aber das Beispiel sollte ausreichen.

[–] sebsch@discuss.tchncs.de 1 points 1 year ago* (last edited 1 year ago) (1 children)

Nur das du bei einem Nachschlüssel ja eben nur noch eine Partei hast.

Wenn du bei deren support anrufen kannst um das teil aufzumachen, kann es jeder.

[–] SebKra@feddit.de 2 points 1 year ago* (last edited 1 year ago) (1 children)

Kannst du aber meines Wissens nicht.

Bei BW weiß ich es nicht, aber zumindest bei Apple braucht man das Todeszertifikat und einen ausgedruckten Schlüssel.

Edit: Jetzt wo ich drüber nachdenke: Die Vertrauensperson muss ein Bitwarden Konto haben. Also denke ich, die verschlüsseln einfach asynchron die Zugangsdaten mit dem Public-Key der Vertrauensperson und laden das Ergebnis bei sich hoch.

[–] wuffa@discuss.tchncs.de 2 points 1 year ago* (last edited 1 year ago)

Bei bitwarden wird der Hauptschlüssel von Person A mit dem öffentlichen Schlüssel von Person B verschlüsselt und bei Bitwarden hinterlegt. Selbat im falle eines leaks ist dieser also nur mit dem privaten Schlüssel von Person B brauchbar. Wenn eine Zugriffsanfrage gestellt wird, kann Person A in der vorher festgelegten Zeit ablehnen, ansonsten wird der verschlüsselte Hauptschlüssel von Person B an Person A gesandt. Du hast also richtig angenommen :)