Сервис посмертной передачи паролей

428a19d2d1aadd5ea93185b8fceea8ef.jpg

Началось всё с прочтения этой истории про владельца биржи криптовалюты QuadrigaCX, из-за смерти которого клиенты биржи утратили доступ к 26 500 своих биткоинов.

Когда я услышал о том случае, вспомнил что за последний год уже трое моих знакомых покинули этот мир не успев попрощаться, а один чудом выжил после комы (разрыв аневризмы в мозге, спасибо врачам — спасли). Сейчас ещё коронавирус добавился к прочим опасностям…

Назрела потребность в сервисах и способах, позволяющих передавать пароли, секреты и инструкции в случае смерти. Основная загвоздка — как гарантировать что передача произойдёт только после смерти владельца паролей и секретов?

На Хабре эта тема уже всплывала на моей памяти в двух статьях, но там были полумеры, настройки на разных сайтах… Так и родилась идея сервиса по посмертной передаче паролей, который выдаёт записанные там пароли только убедившись что владелец паролей не реагирует на отправленное ему сообщение (на e-mail).

Рабочий прототип я уже сделал, можно посмотреть как он выглядит и как работает — http://savepass.ru:8081

Принцип работы с сервисом

Приготовьте запароленный архив под паролем, а в этот архив запишите инструкции родственникам: что делать со всеми вашими аккаунтами в интернете, где с кем попрощаться, кому что передать и т.д. Этот архив можно записать на флешку и положить в бумажный конверт с надписью «Вскрыть в случае моей смерти. На флешке важный архив, пароль от архива хранится на сайте savepass.ru (логин хххххх, пароль ххххх)».

На сайте-сервисе по посмертной передаче пароля введите пароль от архива и нажмите кнопку «скрыть» (до пяти паролей). Задайте сколько дней (N) сервис будет ожидать от вас ответа если родственники захотят посмотреть ваши пароли. Это число можно уменьшить только в первый раз (до трёх дней), а потом можно только увеличивать.

Когда родственники найдут флешку и зайдут на сервис — они нажмут кнопку «Показать пароли» и увидят сообщение «Запрос отправлен, ждём до <…дата и время…>». В этот момент сервис отправляет владельцу паролей сообщение по электронной почте с текстом «Запрошен показ паролей. Срок: <…дата и время…> Для отмены запроса перейдите по ссылке — <…ссылка с кодом отмены…>». Если владельца паролей нет в живых — то никто по ссылке не перейдёт и через N дней сервис покажет скрытые пароли.

Такая схема работы сервиса мне кажется самой удобной — один раз сохранил пароль и всё, можно ни о чём не переживать. Конечно, пароли можно передать родственнику или другу и другим путём, менее удобным — написать им отложенное на год письмо (e-mail) и потом каждый год не забывать передвигать срок отправки ещё на год. Но тут сразу три минуса:

  • в случае вашей смерти, адресату придётся ждать когда наступит срок отправки вашего e-mail`a (от нескольких дней до года, как «повезёт»),

  • вы можете забыть передвинуть срок отправки и пароль уйдёт раньше времени, а вдруг в архиве информация которую нельзя им узнавать раньше времени?

  • родственники могут случайно или специально зайти на вашу почту и раньше времени прочитать отложенное письмо.

Можно придумать комбинацию способов, например разбить пароль от архива на две половинки — одну сообщить другу, вторую записать на сервисе savepass.ru.

Желаю всем дожить до глубокой старости и успеть лично передать родственникам все свои дела, секреты и пароли, успеть научить своих детей уму-разуму.

P.S.: Данный сервис посмертной передачи паролей — лишь прототип, можно его сделать на более качественном уровне, спрос точно есть. Если кто-то сделает лучше и надёжней — сообщите мне, я сам туда перейду и посоветую всем кто успеет зарегистрироваться на прототипе.

(Сервис написан на Паскале (Lazarus), с применением компонента Raudus (который, к сожалению, стал уже платным)).

© Habrahabr.ru