DeathNote
DeathNote - Digital Legacy Management

การวางแผนแบบดั้งเดิมของ Yubikey - คู่มือการรวมแพลตฟอร์ม | เดธโน้ต

คู่มือที่ครอบคลุมในการจัดการบัญชี Yubikey Legacy Planning ในการวางแผนมรดกทางดิจิทัล กลยุทธ์การรวมคีย์ความปลอดภัยของฮาร์ดแวร์ ความท้าทายในการเข้าถึง และคำแนะนำในการสืบทอด

TH

Dear friends,

ผู้จัดการรหัสผ่านและเครื่องมือความปลอดภัยได้รับการออกแบบให้เป็นป้อมปราการที่ไม่อาจเจาะเข้าไปได้ ปกป้องข้อมูลที่ละเอียดอ่อนที่สุดของคุณด้วยการเข้ารหัสระดับทหาร สิ่งนี้สร้างความขัดแย้งในการวางแผนแบบเดิม: มาตรการรักษาความปลอดภัยที่ปกป้องคุณในชีวิตสามารถล็อคคนที่คุณรักหลังความตายอย่างถาวร เว้นแต่คุณจะวางแผนอย่างเหมาะสม

ผู้จัดการรหัสผ่านของคุณอาจมีข้อมูลรับรองสำหรับบัญชีหลายสิบหรือหลายร้อยบัญชี รวมถึงสถาบันการเงิน บัญชีอีเมล และบริการที่สำคัญ หากไม่มีการเข้าถึงห้องนิรภัยนี้ ครอบครัวของคุณอาจไม่สามารถจัดการอสังหาริมทรัพย์ดิจิทัลของคุณ เข้าถึงบัญชีที่สำคัญ หรือแม้แต่ทำงานดูแลระบบขั้นพื้นฐานหลังจากที่คุณเสียชีวิตได้

ความท้าทายที่สำคัญ ได้แก่ ต้องใช้อุปกรณ์ทางกายภาพ - ไม่สามารถเข้าถึงบัญชีที่ลงทะเบียนจากระยะไกล, ต้องใช้พิน ybikey สำหรับ fido2/ไร้รหัสผ่าน - อุปกรณ์ล็อคพินที่ไม่รู้จัก และผู้ใช้ส่วนใหญ่มี yubikey เพียงอันเดียว (ไม่ได้ลงทะเบียนคีย์สำรอง) ชั้นการรักษาความปลอดภัยเหล่านี้ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต แต่ยังสามารถป้องกันการเข้าถึงที่ถูกต้องโดยสมาชิกในครอบครัวและผู้ดำเนินการด้านอสังหาริมทรัพย์ที่ได้รับอนุญาตอีกด้วย

DeathNote ช่วยให้คุณบันทึกรหัสผ่านหลัก คีย์การกู้คืน รหัสสำรอง 2FA และ PIN ของอุปกรณ์รักษาความปลอดภัยฮาร์ดแวร์ได้อย่างปลอดภัย คุณสามารถให้คำแนะนำทีละขั้นตอนในการเข้าถึงห้องนิรภัยรหัสผ่านของคุณ ในขณะเดียวกันก็ทำให้มั่นใจว่าข้อมูลนี้ยังคงได้รับการเข้ารหัสและป้องกันจนกว่าการตรวจสอบความถูกต้องจะทริกเกอร์การส่งข้อมูลไปยังผู้ติดต่อที่คุณกำหนด

พิจารณาสร้างแผนการเข้าถึงแบบหลายชั้น: ผู้ติดต่อฉุกเฉินที่สามารถเข้าถึงบัญชีที่สำคัญได้ทันที ผู้ดำเนินการที่เชื่อถือได้ซึ่งได้รับการเข้าถึงห้องนิรภัยเต็มรูปแบบ และเอกสารโดยละเอียดของสิ่งที่จัดเก็บไว้ที่ใด การวางแผนนี้รับประกันความปลอดภัยตลอดอายุการใช้งานพร้อมทั้งเปิดให้เข้าถึงได้เมื่อจำเป็น

การรับรองความถูกต้องหลายโปรโตคอล (FIDO2, U2F, OTP, สมาร์ทการ์ด, OpenPGP), การเข้าสู่ระบบโดยไม่ต้องใช้รหัสผ่าน, 2FA สำหรับบัญชีที่มีความปลอดภัยสูง

รองรับบริการมากกว่า 100 รายการ: Google, Microsoft, Apple, GitHub, Coinbase, Kraken, Dropbox, ผู้จัดการรหัสผ่าน, SSH

อุปกรณ์ USB ทางกายภาพ (YubiKey 5 Series, YubiKey Bio, Security Key Series), PIN อุปกรณ์, สล็อต OTP, ข้อมูลประจำตัว FIDO2, ใบรับรองสมาร์ทการ์ด

ความล้มเหลวในการสืบทอดอันดับ 1 ของ YubiKey: ผู้ใช้ซื้อคีย์เดียว ไม่ใช่สองคีย์ ปุ่มเดียว = จุดเดียวของความล้มเหลว YubiKeys ไม่สามารถโคลนได้ ลงทะเบียน 2 คีย์ต่อบัญชีเสมอ

YubiKey 5 และ YubiKey Bio ต้องใช้ PIN สำหรับการตรวจสอบสิทธิ์ FIDO2/แบบไร้รหัสผ่าน PIN จะปกป้องคีย์หากถูกขโมย แต่จะบล็อกครอบครัวหากไม่ทราบ พื้นที่จัดเก็บข้อมูลที่ปลอดภัยมีความสำคัญอย่างยิ่ง

Warmly,

Team members: JP, Luca, CJ, and 8

We help connect the present to the future.