मृत्यु के बाद आपका पासवर्ड मैनेजर
एक पासवर्ड मैनेजर आपके डिजिटल जीवन की मास्टर कुंजी है: एक अकेली एन्क्रिप्टेड तिजोरी जिसमें आपके बैंक, आपके ईमेल, आपकी फ़ोटो, आपकी सदस्यताओं और लगभग बाकी हर चीज़ के लॉगिन रखे होते हैं जिनमें आप साइन इन करते हैं। आपकी मृत्यु के बाद, वही डिज़ाइन विफलता का एक अकेला बिंदु बन जाता है। तिजोरी एक मास्टर पासवर्ड से सुरक्षित है जिसे, डिज़ाइन के अनुसार, कोई और नहीं जानता और प्रदाता स्वयं भी पुनर्प्राप्त नहीं कर सकता। यदि आपने अंदर जाने का कोई रास्ता तैयार नहीं किया है, तो आपके परिवार को एक बंद बक्सा विरासत में मिलता है और कोई कुंजी नहीं।
यह पृष्ठ बताता है कि मृत्यु के बाद किसी पासवर्ड मैनेजर का क्या होता है, प्रमुख उपकरण आपातकालीन और विरासत पहुँच को कैसे संभालते हैं, और इसे चरण दर चरण कैसे सेट करें। यह नीचे छिपे कठिन सत्य को भी शामिल करता है: तिजोरी में पहुँचना केवल पहली समस्या है, और जो पहुँच यह देती है वह कार्य करने के अधिकार के समान नहीं है, और न ही उस व्यक्ति के समान जिसे आपके परिवार ने खो दिया है।
एक तिजोरी एक सामान्य खाते से अलग क्यों है
यह समझने में मदद मिलती है कि एक पासवर्ड मैनेजर मृत्यु पर इतनी पूरी तरह से क्यों विफल हो जाता है, जबकि एक बैंक या एक ईमेल प्रदाता नहीं होता। आपके अधिकांश खाते एक संरक्षक के पास होते हैं जो उन्हें पढ़ सकता है। एक बैंक मृत्यु प्रमाण-पत्र को सत्यापित कर सकता है और धनराशि जारी कर सकता है; एक ईमेल प्रदाता, कुछ मामलों में, किसी निष्पादक को पहुँच दे सकता है। संरक्षक डेटा रखता है और उसे सौंपने का चयन कर सकता है।
एक गंभीर पासवर्ड मैनेजर जानबूझकर इस तरह बनाया जाता है कि कोई संरक्षक मौजूद ही न हो। यह एक मास्टर पासवर्ड से जुड़े एंड-टू-एंड एन्क्रिप्शन का उपयोग करता है जिसे प्रदाता कभी नहीं देखता और रीसेट नहीं कर सकता। यह वह विशेषता है जिसके लिए आप अपने जीवित रहते भुगतान कर रहे हैं, क्योंकि इसका अर्थ है कि कंपनी के सर्वर में सेंध लगने से कुछ भी उपयोग करने योग्य उजागर नहीं होता। आपकी मृत्यु के बाद यह समस्या बन जाती है: कोई ऐसा नहीं है जिसके पास आपके परिवार को अंदर आने देने की शक्ति हो, क्योंकि डिज़ाइन ने विशेष रूप से वह शक्ति प्रदाता सहित सभी से हटा दी। अंदर जाने के एकमात्र रास्ते वे हैं जिन्हें आप पहले से ख़ुद तैयार करते हैं।
आपातकालीन और विरासत पहुँच की तुलना
प्रमुख पासवर्ड मैनेजर मास्टर-कुंजी समस्या को जानते हैं और अधिकांश किसी ऐसे व्यक्ति को नामित करने का तरीका देते हैं जो आपकी तिजोरी पुनर्प्राप्त कर सके। तंत्र महत्वपूर्ण तरीकों से भिन्न होते हैं, और अंतर सबसे बुरे संभावित क्षण में सबसे अधिक मायने रखते हैं।
1Password में ऐसा कोई मृत्यु-स्विच नहीं है। इसके बजाय यह आपको एक Emergency Kit देता है, एक छपने योग्य दस्तावेज़ जिसमें आपका खाता ईमेल, आपकी Secret Key और आपका मास्टर पासवर्ड लिखने की एक जगह होती है। जिसके पास भी एक पूर्ण Emergency Kit होता है वह पूरी तरह से साइन इन कर सकता है। साझा और पारिवारिक खातों के लिए, एक परिवार आयोजक किसी अन्य सदस्य का खाता भी पुनर्प्राप्त कर सकता है, जो एक सच्ची विरासत विशेषता के सबसे निकट 1Password पहुँचता है। किट ही मॉडल है: एक भौतिक कलाकृति जिसे आप कहीं सुरक्षित रखते हैं, न कि एक स्वचालित हस्तांतरण।
LastPass उत्पाद में निर्मित Emergency Access प्रदान करता है। आप एक भरोसेमंद व्यक्ति को नामित करते हैं जिसके पास पहले से ही एक LastPass खाता है, और आप एक प्रतीक्षा अवधि निर्धारित करते हैं। जब वे पहुँच का अनुरोध करते हैं, तो आपको सूचित किया जाता है और उस प्रतीक्षा अवधि की लंबाई आपके पास अस्वीकार करने के लिए होती है। यदि आप कुछ नहीं करते, क्योंकि आपकी मृत्यु हो चुकी है, तो टाइमर समाप्त होने पर पहुँच स्वचालित रूप से दे दी जाती है। Bitwarden अपनी स्वयं की Emergency Access विशेषता के साथ उसी मॉडल पर काम करता है: एक नामित न्यासी, एक विन्यास योग्य प्रतीक्षा समय, और अनुरोध बिना संकेत के परिपक्व होने पर तिजोरी पर या तो देखने या अधिग्रहण के अधिकार।
Apple एक अलग रास्ता अपनाता है। Apple Passwords के पास कोई स्वतंत्र आपातकालीन-पहुँच उपकरण नहीं है, लेकिन यह आपके Apple Account के भीतर स्थित है, जो एक Legacy Contact का समर्थन करता है। आप ऐसे लोगों को नामित करते हैं जो, आपकी मृत्यु के बाद, एक मृत्यु प्रमाण-पत्र और Apple द्वारा बनाई गई एक एक्सेस कुंजी प्रदान करके आपके खाते के डेटा तक पहुँच का अनुरोध कर सकते हैं। यह पासवर्ड-विशिष्ट के बजाय खाता-व्यापी है, और इसे एक साधारण टाइमर के बजाय Apple की समीक्षा द्वारा नियंत्रित किया जाता है। चारों में व्यावहारिक सबक यह है कि कोई एकल मानक नहीं है। उनमें से दो एक टाइमर के साथ पहुँच को स्वचालित करते हैं, एक आपको ख़ुद रखने के लिए एक छपी हुई कलाकृति सौंपता है, और एक इस प्रश्न को एक व्यापक खाता-पुनर्प्राप्ति प्रक्रिया में समाहित कर देता है। आप जो भी उपयोग करें, आपको यह मानने के बजाय कि कोई मृत्यु-स्विच डिफ़ॉल्ट रूप से मौजूद है, उसके विशिष्ट नियम सीखने होंगे।
Every one of these tools is built on the same quiet bet: that the person you nominate is still the right person, and still reachable, on the day it matters.
प्रतीक्षा-अवधि मॉडल, और यह क्यों मौजूद है
प्रतीक्षा अवधि LastPass और Bitwarden द्वारा उपयोग किए जाने वाले स्वचालित दृष्टिकोण का हृदय है, और इसे केवल क्लिक करके आगे बढ़ने के बजाय समझा जाना चाहिए। तर्क दो जोखिमों का संतुलन है। यदि पहुँच तत्काल हो, तो एक दुर्भावनापूर्ण भरोसेमंद संपर्क आपके जीवित और स्वस्थ रहते आपकी तिजोरी पर कब्ज़ा कर सकता है। यदि आपके बिना पहुँच असंभव हो, तो यह विशेषता मृत्यु पर बेकार होगी। प्रतीक्षा अवधि अंतर को विभाजित करती है: यह आपको, जीवित खाताधारक को, अनुरोध को नोटिस करने और उसे अस्वीकार करने के लिए एक खिड़की देती है। मौन को सहमति के रूप में पढ़ा जाता है, और आपकी मृत्यु के बाद मौन ही सब कुछ बचता है।
यह सुंदर है, लेकिन इसकी एक तीखी धार है। खिड़की आपकी रक्षा केवल तभी करती है जब आप सूचना देखने के लिए जीवित हों, जिसका अर्थ है कि यह इस बात पर निर्भर करती है कि आप अब भी उस ईमेल या उपकरण को नियंत्रित कर रहे हों जहाँ अलर्ट जाता है। इसका यह भी अर्थ है कि टाइमर, न कि कोई मानवीय निर्णय, परिणाम तय करता है। अनुरोध की समीक्षा करने वाला कोई निष्पादक नहीं है, यह कोई जाँच नहीं है कि यह वास्तव में सही क्षण है। वही संरचनात्मक अंतराल मृत्यु के बाद डिजिटल खाते में दिखाई देता है: प्लेटफ़ॉर्म उपकरण एक ऐसे निर्णय को स्वचालित करते हैं जो, एक संपत्ति में, वास्तव में अपने पीछे प्रतिष्ठा वाले एक व्यक्ति को चाहता है।
आपातकालीन पहुँच कैसे सेट करें, चरण दर चरण
आप जो भी मैनेजर उपयोग करें, सेटअप एक समान आकार का अनुसरण करता है। बात यह है कि इसे जानबूझकर तब करें जब आप जीवित और सक्षम हों, और यह लिख लें कि पुनर्प्राप्ति का रास्ता कहाँ है ताकि इसे वास्तव में ढूँढ़ा जा सके।
सही व्यक्ति चुनें। किसी ऐसे व्यक्ति को चुनें जिस पर आप पूरी तरह भरोसा करते हैं और जो आपसे अधिक जीने की संभावना रखता है, और उन्हें बताएँ कि आपने उन्हें नामित किया है। एक भरोसेमंद संपर्क जो नहीं जानता कि वह एक है, बिल्कुल भी मदद नहीं करता।
LastPass या Bitwarden में, खाता सेटिंग्स में Emergency Access खोलें, उस व्यक्ति को ईमेल से जोड़ें, और देखने या अधिग्रहण के अधिकार चुनें। निमंत्रण स्वीकार करने के लिए उन्हें अपने स्वयं के मुफ़्त खाते की आवश्यकता होगी।
एक प्रतीक्षा अवधि निर्धारित करें जिससे आप सहज हों। कम का अर्थ है आपके परिवार के लिए तेज़ पहुँच लेकिन किसी ग़लत अनुरोध को पकड़ने के लिए आपके पास कम समय; अधिक इसका उल्टा है। कुछ दिनों से एक सप्ताह तक एक आम मध्य-मार्ग है।
1Password में, अपना Emergency Kit बनाएँ और छापें, अपना मास्टर पासवर्ड हाथ से लिखें, और इसे कहीं भौतिक रूप से सुरक्षित जगह रखें जैसे घर की तिजोरी या अपने वसीयत दस्तावेज़ों के साथ, उस तिजोरी में नहीं जिसे यह खोलता है।
Apple Passwords में, अपनी Apple Account सेटिंग्स खोलें, एक Legacy Contact जोड़ें, और सुनिश्चित करें कि वे Apple द्वारा प्रदान की गई एक्सेस कुंजी प्राप्त करें और रखें। उस कुंजी के बिना, अकेला मृत्यु प्रमाण-पत्र पर्याप्त नहीं है।
रिकॉर्ड करें कि पुनर्प्राप्ति का रास्ता कहाँ है। अपने संपत्ति दस्तावेज़ों के साथ रखे गए एक अकेले निजी नोट में, सूचीबद्ध करें कि आप कौन सा पासवर्ड मैनेजर उपयोग करते हैं और पहुँच कैसे दी जानी है, ताकि आपके निष्पादक को पता हो कि दरवाज़ा मौजूद है और हैंडल कहाँ है।
वह अंतिम चरण वही है जो अधिकांश लोग चूक जाते हैं। एक आपातकालीन-पहुँच विशेषता जिसके बारे में किसी को नहीं पता कि आपने इसे विन्यासित किया था, व्यावहारिक रूप से अदृश्य है, और आपका परिवार ऐसे तंत्र का उपयोग नहीं कर सकता जिसके बारे में वे कभी जानते ही नहीं।
सीमाएँ: पहुँच अधिकार नहीं है, और अधिकार पहचान नहीं है
यह सब अच्छी तरह से सेट करें और आपका परिवार आपकी तिजोरी में पहुँच सकता है। यह आवश्यक है, और यह पर्याप्त नहीं है। दो और अंतराल हैं जिन्हें कोई पासवर्ड मैनेजर बंद नहीं करता, और उन्हें स्पष्ट रूप से बताना उचित है।
पहला, पहुँच अधिकार नहीं है। आपके लॉगिन रखने से कोई आपके खाते खोल सकता है; यह उन्हें आपकी संपत्ति का प्रबंधन करने, खाते बंद करने, धन स्थानांतरित करने या आपके नाम पर निर्णय लेने की कानूनी प्रतिष्ठा नहीं देता। आपके मास्टर पासवर्ड वाला एक भरोसेमंद संपर्क और प्रोबेट के अनुदान वाला एक निष्पादक अलग-अलग भूमिकाएँ हैं, और उन्हें मिला देने से ठीक उसी तरह का विवाद पैदा होता है जिसे एक अच्छी योजना रोकने के लिए है। यही कारण है कि गंभीर योजना तिजोरी की पहुँच को एक नामित डिजिटल निष्पादक के माध्यम से ले जाती है, न कि केवल चाबियाँ उसे सौंप देती है जो सबसे निकट है। वही पृथक्करण वित्तीय खातों के लिए मायने रखता है: जब आप मरते हैं तो आपके PayPal का क्या होता है की पुनर्प्राप्ति कहानी, या जब आप मरते हैं तो आपके क्रिप्टो का क्या होता है, अधिकार पर निर्भर करती है, न कि केवल एक पासवर्ड पर।
दूसरा, अधिकार पहचान नहीं है। यहाँ तक कि एक पूरी तरह से निष्पादित हस्तांतरण भी, जहाँ सही व्यक्ति सही प्रतिष्ठा के साथ सही क्षण में अंदर पहुँचता है, आपके खातों को स्थानांतरित करता है। यह आपको स्थानांतरित नहीं करता। तिजोरी आपके प्रमाण-पत्र रखती है; यह उस तरीके को नहीं रखती जिससे आपने सोचा, उन चीज़ों को नहीं जिन पर आप विश्वास करते थे, या उस आवाज़ को नहीं जिसकी आपके परिवार को कमी खलेगी। आपका वह हिस्सा एक पासवर्ड से पुनर्प्राप्त नहीं किया जा सकता, चाहे वह कितनी ही अच्छी तरह संग्रहीत हो।
ये दो अंतराल मिलकर बढ़ते हैं। एक भरोसेमंद संपर्क जो आपकी तिजोरी खोल सकता है लेकिन जिसके पास कोई कानूनी अधिकार नहीं है, एक अजीब और उजागर स्थिति में है, ऐसे खातों पर कार्य कर रहा है जिन्हें छूने की उसके पास कोई औपचारिक प्रतिष्ठा नहीं है। और एक बार पहुँच और अधिकार दोनों तय हो जाने के बाद भी, परिवार के पास एक व्यक्ति द्वारा उपयोग की गई हर चीज़ रखने और स्वयं उस व्यक्ति का कुछ भी न रखने का अजीब अनुभव बचता है। एक सुव्यवस्थित डिजिटल संपत्ति पहली समस्या को पूरी तरह हल करती है और दूसरी को पूरी तरह अछूता छोड़ देती है, यही कारण है कि यह पूरी योजना नहीं हो सकती।
A password manager protects the key. It was never designed to protect the person.
पहुँच से एक वास्तविक संपत्ति योजना तक
आपातकालीन पहुँच एक विशेषता है; एक संपत्ति योजना एक प्रणाली है। अंतर शासन है: केवल यह नहीं कि कोई अंदर पहुँच सकता है या नहीं, बल्कि कौन तय करता है कि वह क्षण आ गया है, पहुँच किस क्रम में दी जाती है, और किस अधिकार पर। चार अलग-अलग ऐप्स में बिखरे हुए नामित संपर्कों का एक झुंड, हर एक अपने टाइमर और अपने नियमों के साथ, कोई योजना नहीं है। यह कई ढीले धागे हैं, जिनमें से कोई भी एक तब तक बिना किसी के नोटिस किए टूट सकता है जब तक बहुत देर न हो जाए।
यही वह अंतराल है जिसे Executor Lock™ बंद करने के लिए बनाया गया है। हर खाते को उसकी अपनी तदर्थ पुनर्प्राप्ति स्विच पर छोड़ने के बजाय, यह पूरी तस्वीर पर एक अकेली शासी संरचना रखता है: प्राप्तकर्ताओं का एक तीन-स्तरीय मॉडल, आपकी मृत्यु पर पहुँच अधिकारों वाला एक भरोसेमंद संपर्क, और एक निष्पादक जो आपके निधन की रिपोर्ट कर सकता है और हस्तांतरण को सक्रिय कर सकता है। निष्पादक का अंतिम वचन होता है, और हर कार्रवाई एक स्थायी, केवल-जोड़ने योग्य ऑडिट ट्रेल में दर्ज की जाती है। यह एक टाइमर के सही ढंग से समाप्त होने की आशा करने और एक नामित व्यक्ति के होने के बीच का अंतर है जिसके पास क्षण के वास्तविक होने पर कार्य करने का अधिकार है।
पासवर्ड पहुँच डिजिटल संपत्ति योजना के व्यापक अनुशासन का एक अध्याय है: यह तय करना, जब आप जीवित और सक्षम हों, कि कौन उस तक पहुँच सकता है जो आप पीछे छोड़ते हैं और किस अधिकार के तहत। आपका पासवर्ड मैनेजर उस योजना के भीतर है, उसके स्थान पर खड़ा नहीं है।
आपका वह हिस्सा जिसे कोई तिजोरी नहीं रखती
इसलिए आपातकालीन पहुँच को ठीक से विन्यासित करें। किसी ऐसे व्यक्ति को नामित करें जिस पर आप भरोसा करते हैं, एक समझदार प्रतीक्षा अवधि निर्धारित करें, Emergency Kit छापें, अपने Legacy Contact को नामित करें, और अपने निष्पादक को बताएँ कि पुनर्प्राप्ति का रास्ता कहाँ है। अच्छी तरह से किया जाए, तो इस काम का अर्थ है कि आपका परिवार आपके डिजिटल जीवन से उस क्षण बाहर नहीं रहता जब वे एक ऐसे मास्टर पासवर्ड से लड़ने में सबसे कम सक्षम होते हैं जिसका वे कभी अनुमान नहीं लगा पाएँगे।
फिर अलग, अधिक स्थायी काम करें। खाते एक योजना के साथ पुनर्प्राप्त किए जा सकते हैं; उनके पीछे का व्यक्ति केवल तभी सहेजा जाता है जब आप उसे सहेजने का चयन करते हैं। यही वह है जिसके लिए एक Persona बनाना है: आप जो हैं उसका एक शासित, सहमति-प्रथम प्रतिनिधित्व, आपके जीवित रहते बनाया गया और फिर लॉक किया गया ताकि इसे आपकी मृत्यु के बाद बदला या व्यावसायिक रूप से उपयोग न किया जा सके। पासवर्ड मैनेजर कुंजी रखता है। Persona व्यक्ति को रखता है। आपको दोनों की आवश्यकता है, और उनमें से केवल एक उस क्षण समाप्त होता है जब तिजोरी खोली जाती है। Build Once. Live Twice.™