Passkeys po smierci: jak zaplanowac dostep do kont
Passkeys poprawiaja codzienne bezpieczenstwo. Utrudniaja phishing, ograniczaja slabe hasla i pozwalaja logowac sie przez odblokowanie telefonu, komputera albo klucza bezpieczenstwa.
Zmieniaja jednak stare zalozenie planowania cyfrowego spadku. Wiele rodzin myslalo haslami: haslo glowne w kopercie, menedzer hasel albo lista kont. To nie bylo idealne, ale pasowalo do swiata wspolnych sekretow.
Passkey jest inny. To nie tekst do przeczytania i wpisania. To kryptograficzna dana logowania zapisana u dostawcy, na urzadzeniu, w menedzerze hasel albo na kluczu fizycznym. To daje bezpieczenstwo, ale po smierci wymaga lepszego planu.
Co sie zmienia
FIDO Alliance wyjasnia, ze passkeys moga byc synchronizowane albo powiazane z jednym urzadzeniem. Przy synchronizacji dostep moze zalezec od konta dostawcy, emaila odzyskiwania, telefonu, zatwierdzenia urzadzenia lub menedzera. Przy passkey powiazanym z urzadzeniem liczy sie telefon, komputer, PIN albo klucz fizyczny.
Pytanie brzmi nie tylko "gdzie jest haslo?", ale "gdzie znajduje sie credential i jaka sciezka odzyskiwania nadal dziala?"
Nie traktuj passkeys jak hasel
Mozesz zapisac nazwe dostawcy, konta uzywajace passkeys, wazne urzadzenia i kody zapasowe. Nie mozesz wydrukowac uzytecznego passkey.
Google wskazuje, ze passkeys nie mozna udostepniac, kopiowac ani zapisywac jak hasel. To chroni przed kradzieza. Dla rodziny oznacza to koniecznosc opisania odzyskiwania zamiast ujawniania sekretow.
Praktyczna notatka moze brzmiec: "Moje glowne konto e-mail uzywa passkey w menedzerze. Pakiet odzyskiwania lezy z dokumentami spadkowymi. Nie zamykaj e-maila przed sprawdzeniem alertow finansowych i plikow w chmurze."
Zrob krotka mape
Zacznij od kont priorytetowych: glowny e-mail, chmura, banki, telefon, domeny, narzedzia firmowe, rodzinne archiwa i konta odzyskujace inne konta.
Dla kazdego opisz, czy ma passkey, gdzie jest zapisany, czy jest synchronizowany, jakie metody odzyskiwania istnieja, kto ma dzialac i jaki ma byc wynik.
Jesli menedzer hasel jest centralny, moze byc centrum planu. Bitwarden opisuje przechowywanie passkeys w skarbcu. 1Password ma Emergency Kit, ktory pomaga, jesli jest wypelniony i bezpiecznie przechowywany.
Legacy Contact nie wystarczy
Apple Legacy Contact jest pomocny, ale Apple wyjasnia, ze nie obejmuje danych iCloud Keychain, takich jak hasla i passkeys. Moze pomoc przy zdjeciach, plikach i notatkach, ale nie rozwiazuje calego dostepu.
Dlatego osobno zaplanuj urzadzenia, menedzera hasel, kontakty odzyskiwania i procedury dostawcow.
Utrzymuj odzyskiwanie
Passkeys nie zastepuja emaila odzyskiwania, telefonu, kodow i zaufanych urzadzen. Google mowi, ze dodanie passkey nie usuwa istniejacych czynnikow. Microsoft zaleca menedzery synchronizowane, gdy to mozliwe.
Sprawdzaj te dane co roku i po zmianie telefonu, numeru, przeprowadzce, slubie, rozwodzie lub migracji menedzera.
Polacz prawo i technike
Dostep techniczny nie jest tym samym co uprawnienie prawne. Wykonawca moze miec dokumenty, ale nie miec dostepu. Krewny moze miec urzadzenie, ale nie wiedziec, co wolno zrobic.
Dobry plan laczy obie strony: role prawna, instrukcje cyfrowe i procesy dostawcow. Wskazuje konta pierwszej kolejnosci, prywatne granice i konta, ktorych nie nalezy zamykac przed zabezpieczeniem danych.
Wniosek
Passkeys po smierci nie sa powodem, by wracac do slabszych hasel. Sa powodem, by unowoczesnic cyfrowy spadek.
Zapisz, gdzie sa passkeys, aktualizuj odzyskiwanie, przygotuj dostep do menedzera lub urzadzen i zostaw jasne instrukcje. Wtedy passkeys chronia za zycia, nie blokujac rodziny pozniej.