Bir plan olmadan şifreleriniz sizinle ölür. Hesaplar kilitli kalır, abonelikler faturalandırmaya devam eder ve yalnızca aklınızda tuttuğunuz kripto temelli kaybolur. Çözüm basittir ve çoğu insan bir saatten az sürede kurar.
Kısa Cevap
Şifreleriniz sizinle ölür. Belirli bir plan yapmadıysanız kimse onlara ulaşamaz; eşiniz değil, çocuklarınız değil, miras avukatınız değil. Hesaplar kilitli kalır, abonelikler faturalandırmaya devam eder ve yalnızca girişin arkasında saklanan her şey gider.
All About Cookies anketine göre Amerikalıların yaklaşık %39’u şifrelerini tamamen aklında saklar. Yaklaşık her on kişiden dördünün, gittiklerinde basitçe yok olan bir dijital hayatı vardır.
Kimsenin Konuşmadığı Sorun
Vasiyetler, hayat sigortası, evi kimin alacağı için plan yaparız. Ama çoğu insan dijital mirasını planlamayı ve 100’den fazla online hesabına ne olacağını bir kez bile düşünmemiştir.
Ortalama bir insanın 70 ile 100 arasında şifre korumalı hesabı vardır. E-posta, bankacılık, sosyal medya, bulut depolama, yayın hizmetleri, kripto borsaları, sağlık portalları, faturalar, hepsi yalnızca hafızanızda veya şifre yöneticinizde var olan kimlik bilgilerinin arkasında kilitlidir. Başka kimsenin bunlara erişimi yoksa, gittiğiniz an her şey kara bir kutuya dönüşür.
Aileniz resmi kanallar üzerinden hesaplara girmeye çalışırken haftalar (büyük olasılıkla aylar) geçirir. Bazı platformların, başlıca Facebook ve Google, legacy contact veya inaktif hesap özellikleri vardır. Çoğunda yoktur. Olanlarda da süreç yavaş, sancılı ve bazen ölüm belgesi ile bir avukat olmadan imkânsızdır.
Bu sırada abonelikler ücret çekmeye devam eder. Alan adlarının süresi dolar. Bulut depolama silinmeye doğru tıkırdar. Kripto varlığınız varsa? Sayaç gerçekten işliyor demektir, çünkü blockchain’in müşteri hizmetleri hattı yoktur.
QuadrigaCX’in kurucusu Gerald Cotten 2018’de beklenmedik bir şekilde öldüğünde yaklaşık 190 milyon dolarlık kripto para kalıcı olarak erişilemez hale geldi. Onunki uç bir vaka, ama aynı temel sorun her gün sıradan ailelerin başına daha küçük ölçeklerde gelir; bir Coinbase hesabında birkaç bin dolar, bir donanım cüzdanındaki Bitcoin, başka kimsenin seed phrase’ini bilmediği bir Ethereum adresi. Yok oldu.
Hesaplarınıza Aslında Ne Olur
Birisi şifre planı olmadan öldüğünde olayların gerçek sırası:
Önce e-posta kararır. Aileniz Gmail veya Outlook’a girmeye çalışır. Şifreyi bilmezler. Kurtarmayı denerler ama kurtarma e-postası ve telefon numarası kilitli cihazlarınızdadır. Google desteğine ulaşırlar; ölüm belgesi göndermeleri ve 30-60 gün beklemeleri istenir. Belki girerler. Belki giremezler. İki faktörlü doğrulama (sahip olmanız gereken) bunu daha da zorlaştırır.
Blockchain'in müşteri hizmetleri yoktur; anahtar yoksa coin'ler cüzdanda sonsuza dek kalır.
Bankacılık hukuki bir sürece dönüşür. Çoğu banka ölüm bildirimi geldiğinde hesapları dondurur. Ally veya Marcus gibi yalnızca online bankalar mı? Aileniz bunların var olduğunu bile bilmeyebilir. Hesap özetleri postayla değil e-postayla geldi. Kimse aramayı düşünmezse hesaplar eyalet sahipsiz mal olarak alana kadar olduğu yerde kalır.
Sosyal medya bir anma sayfasına döner ya da ortadan kaybolur. Facebook bir legacy contact atamanıza izin verir ama bu kişi yalnızca sınırlı şeyler yapabilir, bir gönderiyi sabitleyebilir, profil fotoğrafını güncelleyebilir. Mesajlarınızı okuyamaz. Instagram, Twitter/X ve TikTok’un her birinin kendi süreçleri vardır; çoğu aile akrabalığı kanıtı ve uzun bir bekleme içerir.
Bulut depolama silmeye başlar. Google, Drive, Photos ve Gmail’inizi temizlemeye başlamadan önce 2 yıl hareketsizlik bekler. Apple’ın iCloud’unun benzer politikaları vardır. Eşinizin yedeklenmiş varsaydığı tüm o aile fotoğrafları? Şimdi sayaçta.
Kripto en kötü senaryodur. Özel anahtarlar veya seed phrase olmadan kripto para matematiksel olarak kurtarılamaz. Olası değil, imkânsız. “Şifremi unuttum” bağlantısı yok. Destek ekibi yok. Coin’ler kimsenin açamayacağı bir cüzdanda sonsuza dek durur. Chainalysis, var olan tüm Bitcoin’in yaklaşık %20’sinin kayıp veya erişilemeyen cüzdanlarda olduğunu tahmin ediyor.
Abonelikler ücret çekmeye devam eder. Netflix, Spotify, Adobe, spor salonu, bulut sunucu, alan adı kayıt şirketi, hepsi süresi dolana veya biri iptal edene kadar kredi kartınıza fatura çekmeye devam eder. Bazı aileler bunu aylarca fark etmez.
Seçenekleriniz, Sıralı
Tek bir doğru cevap yoktur. En iyi seçenek, kaç hesabınız olduğuna, ne kadar teknik olduğunuza ve dahil olan kişilere ne kadar güvendiğinize bağlıdır.
1. Kâğıda Yazın
En basit yaklaşım. Şifrelerinizi kâğıda yazın, mühürlü bir zarfa koyun, yangına dayanıklı bir kasada veya avukatınızda vasiyetinizin yanında saklayın.
Bu bazı insanlar için işe yarar. Düşük teknolojidir, uzaktan saldırılamaz ve herhangi bir yazılım şirketine sıfır güven gerektirir. Şu anda bu konuda sıralanan bir hukuk firması blogu (Gaggos Flaggman PLLC) özellikle bunu öneriyor.
Sorunlar yine de gerçek. Şifreler değişir. Listeyi güncellemeyi unutursunuz. Kâğıt yanlış kişi tarafından bulunabilir. 80’den fazla hesabınız varsa kâğıt bir liste tutmak başlı başına bir iştir. Ayrıca zarfı tutan herkes şu anda, bugün, tüm şifrelerinize sahiptir; onu erken açmasını engelleyen bir şey yoktur.
2. Şifre Yöneticisi Acil Erişimi
Büyük şifre yöneticilerinin çoğu bir tür acil erişim ekledi. Uygulamalar epey değişir:
LastPass, kasanıza erişim talep edebilen bir acil durum kişisi atamanıza izin verir. Bir bekleme süresi belirlersiniz (30 güne kadar). O süre içinde reddetmezseniz girer. Özellik var ama ayarların derinine gömülü; LastPass’in itibarı 2022 ihlalinden sonra sarsıldı. Birçok kişi artık güvenmiyor, haklı olarak.
Bitwarden, premium planlarda acil erişim sunar. Güvendiğiniz bir kişiyi seçer, bir bekleme süresi ayarlarsınız ve kasanızı görüntüleyebilir veya devralabilirler. Çalışıyor, ama kontrollü paylaşım için değil kişisel şifre yönetimi için tasarlanmış bir ürüne eklenmiş bir özelliktir. Bitwarden topluluk forumlarında düzgün bir dead man’s switch isteyenler dolu; mevcut uygulamanın ne kadar tam hissettirdiğini bu söyler.
1Password farklı bir yaklaşım benimser, hiç uygulama içi acil erişim yok. Size Secret Key’inizi ve giriş ayrıntılarınızı içeren bir Emergency Kit, bir PDF, verirler. Yazdırırsınız, güvenli bir yerde saklarsınız ve doğru kişinin doğru zamanda bulmasını umarsınız. Aynı eksiklerle kâğıt yönteminin şık bir versiyonu.
NordPass sabit 7 günlük bir bekleme süresiyle acil erişim sunar. Değiştiremezsiniz. Yedi gün, ya kabul ya geç.
Proton Pass acil erişimi daha geniş Proton paketinin parçası olarak ekledi. Ayarlanabilir bekleme süresi ve zaten ekosistemdeyseniz Proton Mail ve Drive ile entegre olur. Şifre yöneticileri arasında daha düşünülmüş uygulamalardan biridir aslında. Sorun: Proton’a bağlı olmanız gerekir ve alıcılarınızın da Proton hesaplarına ihtiyacı vardır.
Hepsindeki örüntü aynı: acil erişim ana ürün değil, ikincil bir özellik. Bir kutucuğu işaretlemek için orada. Kurulum genellikle kafa karıştırıcı, alıcının aynı platformda kendi hesabına ihtiyacı oluyor ve karşı taraftaki deneyim sonradan düşünülmüş gibi.
3. Özel Dijital Miras Araçları
Bu belirli sorun için inşa edilen daha yeni bir uygulama kategorisi:
Cipherwill, uçtan uca şifrelemeli web tabanlı bir dijital vasiyet platformudur. Verilerinizi saklar ve lehtarlarınızı belirlersiniz. Heartbeat izleme kullanır; hayatta olduğunuzu kanıtlamak için periyodik olarak check-in yaparsınız. Bir check-in’i kaçırın ve teslim süreci başlar. Teoride iyi, ama insanlar tatilde, hastanede veya sadece meşgul oldukları için check-in yapmayı unutur. Yanlış tetiklenmeler gerçek bir risktir.
Just In Case, beş kademeli bir dead man’s switch ile daha ileri gider: e-posta, SMS, yapay zekâ telefon araması, soğuma süresi, sonra teslim. Kapsamlı, ama yalnızca iOS ve ömür boyu lisans için $99. Birden fazla check-in kademesi de sıkılıp kullanmayı bırakmak için daha fazla fırsat demektir.
DGLegacy, kendisini yerleşik dijital miras özelliklerine sahip bir şifre yöneticisi olarak konumlandırır. Benzer heartbeat yaklaşımı. 1Password ve Bitwarden ile şifre yöneticisi olarak rekabet ederken aynı zamanda bir miras aracı olmaya çalışıyor; bu, ikisinde de sınıfının en iyisi olmadığı anlamına gelir.
Inheriti, Shamir’s Secret Sharing kullanarak blockchain tabanlı bir yaklaşım benimser. Verileriniz parçalanır ve zincir üzerinde saklanır. Teknik olarak ilginç, kripto kalabalığına hitap eder, ama blockchain bilgisi ve token sahibi olmayı gerektirir. Eşinin Netflix’e girebildiğinden emin olmaya çalışan ortalama bir kişi için değil.
4. AbsentKey
AbsentKey tek bir fikir etrafında kuruludur: güvendiğiniz kişilerle sırları paylaşırsınız ve erişimi tam olarak ne zaman alacaklarını siz kontrol edersiniz.
Bir sır eklersiniz, bir şifre, bir dosya, bir not, paylaşılması gereken her şey, ve onu belirli bir kişiye atarsınız. Her kişi için anlıktan 365 güne kadar bir bekleme süresi belirlersiniz. Diyelim 30 gün belirlediniz. Alıcınız istediği zaman erişim talep edebilir. Talep ettiğinde size bildirim gelir. Talebi hemen onaylayabilir, reddedebilir veya hiçbir şey yapmayabilirsiniz. 30 gün içinde yanıt vermezseniz zamanlayıcı dolar ve erişimi otomatik olarak alırlar.
O son kısım güvenlik ağıdır. Yalnızca biri gerçekten erişim istediğinde ve siz yanıt veremediğinizde devreye girer. Günlük yoklama yok. Her hafta hayatta olduğunuzu kanıtlama yok. Heartbeat check-in yok. Sistem ihtiyaç duyulana kadar sessizce orada oturur.
Bazı ayrıntılar:
Almak her zaman ücretsizdir. Paylaştığınız kişi hiçbir şey ödemez, uygulamayı indirir, onunla bir sır paylaşırsınız, biter. Her şifre yöneticisi her iki tarafın da hesaba sahip olmasını gerektirir, genellikle ücretli olanlara.
Şifreleme XSalsa20-Poly1305, X25519 anahtar değişimi ile uçtan uçadır. Sunucu verilerinizi düz metin olarak hiç görmez. Mobil istemci GitHub’da kaynak görünürdür; siz (veya herkes) şifreleme iddialarını doğrulayabilir.
Yalnızca metin değil, dosyaları da işler. PDF’ler, görseller ve önizleme desteğine sahip belgeler.
Tek platforma sınırlı bazı rakiplerin aksine hem iOS’ta hem Android’de çalışır.
Fiyatlandırma premium için aylık $0.99 veya yıllık $9.99 (sırları oluşturma ve paylaşma). Almak ücretsiz.
Kişi başına zamanlayıcı kilit fark yaratan özelliktir. Eşinize 7 gün penceresi, kardeşinize 90 gün verebilirsiniz. NordPass herkes için 7 günde kilitler. Çoğu şifre yöneticisi bunu hiç özelleştirmenize izin vermez.
İyi Bir Çözümü Ne Yapar
Hangisini seçerseniz seçin, gerçekten önemli olan şunlar:
Alıcılarınızın ödeme yapması gerekmemeli. Aileniz için bir güvenlik ağı kuruyorsanız, umarız hiç ihtiyaç duymayacakları bir hizmette ücretli bir abonelik sürdürmelerini istemek zor bir satış olur.
Kişi başına kontrol. Farklı kişiler farklı erişim seviyeleri ve farklı bekleme süreleri hak eder. Tek beden bir yaklaşım, gerçek ailelerde güvenin nasıl işlediğine uymaz.
Şifreleme gerçek olmalı, pazarlama metni değil. Sıfır bilgi, uçtan uca şifreleme, hizmeti çalıştıran şirketin verilerinizi okuyamadığı anlamına gelir. Okuyabiliyorsa bir ihlal her şeyi açığa çıkarır. Denetleyebileceğiniz kaynak görünür kod arayın.
Zorunlu check-in olmamalı. Heartbeat sistemleri her birkaç günde bir hayatta olduğunuzu kanıtlamak için yoklananın siz olduğunuz an mantıklı görünmeyi bırakır. Sıkıcı olduğu an kullanmayı bırakırsınız ve sonra her şey çöker.
Metinden fazlasını işlemeli. Muhtemelen belgeler, kurtarma kodları, kimlik fotoğrafları, belki vasiyetinizin bir taraması iletmeniz gerekir. Yalnızca metin alanı yetmez.
Kurulum dakikalar sürmeli. Süreç o kadar karmaşıksa ki sürekli erteliyorsanız, araç başlamadan başarısız olmuştur. En iyi çözüm, gerçekten kurulumunu bitireceğiniz çözümdür.
Sık Sorulan Sorular
Ailem şifrelerimi almak için Apple veya Google’a başvurabilir mi?
Deneyebilirler. Apple’ın bir Digital Legacy programı var; ölümünüzden sonra erişim talep edebilen bir Legacy Contact belirlersiniz. Google’ın bir Inactive Account Manager’ı var; bir hareketsizlik döneminden sonra (3 ila 18 ay) verileri güvenilir kişilerle paylaşır. İkisi de ölüm kanıtı gerektirir. Hiçbiri anında erişim vermez. Diğer hizmetlerin çoğunda hiçbir şey yoktur.
Anahtarlarımı paylaşmadan ölürsem kriptoma ne olur?
Kaybolur. Kalıcı olarak. Özel anahtarlar veya seed phrase’ler için kurtarma mekanizması yoktur. Hiçbir mahkeme kararı bir blockchain’i fonları teslim etmeye zorlayamaz. Anahtarlar kimsede değilse coin’ler cüzdanda sonsuza dek durur. Bu yüzden kripto miras planlaması, AbsentKey gibi araçlar için en güçlü kullanım örneklerinden biridir.
Şifreleri dijital olarak paylaşmak güvenli mi?
Tamamen nasıl olduğuna bağlı. Bir şifreyi mesajla göndermek korkunçtur. E-postayla göndermek daha kötüdür. Ama hizmet sağlayıcının bile verilerinizi okuyamadığı sıfır bilgi şifrelemeli bir kasa üzerinden paylaşmak? Bu aslında kasadaki kâğıttan daha güvenlidir; fiziksel olarak çalınamaz, dinlenmede ve aktarımda şifrelenmiştir ve bir şey değişirse erişimi iptal edebilirsiniz.
Telefon parolamı eşimle paylaşsam yetmez mi?
Bu telefonunuzu kapsar ama kendi şifreleri, iki faktörlü kodları ve güvenlik soruları olan onlarca hesabı kapsamaz. Telefonunuz kaybolur, hasar görür veya silinirse de yardımcı olmaz. Ayrıca eşinize şu anda tam erişim verir, ne zaman veya neyi göreceklerini kontrol etmenin yolu yoktur. Özel bir çözüm daha hassas olmanıza izin verir.
Şifrelerinizi Hâlâ Kolayken Düzene Sokun
Her şey sakinken ve aceleniz yokken bu beş dakika alır. Hastane yatağından bunu halletmeye çalışmak veya daha kötüsü, ailenizin sonradan parçaları birleştirmesine izin vermek tamamen farklı bir hikâyedir.
Belirli araç, herhangi bir planınız olmasından daha az önemlidir. Sizin için işe yarıyorsa yazın. Zaten kullanıyorsanız şifre yöneticinizin acil erişimini kurun. Veya tam olarak bu sorun için sıfırdan tasarlanmış bir şey istiyorsanız AbsentKey gibi amaca yönelik bir araç deneyin.
Şifreleriniz dijital hayatınızın anahtarlarıdır. Önemli olduğu zaman güvendiğiniz birinin onlara ulaşabildiğinden emin olun.
