Çevrimiçi hesaplarınız yalnızca konfor değildir. Onlar bankanız, emeklilik fonunuz, sigortanız, konut krediniz, vergileriniz, sağlık kayıtlarınız, işiniz ve 20 yıllık fotoğraflarınızdır. Her biri, kafanızda ya da şifre yöneticinizde duran bir karakter dizisinin arkasında kilitlidir.
O karakterleri artık yazamadığınızda aileniz duvara çarpar. Etrafından dolaşılabilir bir duvara değil, sert bir duvara. Banka portalı eşinizi içeri almaz. Sigorta şirketi, ulaşamadıkları bir e-postada duran poliçe numarası olmadan çocuklarınızla konuşmaz. Cüzdanınızdaki kripto, matematiksel olarak imkânsız bir mesafede öylece durur. Bulut depolama sağlayıcısı silme için geri sayım başlatır.
All About Cookies anketine göre Amerikalıların yaklaşık %39’u şifrelerini tamamen kafalarında tutuyor. Bu insanlar için sahip oldukları her hesap, kendileri devreden çıktığı an kilitli bir odaya dönüşür.
Peki gerçekten ne yaparsınız? Çevrimiçi rehberlerin çoğu gerçek tercihlerin üstünden atlar. Her yaklaşımın pratikte nasıl göründüğüne bakalım.
Şifreleri Vasiyete Yazmak Neden Kötü Bir Fikir?
Çoğu kişinin ilk dürtüsü, şifrelerini vasiyete yazmaktır. Yüzeyde mantıklıdır: zaten değerli olan her şeyi listeliyorsunuz, dijital olanları da ekleyin gitsin.
Sorun şu: vasiyetnameler veraset sürecinin ardından kamuya açık kayda dönüşür. ABD’nin çoğu eyaletinde bir vasiyet veraset mahkemesine sunulduğunda, isteyen herkes bir kopyasını talep edebilir. Banka kimlik bilgileriniz, e-posta girişiniz, kripto seed phrase’iniz; hepsi, bir yabancının küçük bir ücretle kayıt talep ederek çekebileceği bir belgenin içinde.
Bu tek başına meseleyi kapatmaya yeter. Ama daha fazlası da var.
Vasiyetler statiktir. Bir kez hazırlarsınız, belki birkaç yılda bir ek bir maddeyle güncellersiniz. Şifreleriniz ise sürekli değişir; banka şifrenizi yenilersiniz, e-postanızda iki faktörlü doğrulamayı açarsınız, bir aracı kurum hesabını kapatıp başkasını açarsınız. Altı ay içinde vasiyetinizdeki şifrelerin yarısı yanlış olur. Yasal vasiyeti güncellemek randevu almak, ek madde hazırlamak, tanıklık ve noter onayı demektir. Kimse her Gmail şifre sıfırlamasında bunu yapmaz.
Sizden geriye kalacak plan, ihtiyaç duymadan önce kurduğunuz plandır.
Veraset süreci de zaman alır. ABD’de ortalama veraset süreci altı ila dokuz aydır. İtirazlı miraslar yıllarca sürebilir. Bu arada abonelikler işler, alan adlarının süresi dolar ve Google atıl Drive’ınızı silmek için geri sayar. Vasiyet yürürlüğe girip vasiyet uygulayıcınız şifreleri okuduğunda çoğu artık çalışmaz, bazı hesaplar da artık var olmaz.
Avukatların kendisi bunu yapmamanızı söyler. Çoğu eyalette bir biçimde kabul edilen Uniform Fiduciary Access to Digital Assets Act (RUFADAA), vekillere dijital varlıklara belirli haklar tanır. Ama odağı pratik erişim değil, hukuki yetkidir. Bir hesaba erişim hakkı sahibi olmak ile gerçekten içeri girebilmek aynı şey değildir.
Kasada Kâğıt Yöntemi
Düşük teknolojili klasik. Şifrelerinizi yazın, listeyi mühürlü bir zarfa koyun, yangına dayanıklı bir kasada ya da banka kasasında saklayın.
Burada gerçek avantajlar var: basittir, öğrenilecek bir yazılım yoktur, abonelik yoktur ve uzaktan saldırılamaz. Bu konuda öne çıkan bir hukuk bürosu blogu (Gaggos Flaggman PLLC) bu yaklaşımı öneriyor ve bazı insanlar için gerçekten mantıklı.
Eksileri de aynı oranda gerçek.
Bakım onu öldürür. Listeyi bir kez güncellersiniz, içiniz rahatlar, sonraki ay içinde üç şifre değiştirir ama kâğıda dokunmazsınız. Altı ay sonra listenin yarısı bayattır. Kasayı açıp listeyi yeniden yazmanız, mühürleyip yerine koymanız gerekir. Düzenli olarak. Bunu sürdüren neredeyse kimse yoktur.
Erişim kontrolü de yoktur. Kasa kombinasyonunu bilen ya da zarfı bulan kişi her şeye sahiptir. Bütün hesaplarınız, hepsi birden, hemen şimdi. Eşinize bankaya erişim verirken iş kimliğinizi ortağınızdan ayrı tutamazsınız. Ya hep ya hiçtir; ve anlıktır.
Kâğıt dosyaları da taşımaz. Sigorta poliçenizin PDF’ini, donanım cüzdanı kurtarma kartının fotoğrafını ya da önemli bir belgenin taramasını iletmeniz gerekiyorsa, kâğıt bunu yapamaz.
Bir de fiziksel risk var. Yangın, sel, hırsızlık ya da kombinasyonu kimseyle paylaşmadığınız için açılamayan bir kasa. Şifre listenizi başka bir şifrenin arkasına kilitlemenin ironisi göz ardı edilebilir değil.
Birkaç hesabı ve tamamen güvendiği bir eşi olan biri için kâğıt iş görür. Daha karmaşık bir dijital yaşamı olan herkes içinse en fazla bir başlangıç noktasıdır.
Amerikalıların yaklaşık %39’u şifrelerini tamamen kafalarında tutuyor. Onlar için her hesap, kendileri devreden çıktığı an kilitli bir odaya dönüşür.
Şifre Yöneticisi Yaklaşımları
Halihazırda bir şifre yöneticisi kullanıyorsanız, sorunun çözüldüğünü düşünebilirsiniz. Büyük oyuncuların çoğu bir tür acil erişim ya da paylaşım ekledi. Ama o cümlede “bir tür” çok iş görüyor.
Paylaşılan kasalar (1Password, Bitwarden, NordPass, Proton Pass aile planları) belirli girişleri aile üyeleriyle hemen paylaşmanızı sağlar. Netflix girişi ve ortak banka hesabı için harika. “Bana bir şey olursa” senaryosu için pek iyi değil; insanlara anlık erişim verir, zamanlanamaz.
LastPass düzgün bir acil erişim özelliği sunar. Güvendiğiniz bir kişiyi belirler, bekleme süresi ayarlarsınız (30 güne kadar) ve talebi reddetmezseniz kişi kasanıza girer. Özellik tasarlandığı gibi çalışır. Sorun LastPass’ın kendisi; 2022 ihlalinde şifrelenmiş kasa verisi açığa çıktı ve pek çok kişi platforma artık güvenmiyor. LastPass’tan çıktıysanız bu özellik sizi geri çekmiyor.
Bitwarden premium planlarda ($19.80/yıl) acil erişim sunuyor. Güvendiğiniz bir kişiyi atarsınız, o kişi erişim talep eder ve belirlediğiniz pencerede reddetmezseniz salt okunur veya devir erişimi alır. Sağlam bir uygulama. Eksisi: alıcının da bir Bitwarden hesabına ihtiyacı var ve özellik ayarların yeterince derininde gömülü ki çoğu kullanıcı varlığından bile haberdar değil.
NordPass’ın da acil erişimi var, ama bekleme süresi tam olarak 7 güne kilitlenmiş. Değiştiremezsiniz. 7 gün durumunuza uymuyorsa sizin için fazla kısa, ailenizin ihtiyaçları için fazla uzun ayarlanacak hiçbir şey yok.
Proton Pass kısa süre önce daha geniş Proton ekosisteminin parçası olarak acil erişim ekledi. Uygulama aslında özenli: ayarlanabilir bekleme süresi, zaten o dünyadaysanız ProtonMail ve Proton Drive ile entegrasyon. Tercih ekosisteme bağlanmaktan geçiyor. Alıcılarınızın Proton hesabına ihtiyacı var; her şey için Proton’a bağlı değilseniz, sırf bu özellik için eklemek zorlama olur.
1Password’ün uygulama içi bir acil erişim özelliği yok. Onun yerine size bir Emergency Kit veriyorlar; Secret Key’iniz ve giriş bilgilerinizle birlikte yazdırıp bir yere koyduğunuz bir PDF. Bu, markalı tişört giymiş kasada-kâğıt yöntemidir. Ana şifrenizi kiti yeniden yazdırmadan değiştirin, işe yaramaz hâle gelir.
Ortak çizgi: acil erişim, günlük şifre yönetimi için kurulmuş ürünlerde ikincil özelliktir. Sonradan vidalanmıştır, içine örülmemiştir. Kurulum genellikle kafa karıştırıcıdır, alıcılarınızın genelde kendi (çoğu zaman ücretli) hesaplarına ihtiyacı vardır ve erişim modeli ya hep ya hiçtir; biri tüm kasanızı alır, ihtiyacı olan belirli öğeleri değil. Eşinize 7 günlük, kardeşinize 90 günlük pencere veremezsiniz. Herkes aynı muameleyi görür.
Platform İçi Özellikler
Google ve Apple’ın ölümden sonra hesap erişimi için kendi mekanizmaları var. Bunları kurmaya değer, ama yalnızca kendi duvarlı bahçelerini kapsarlar.
Google Inactive Account Manager seçtiğiniz bir hareketsizlik süresinden (3 ile 18 ay arası) sonra Google verilerinize (Gmail, Drive, Photos, YouTube) erişim alacak güvenilen kişileri belirlemenizi sağlar. Google bu pencerede giriş yapmadığınızı tespit ederse, kişilerinizi bilgilendirir ve onlara bir indirme bağlantısı verir.
Ücretsiz, güvenilir ve herkesin kurması gereken bir özellik. Sınır kapsamdadır: yalnızca Google hizmetleri. Banka hesabınız, kriptonuz, Google dışı e-postanız, sigorta portalınız; hiçbirine dokunmaz. Üstelik en az 3 aylık gecikme, ihtiyaç anlık olsa bile ailenizin en az çeyrek yıl beklemesi anlamına gelir.
Apple Legacy Contact ölümünüzden sonra iCloud verilerinize erişim talep edebilecek birini belirlemenize olanak tanır. O kişinin bir ölüm belgesine ve kurulum sırasında oluşturulan bir erişim anahtarına ihtiyacı vardır. iCloud Photos, Drive, Notes, Mail ve birkaç Apple hizmetini daha kapsar.
Aynı sınır. Yalnızca Apple. Ölüm belgesi şartı, ölüm dışındaki durumlarda işe yaramaz. İki ay hastanedeyseniz, hayattasınız ama hiçbir şey yapamıyorsunuz, Apple Legacy Contact’ınız bir şey yapamaz.
Facebook Legacy Contact / Anma profiliniz anmaya alındıktan sonra hesabınızı yönetecek birini seçmenize olanak tanır ya da ölümünüzden sonra hesabın silinmesini talep edebilirsiniz. Vasiyet kişisi gönderileri sabitleyebilir ve arkadaşlık isteklerine yanıt verebilir, ama mesajlarınızı okuyamaz, hesabınıza giriş yapamaz. Bu profil yönetimidir, gerçek erişim değil.
Bunların her birini etkinleştirmeye değer; her platform için yaklaşık birkaç dakika. Ama dar çözümlerdir. Kendi ekosistemleri dışında bir şeye yardımı olmaz ve hiçbiri çekirdek soruna değinmez: tüm dijital yaşamınız boyunca şifreleri, dosyaları ve kimlik bilgilerini paylaşmak.
Özel Araçlar
Dijital bilgiyi ölüm ya da iş göremezlik durumunda paylaşmak için özel olarak yapılmış yeni bir uygulama kategorisi var. Bunlar, sonradan eklenmiş ürünler değil; baştan bu kullanım için inşa edilmiş araçlar.
Cipherwill web tabanlı bir dijital vasiyet platformu. Dijital varlıklarınızı saklarsınız, lehtarlarınızı belirlersiniz ve her şey uçtan uca şifrelidir. Ürün iyi tasarlanmış ve modeli düz. Sorun, hayatta olduğunuzu kanıtlamak için belirli aralıklarla giriş yapma şartı: bir kontrolü kaçırın, sistem bir şey olduğunu varsayıp veriyi serbest bırakmaya başlar. Bu da, insanların kullanmayı bırakmasına yol açan düşük dereceli bir kaygı yaratır. Cep telefonu çekmeyen bir tatile gidin, telefon değiştirip yeniden kurmayı unutun, birkaç hafta meşgul olun ve bir bakmışsınız bir pingi kaçırdınız diye kardeşinizde kripto anahtarlarınız var. Kontrol sistemlerinin neden bozulduğuna daha yakından bakmak için check-in gerektirmeyen dead man’s switch yazısına göz atın.
AbsentKey farklı çalışır. Kontrol istemek yerine, biri gerçekten erişime ihtiyaç duyana kadar bekler.
Sırlarınızı (şifreler, dosyalar, notlar, kurtarma kodları) eklersiniz ve her birini belirli bir kişiye atarsınız. Her kişi için 1 günden 365 güne kadar bir bekleme süresi belirlersiniz. Bir alıcı uygulamayı açıp erişim talep etmedikçe hiçbir şey olmaz. Talep ettiklerinde, size bildirim gelir. Anında onaylayabilir, reddedebilir veya hiç yanıt vermeyebilirsiniz. Yanıt veremiyorsanız (hastanede, iş göremez, yoksunuz), belirlediğiniz zamanlayıcı dolar ve onlara erişim otomatik olarak verilir.
Güvenlik ağı budur. Yalnızca iki şey aynı anda doğru olduğunda devreye girer: birisi erişim istedi ve siz yanıt vermediniz. Günlük kontrol yok. Haftalık ping yok. Arka planda işleyen geri sayım yok.
Kişi başına zamanlayıcı, “ölümden sonra” senaryosu için sistemi pratik kılan şeydir. Eşiniz için 3 günlük (durumu hızla fark eder), ebeveynleriniz için 30 günlük, kardeşiniz için 90 günlük bir pencere ayarlayabilirsiniz. Her ilişki kendi kalibrasyonunu alır.
Birkaç ayrıntı: almak her zaman ücretsizdir, aileniz hiçbir zaman ödeme yapmaz. Her şey uçtan uca şifrelidir (XSalsa20-Poly1305, X25519 anahtar değişimi) ve sunucu hiçbir zaman düz metin görmez. Mobil istemci GitHub’da kaynak kodludur. Önizlemeli dosya ekleri desteklenir. iOS ve Android’de çalışır. Paylaşan kişi için Premium aylık 0,99 dolar ya da yıllık 9,99 dolar.
Bu tür amaca özel araçlar, genel amaçlı çözümlerin açık bıraktığı boşlukları doldurur. Tüm acil erişim seçeneklerini birbiriyle karşılaştırarak inceleyebilirsiniz. Şifre yöneticileri günlük kullanımı iyi karşılar ama acil erişimi sonradan akla gelmiş bir özellik olarak görür. Platform özellikleri yalnızca kendi ekosistemlerini kapsar. Kâğıt, çalıştığı kadar çalışır. Amaca özel bir araç ise “sonra ne olacak” sorusunu var olma sebebi haline getirir.
Pratik Bir Plan
Tek bir araç her şeyi karşılamaz. En iyi yaklaşım birkaç katmanı birlikte kurar. Şöyle görünür:
Google Inactive Account Manager ve Apple Legacy Contact’ı kurun. Toplam on dakika. Google ve Apple verileriniz doğru kişilere ulaşır. Ücretsiz, yerleşik, atlamak için sebep yok.
Günlük kullanım için şifre yöneticinizi kullanmaya devam edin. Ne kullanıyorsanız (1Password, Bitwarden, NordPass, Proton Pass) sorun yok. Günlük girişlerinizi yönetme işini görür. Acil erişim özelliği varsa açın. Ama tüm planınız o olmasın.
Geri kalan için AbsentKey (veya benzer bir özel araç) kullanın. En önemli olan ama diğer katmanlar tarafından kapsanmayan şeyleri burada saklarsınız: ana e-posta girişiniz, banka kimlik bilgileri, kripto seed phrase’leri, sigorta portalı erişimi, 2FA yedek kodları, önemli belgeler. Her birini doğru kişiye, doğru bekleme süresiyle atayın.
Ailenize planın var olduğunu söyleyin. Çoğu kişinin atladığı adım budur ve geri kalan her şeyin işlemesini sağlayan da odur. Ailenizin bugün şifrelerinize ihtiyacı yok. Bir planın var olduğunu, kurduğunuzu ve zamanı geldiğinde ne yapacaklarını bilmeleri gerekiyor. Bunu kurmanın tam adım adım anlatımı için acil durumda aileyle şifre paylaşımı yazımıza göz atın. Basit bir konuşma iş görür: “İhtiyaç duyduğunuz şeylere erişebileceksiniz diye bir düzen kurdum. Zamanı geldiğinde AbsentKey’den bildirim alacaksınız. O zamana kadar bir şey yapmanız gerekmiyor.”
O konuşma olmadan, dünyanın en iyi planı bile kimsenin onu aramayacağını bildiği için kullanılmadan kalır.
Sık Sorulan Sorular
Birinin ölümünden sonra şifrelerini paylaşmak yasal mı?
Karmaşık bir konu. RUFADAA (Uniform Fiduciary Access to Digital Assets Act), atanmış vekillere dijital varlıklara belirli erişim hakları tanır, ancak uygulanışı eyaletten eyalete ve platformdan platforma değişir. Birçok hizmetin kullanım koşulları teknik olarak giriş bilgilerini paylaşmayı yasaklar. Pratikte aileler ölümden sonra şifreleri sürekli paylaşır ve platformlar genellikle peşinden gitmez. Hukuki çerçeve hâlâ gerçeğe yetişmeye çalışıyor. Hassas durumlar için bir miras avukatıyla yapılacak bir görüşme paraya değer.
Yeni başlıyorsam ilk neyi paylaşmalıyım?
Ana e-posta hesabınızı. Sahip olduğunuz neredeyse her hesabın kurtarma yöntemidir; aileniz e-postanıza girebilirse, çoğu şey için şifre sıfırlayabilirler. Sonrasında: bankacılık ve finans girişleri, sigorta portalları ve sahip olduğunuz herhangi bir kripto para. Bunlar, gecikmeli erişimin gerçek paraya mal olduğu hesaplardır. Diğer her şey zamanla takip edebilir.
Her şeyi tek kişiyle paylaşmak istemiyorsam?
Tam da bu yüzden kişi başına atama önemlidir. AbsentKey gibi bir araçla, her kişinin neyi göreceğini siz seçersiniz. Eşiniz finansal hesapları ve sigorta girişlerini alabilir. Yetişkin çocuğunuz sosyal medya ve bulut depolamayı alabilir. İş ortağınız ortak iş kimlik bilgilerini alabilir. Hiç kimse, özel olarak ona atamadığınız hiçbir şeyi görmez ve her kişinin bekleme süresi bağımsızdır. Erişim modeli, ailelerde güvenin gerçekte nasıl çalıştığına uyar; tek bir kasanın tek kişiye boşaltılmasına değil.
Her şey sakinken bunu kurmak yaklaşık on dakika sürer. Bunu hastane yatağında yapmak ya da işten geçtikten sonra ailenizin parçaları toplamaya çalışması, çok başka bir hikâyedir.
AbsentKey’i indirin ve aileniz ulaşamasaydı en çok hasara yol açacak hesaplarla başlayın. E-postanız, bankanız, kriptonuz. Geri kalanı sonra gelir.
