Hi<br><br>Thanks all! Yes, I'd thought about secret sharing, nice little tutorial Alan.<br><br>A related idea is the 'deadswitch', where if someone doesn't check in to a system regularly it emails a preset message out.<br>
<br>Guess I'll try a combo of getting trusted persons to remember it and maybe secret sharing over more secure email providers only. It's opportunity to do some security awareness with the folks i suppose.<br><br>
Cheers<br>B<br><br><div class="gmail_extra"><br><br><div class="gmail_quote">On 3 November 2012 15:04, penguin <span dir="ltr"><<a href="mailto:penguin@riseup.net" target="_blank">penguin@riseup.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA256<br>
<br>
Hi Brent<br>
<br>
I don't know of a technical solution. The only thing I can think of is<br>
to break the passphrase into a number of smaller components and each<br>
person only has one component. That way, at least several people<br>
(except you, who will know the full thing) are needed to recreate the<br>
full passphrase.<br>
<br>
Not sure if I've explained this, so here's an example ...<br>
<br>
You know the full thing: mypassphrase<br>
Persons A & B know this: 1:mypa<br>
Persons C & D know this: 2:ssph<br>
Persons E & F know this: 3:rase<br>
<br>
So (other than you) any person will need to contact 2 others to get<br>
the full password. Obviously it's not 100% secure, and a major<br>
potential downside is that all people that have a component of the<br>
phrase need to know who the others are - so your 'enemy' may be able<br>
to see your network of people. This is either of no consequence, or<br>
massive, depending on your circumstances.<br>
<br>
There's also more that one way to break a password:<br>
<a href="https://xkcd.com/538/" target="_blank">https://xkcd.com/538/</a> ;-P<br>
<div><div class="h5"><br>
<br>
On 03/11/12 14:00, Brent wrote:<br>
> Hi everyone<br>
><br>
> Quick question, in case anyone has ideas..<br>
><br>
> I need to selectively share a master password with a group. They<br>
> won't need it usually, but more than just me should know it or at<br>
> least have access to it.<br>
><br>
> Assuming people won't manage to remember it, and won't get heads<br>
> around encrypted files or emails. Don't want to email in plain<br>
> text.<br>
><br>
> So, is there a kind of electronic 'sealed envelope' system, where<br>
> if the envelope (with password) is opened, others get a<br>
> notification of the seal being broken and can then check if this is<br>
> ok...<br>
><br>
> Hope that makes sense<br>
><br>
><br>
> Luv Brent, list lurker<br>
><br>
><br>
><br>
><br>
</div></div>> _______________________________________________ HacktionLab mailing<br>
> list <a href="mailto:HacktionLab@lists.aktivix.org">HacktionLab@lists.aktivix.org</a><br>
> <a href="https://lists.aktivix.org/mailman/listinfo/hacktionlab" target="_blank">https://lists.aktivix.org/mailman/listinfo/hacktionlab</a><br>
><br>
<br>
- --<br>
penguin<br>
<br>
GPG key: <a href="http://tiny.cc/gpg-key" target="_blank">http://tiny.cc/gpg-key</a><br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1.4.11 (GNU/Linux)<br>
Comment: Using GnuPG with Mozilla - <a href="http://www.enigmail.net/" target="_blank">http://www.enigmail.net/</a><br>
<br>
iQIcBAEBCAAGBQJQlTKPAAoJEJZb6mLZ7ehDmjAP/2M6gqY1T64zGYPx9XVE+AYk<br>
bloQaEtQ5QSsPk6hv0HE6idKIqlExI0kMi9CqsS9NzWc9Q5HlPOLK/dQAGNqRvEE<br>
vDX0F6jJdM57dkrj/ps02JkMoR6F7POU/uuRc+0i3f5IZdM4Kj6Zwjlx++bUau3T<br>
UCMaJAfIC2K9d27JvzoHc/xbexOYPwxFoA75LfFf2coH0OSAWoc1r/TIZpOtwyqi<br>
MVKT5qJP/5X9ajDjc7rLfsF7NH8ugJvhjo7Ofr6qXcbfOr3XQunWdLbm5mkSfY5S<br>
cw7UEt6yHZcbp1Jl7cJXfTQyZCOcvaHsyC3oUhJU+912OLkmolnr89Ys7+p8WDEv<br>
WqLv6/0rF7Ff4skhLBkKlbbRce3YkrDBvKyKcvpPocKpdsXDTJxbG2Tby/cAoBIo<br>
P0C0uLqcVBN4+pL+X51iICooPADjOGTFgCuIkF76JXL88ThhGhwDZUee9tT5AkT3<br>
ysBXRi6DtoV2F4YmajHcPjOYaaXpfdChmMtFtP7MFxnb4eizIXcG4ctwQTM+KZAy<br>
HGJHrzvGNLm0D0IPpqPnIsdorepXy9FFyVrIyj6irnw46rgaxU3CNHJjfrsC6Svs<br>
mz+3kyoFTlvUeunf1y57Eqxx9ThNaD6vAU/Tt8UaeUzm/kI4sGoOaYq/FM+dYCCl<br>
6oizAOfSSTX/jGLAH7iE<br>
=+ULv<br>
-----END PGP SIGNATURE-----<br>
<br>
_______________________________________________<br>
HacktionLab mailing list<br>
<a href="mailto:HacktionLab@lists.aktivix.org">HacktionLab@lists.aktivix.org</a><br>
<a href="https://lists.aktivix.org/mailman/listinfo/hacktionlab" target="_blank">https://lists.aktivix.org/mailman/listinfo/hacktionlab</a><br>
</blockquote></div><br></div>