Update:
PasswordBox hat auf meine Anfrage zu diesem Thema geantwortet. Persönlich konnte ich nicht wirklich herausfinden, wovon sie sprechen. Es könnte ein Problem in meinem Verständnis sein. Unten ist ein Screenshot ihrer Antwort
Dies ist eine sehr interessante Frage. PasswordBox scheint zu behaupten, dass sie niemals Zugriff auf Ihre Passwörter haben können. Laut FAQ-Seite:
PasswordBox-Server sehen Ihre entschlüsselten Daten NIEMALS
PasswordBox sieht oder speichert Ihr Master-Passwort niemals, sodass wir niemals Zugriff auf Ihre Daten erhalten können
Die einzige verbleibende Möglichkeit (die mir einfällt) ist, dass die Hälfte des Schlüssels im Client und die andere Hälfte auf ihren Servern gespeichert ist. Sie können also wirklich nicht auf Ihre Daten zugreifen. Wenn Sie den Zugriff auf das Konto eines geliebten Menschen anfordern, können sie die Hälfte des Schlüssels von ihrem Server an den Client senden (auf dem Computer oder dem Mobiltelefon des Verstorbenen), sodass die entschlüsselten Daten nur aktiviert sind der Client selbst.
Bitte beachten Sie, dass wenn ich "die Hälfte des Schlüssels" sage, dies auf meine mangelnden Kenntnisse in Kryptographie zurückzuführen ist. Es könnte eine Möglichkeit geben, in der zwei Parteien zwei Teile eines Schlüssels so gemeinsam nutzen können, dass zwei Teile tatsächlich auf das Geheimnis zugreifen müssen.
Update: Dank @ DeerHunters Kommentar scheint es tatsächlich ein solches Schema zu geben, es heißt Shamirs geheimes Freigabeschema. Ich habe gerade die Implementierung heruntergeladen und ein wenig damit gespielt. Für mich (wieder sehr flaches Kryptographie-Wissen) scheint es ein guter Kandidat für das in Ihrer Frage vorgeschlagene Problem zu sein. Sie können es selbst ausprobieren.
SSSS-Split (Freigaben, Schwellenwert, Geheimnis) SSSS-Split (2, 2, "YOUR_KEY")
Shares = 2 (ein Teil für Sie und ein Teil des Dienstes)
Threshold = 2 (mindestens zwei Teile werden benötigt, um das Geheimnis wiederherzustellen, hier bedeutet dies alle Teile)
Hinweis: Alle Antworten (einschließlich dieser) sind nur Spekulationen. Wir wissen immer noch nicht genau, was los ist, da PasswordBox nicht viele technische Details teilt. Lucas und ich haben bereits E-Mails an PasswordBox gesendet und warten auf eine Antwort. Sobald wir eine Antwort erhalten, werden die Antworten entsprechend aktualisiert.