What is the safest way to share my master password with my family?

Never share it directly. Store your master password inside a sealed, time-locked digital envelope delivered only after a robust verification process. Final Capsule uses a multi-phase verification so the password is released only when there is strong evidence you are no longer able to access it yourself.

How do I pass on a seed phrase to a non-technical heir?

The safest method is to store the 12 or 24 words directly inside an end-to-end encrypted capsule, together with plain-language instructions. Paper backups can be stolen, burned, flooded, or found too early by the wrong person. An encrypted capsule keeps the phrase unreadable to everyone except the heir you named, and only after multi-phase verification confirms you can no longer access it yourself.

यह कैसे सुनिश्चित करें कि आपके पासवर्ड आपके बाद भी जीवित रहें

पासवर्ड डिजिटल विरासत का मौन हिस्सा क्यों हैं

जब हम पीछे कुछ छोड़ने के बारे में सोचते हैं, तो हममें से ज़्यादातर लोग चिट्ठियों, तस्वीरों, शायद नोटरी के पास रखी वसीयत की कल्पना करते हैं। हम शायद ही उन बीस-तीस लॉगिन की कल्पना करते हैं जो चुपचाप हमारी पूरी वयस्क ज़िंदगी चलाते हैं: वह ईमेल अकाउंट जो हर एक पासवर्ड रीसेट प्राप्त करता है, वह क्लाउड स्टोरेज जो बीस सालों की तस्वीरें संजोए हुए है, बैंक ऐप, टैक्स पोर्टल, स्वास्थ्य रिकॉर्ड, सब्सक्रिप्शन।

अगर आपका प्रियजन आपके ईमेल में नहीं पहुँच सकता, तो वह लगभग किसी और चीज़ में भी नहीं पहुँच सकता। वह एक अकाउंट आधुनिक जीवन के आधे हिस्से की मास्टर कुंजी है, और यह आमतौर पर ऐसे पासवर्ड से सुरक्षित होता है जिसे कोई और नहीं जानता और एक ऐसे फ़ोन पर दूसरे फ़ैक्टर से जिसे कोई और अनलॉक नहीं कर सकता।

चरण 1. एक पासवर्ड मैनेजर का उपयोग करें, और केवल एक

अगर आप अभी तक पासवर्ड मैनेजर का इस्तेमाल नहीं कर रहे हैं, तो पढ़ना बंद कीजिए और एक इंस्टॉल कीजिए। 1Password, Bitwarden, Proton Pass और Dashlane सभी उचित विकल्प हैं। विवरण से कम महत्वपूर्ण है निर्णय: आपको एक एकल, एन्क्रिप्टेड वॉल्ट चाहिए जो सब कुछ रखे, एक मास्टर पासवर्ड के साथ जिसे आप कहीं और दोबारा इस्तेमाल न करें।

जादू सॉफ़्टवेयर नहीं है। जादू यह है कि अब से, एक मास्टर पासवर्ड सौंपना सही व्यक्ति को एक स्पष्ट, ब्राउज़ करने योग्य सूची में सब कुछ तक पहुँच देता है।

चरण 2. लिखिए कि आप उन्हें क्या बताना चाहते हैं

बिना संदर्भ के पासवर्ड मैनेजर वॉल्ट भारी पड़ता है। आपका वारिस इसे खोलेगा, चार सौ प्रविष्टियाँ देखेगा, और उसे कोई अंदाज़ा नहीं होगा कि कौन सी मायने रखती हैं। तो एक छोटा दस्तावेज़ लिखिए, एक पन्ना काफ़ी है, जो ये जवाब दे:

कौन सा ईमेल अकाउंट प्राथमिक है (जो पासवर्ड रीसेट प्राप्त करता है)
कौन से अकाउंट उन्हें बंद करने चाहिए, कौन से चालू रखने चाहिए, कौन से स्मारक बनाने चाहिए
कोई आवर्ती भुगतान कहाँ है, ताकि वे उन्हें रोक सकें जो अब समझ में नहीं आते
कोई अकाउंट जो वास्तविक मूल्य रखते हैं (केवल पैसा नहीं, बल्कि यादें): क्लाउड फ़ोटो, ड्राफ्ट, ड्राइव फ़ोल्डर

चरण 3. टू-फ़ैक्टर ऑथेंटिकेशन को जल्दी संभालें

ज़्यादातर लोगों का 2FA एक ही फ़ोन पर रहता है, जो एक ही चेहरे या उंगली के निशान से सुरक्षित है। अगर वह फ़ोन हमेशा के लिए लॉक हो जाए, तो अकेला मास्टर पासवर्ड काफ़ी नहीं है। आपको या तो:

2FA रिकवरी कोड पासवर्ड मैनेजर के अंदर ही स्टोर करना होगा (ज़्यादातर सेवाएँ आपको 2FA सक्षम करते समय 8 से 10 वन-टाइम कोड देती हैं; उन्हें प्रिंट करें और अपने वॉल्ट में सहेजें)
या एक ऐसे ऑथेंटिकेटर का उपयोग करें जो आपके पासवर्ड मैनेजर के साथ सिंक हो (1Password, Bitwarden और Proton Pass सभी स्वयं TOTP कोड जनरेट कर सकते हैं)

सबसे बुरा मामला भूला हुआ पासवर्ड नहीं है। सबसे बुरा मामला है एक सफलतापूर्वक अनलॉक किया गया पासवर्ड मैनेजर, और उसके अंदर हर महत्वपूर्ण अकाउंट उस फ़ोन से छह अंकों के कोड की माँग कर रहा है जिस तक कोई पहुँच नहीं सकता।

चरण 4. मास्टर पासवर्ड सुरक्षित रूप से सौंपें

यह कठिन हिस्सा है। आप मास्टर पासवर्ड को दराज़ में रखे काग़ज़ के टुकड़े पर नहीं लिख सकते, क्योंकि अगर कोई इसे जल्दी पा ले, तो पूरा वॉल्ट खतरे में पड़ जाता है। आप इसे वसीयत में नहीं डाल सकते, क्योंकि वसीयतें प्रोबेट में सार्वजनिक हो जाती हैं और प्रोबेट में महीनों लग सकते हैं। आप इसे अपने आप को ईमेल नहीं कर सकते, क्योंकि आपका ईमेल वही चीज़ है जिसे आप अनलॉक करने की कोशिश कर रहे हैं।

जो काम करता है वह है एक टाइम-लॉक्ड, सत्यापन-गेटेड, AES-256-GCM एन्क्रिप्टेड डिलीवरी: आपकी सामग्री हमारे डेटाबेस को छूने से पहले ही एन्क्रिप्ट हो जाती है, हमारे सर्वर पर अपठनीय रूप में संग्रहित होती है, और केवल तब जारी की जाती है जब किसी सिस्टम ने कई स्वतंत्र संकेतों के माध्यम से पुष्टि कर ली हो कि आप अब स्वयं इस तक पहुँचने में सक्षम नहीं हैं।

यह बिल्कुल वही है जो Final Capsule करता है। आप अपना मास्टर पासवर्ड एक कैप्सूल में लिखते हैं (स्पष्ट रूप में, क्योंकि एन्क्रिप्शन ही पूरी बात है), एक या दो विश्वसनीय Confidants और एक SafeGuard नामांकित करते हैं (जिसका एकमात्र काम है, सबसे बुरी स्थिति में, यह प्रमाणित करना कि डिलीवरी होनी चाहिए), और बाकी सिस्टम संभाल लेता है। कैप्सूल एंड-टू-एंड एन्क्रिप्टेड है; यह नामांकित वारिस को केवल तभी जारी किया जाता है जब सत्यापन सफल होता है, उससे पहले कभी नहीं, किसी और को कभी नहीं।

विशेष मामला: हार्डवेयर वॉलेट और रिकवरी फ़्रेज़

इस गाइड के पाठकों की बढ़ती संख्या के पास 'पासवर्ड' की एक श्रेणी है जो वॉल्ट में नहीं रहती: हार्डवेयर वॉलेट का सीड फ़्रेज़: 12 या 24 शब्द जो, मिलकर, क्रिप्टोकरेंसी वॉलेट को शुरू से पुनर्निर्मित करते हैं। ये शब्द किसी कंपनी द्वारा संग्रहित नहीं हैं। ये केवल उस काग़ज़ या धातु की प्लेट पर मौजूद हैं जिस पर आपने इन्हें लिखा था। अगर आपके परिवार को नहीं पता कि यह कहाँ है, तो वॉलेट प्रभावी रूप से जल चुका है।

ज़्यादातर गाइड आपको 'काग़ज़ को कहीं सुरक्षित जगह छिपाने' के लिए कहते हैं। व्यवहार में यही वह जगह है जहाँ समस्या शुरू होती है: काग़ज़ चोरी हो सकता है, घर की आग में जल सकता है, बाढ़ में नष्ट हो सकता है, या बस ग़लत व्यक्ति द्वारा बहुत जल्दी मिल सकता है। एक स्टील की प्लेट आग से बच जाती है पर एक जिज्ञासु आगंतुक से नहीं। शब्दों को अलग-अलग जगहों पर बाँटना चतुर लगता है जब तक कि आपके वारिसों को यह पता न चले कि दूसरा टुकड़ा भी मौजूद है।

आज का सबसे साफ़ तरीक़ा है कि फ़्रेज़ को ही एक AES-256-GCM एन्क्रिप्टेड कैप्सूल में डाल दें। 12 या 24 शब्द एक बार टाइप किए जाते हैं, संग्रहण से पहले एन्क्रिप्ट होते हैं, हमारे सर्वर पर अपठनीय रखे जाते हैं, और केवल आपके नामांकित वारिस को जारी किए जाते हैं, केवल तब जब बहु-चरणीय सत्यापन पुष्टि कर देता है कि आप अब स्वयं वॉलेट तक पहुँचने में सक्षम नहीं हैं। न खोने के लिए काग़ज़। न भूलने के लिए दराज़। न ही समय आने से पहले आपके घर में रिश्तेदार ढूँढ़ते फिरें।

एक सुरक्षित सेटअप के लिए तीन नियम:
शब्दों को स्वयं कैप्सूल के अंदर डालें, स्पष्ट रूप में। 12 या 24 शब्द सीधे टाइप करें। एन्क्रिप्शन ही उन्हें सुरक्षित रखता है, अस्पष्टता नहीं, अधूरा संकेत नहीं। एक अधूरा संकेत आपके वारिस के लिए बेकार है और चोर का काम ज़रा भी मुश्किल नहीं बनाता।
शब्दों के साथ सीधी-सादी भाषा में निर्देश लिखें। 'Ledger Live ऐप खोलें, Main BTC चिह्नित डिवाइस को प्लग इन करें, Restore from recovery phrase चुनें, और नीचे दिए 24 शब्द एक-एक करके दर्ज करें' किसी भी आरेख से अधिक मूल्यवान है। एक ग़ैर-तकनीकी वारिस को वाक्यों की ज़रूरत है, ट्यूटोरियल की नहीं।
डिवाइस और कैप्सूल को अलग-अलग ट्रस्ट पथों पर रखें। हार्डवेयर वॉलेट भौतिक दुनिया में रहता है (एक दराज़, एक तिजोरी)। फ़्रेज़ एक एन्क्रिप्टेड कैप्सूल के अंदर रहता है, वारिस को संबोधित। अकेले कोई भी फ़ंड हिलाने के लिए काफ़ी नहीं है, लेकिन साथ में, सही हाथों में, रिकवरी में दस मिनट लगते हैं।

अगर आप पर्याप्त मात्रा में क्रिप्टो रखते हैं, तो फ़्रेज़ को Shamir शेयर्स में बाँटने या मल्टीसिग सेटअप का उपयोग करने पर विचार करें, लेकिन केवल तभी जब आपके वारिस वास्तव में इसे पुनर्निर्मित कर सकें। एक रिकवरी प्लान जो ग़ैर-तकनीकी वारिस के लिए बहुत जटिल है, वह रिकवरी प्लान नहीं है। ज़्यादातर धारकों के लिए, पूरे फ़्रेज़ और स्पष्ट निर्देशों के साथ एक एकल एन्क्रिप्टेड कैप्सूल सबसे अधिक विश्वसनीयता है जो आप पा सकते हैं।

एक छोटी चेकलिस्ट जो आप आज ही अपना सकते हैं

अगर आपके पास नहीं है तो एक पासवर्ड मैनेजर इंस्टॉल करें
अपने अकाउंट्स की समीक्षा करें, उन्हें हटाएँ जिनका आप उपयोग नहीं करते
2FA रिकवरी कोड वॉल्ट के अंदर संग्रहित करें
एक पन्ने का नक्शा लिखें जो समझाए कि कौन से अकाउंट मायने रखते हैं और क्यों
किसी भी सीड फ़्रेज़ या रिकवरी दस्तावेज़ के लिए: शब्दों को सीधे एक एंड-टू-एंड एन्क्रिप्टेड कैप्सूल में सीधी-सादी भाषा के निर्देशों के साथ टाइप करें। न काग़ज़, न दराज़, न खींचने के लिए कोई नक्शा
मास्टर पासवर्ड (और कोई भी सीड फ़्रेज़) सही वारिस को संबोधित एक कैप्सूल में डालें
कम से कम एक Confidant को बताएँ कि कैप्सूल मौजूद है

अभी अपना कैप्सूल तैयार करें

केवल टेक्स्ट संदेशों के लिए हमेशा मुफ़्त। बाक़ी सब के लिए लाइफ़टाइम प्लान।

मुफ़्त में शुरू करें