<div dir="ltr">Want to collaborate on an Internet Draft?<div><br></div><div>This is obviously useful but it can only be made useful if everyone does it in the same way.</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">
On Tue, Sep 3, 2013 at 10:14 AM, Peter Gutmann <span dir="ltr"><<a href="mailto:pgut001@cs.auckland.ac.nz" target="_blank">pgut001@cs.auckland.ac.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">Phillip Hallam-Baker <<a href="mailto:hallam@gmail.com">hallam@gmail.com</a>> writes:<br>
<br>
>To backup the key we tell the device to print out the escrow data on paper.<br>
>Let us imagine that there there is a single sheet of paper which is cut into<br>
>six parts as follows:<br>
<br>
</div>You read my mind :-).  I suggested more or less this to a commercial provider<br>
a month or so back when they were trying to solve the same problem.<br>
Specifically it was "if you lose your key/password/whatever, you can't call<br>
the helpdesk to get your data back, it's really gone", which was causing them<br>
significant headaches because users just weren't expecting this sort of thing.<br>
My suggestion was to generate a web page in printable format with the key<br>
shares in standard software-serial-number form (XXXXX-XXXXX-XXXXX etc) and<br>
tell people to keep one part at home and one at work, or something similar,<br>
and to treat it like they'd treat their passport or insurance documentation.<br>
<span class="HOEnZb"><font color="#888888"><br>
Peter.<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br>Website: <a href="http://hallambaker.com/">http://hallambaker.com/</a><br>
</div>