<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, May 17, 2019 at 1:40 AM Allen Schaaf <<a href="mailto:netsecurity@sound-by-design.com">netsecurity@sound-by-design.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi folks,<br>
<br>
I'm looking for a program or file system to run on Windows <br>
7/8.1/10 to keep data protected that requires two separate keys <br>
used at the same time to open the file. It needs to be like the <br>
missile launching system that was created using two physical keys <br>
at the same time to prevent one crazy person from starting a war.<br>
<br>
The goal for the credit union is to encrypt login information <br>
used by the staff.<br>
<br>
Each of the staff has six or seven user names and passwords for <br>
various local and remote systems. The manager/CEO and assistant <br>
manager need to enable access to each account when either there <br>
is a potential problem or when they are not available. One <br>
example of this need is that US law requires each employee to <br>
take a minimum one week vacation so that any fraudulent behavior <br>
will be interrupted and also that the transaction they did can be <br>
audited without them overseeing the audit process.<br>
<br>
I recall that there is a system like this but I'm unable to find <br>
it. Given that it is a very small credit union and that it <br>
functions in a lower income market it would be best if it was <br>
free or low cost.<br>
<br>
I'm President of the BoD and the primary tech support person in <br>
my retirement.<br>
<br>
Thanks,<br>
<br>
Allen<br></blockquote><div><br></div><div class="gmail_default" style="font-size:small">Splitting keys is fairly straightforward, Shamir secret sharing does the job.</div><div class="gmail_default" style="font-size:small"><a href="http://mathmesh.com/Documents/draft-hallambaker-mesh-udf.html">http://mathmesh.com/Documents/draft-hallambaker-mesh-udf.html</a></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">But that doesn't meet your requirements as stated and to get the best solution you probably want to step back and look at the security of the system rather than the security of the passwords. Passwords are a terrible security mechanism to be avoided whenever possible. Unfortunately, that is rarely possible right now.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">I am working on a system that might eventually be relevant but is not going to be ready for that type of application this year.</div></div></div>