#個人品牌資源懶人包 #隨時補充 #目前26項​ #讀者都是神人
​
大感謝讀者洪孝揚製圖，每一次都覺得佩服無比！（粉絲團無法tag人名，但他在留言區，大家可以去follow一波～）

昨晚睡覺前突發奇想，我自己刷了我blog的全部文章，我想要找出來，我自己究竟用了哪些工具（可能是受到上一篇個人品牌一年的花費影響）。​
​
我整理出：​
#19項線上工具​
#5項線上學習資源（也是我追隨的老師們）​
#2項硬體設備的投資​
​
總共26項，這26項都是我此時此刻還有在使用的，因此，寫起來完全是回憶滿滿XDDD​
​
因為內容很多，所以這篇文章主要是簡略說明，詳細如何使用，以及我使用的效果如何，我在這個週日晚上有一個線上課程說明，同時有上過我的課的人就知道，我是一個很喜歡直接開後台給大家看的人，對我來說，我的數據其實沒有什麼秘密。​
有興趣的人，可以直接報名：https://p.ecpay.com.tw/1806584。​
​
​
▍15項線上工具​
① #關於寫作：​
🌟1. #Evernote：是我每天都會打開的線上記事本，手機跟電腦同步十分方便，手機有專屬的APP，同時可以把單篇文章設定可獨立分享，別人不需要有Evernote的帳號也可以直接以網頁版打開。​
​
🌟2. #FB斷行：​
我想各位可能會發現，現在在FB上po問有一個很奇怪的地方，就是APP版看起來斷行沒有問題，但是電腦版的斷行都會直接不見，對我來說，這很惱人，所以我所有在fB的po文都會貼到這個網頁來格式化，但是要注意，網址被格式化了時候，就會失效，因此要重新貼一次。​
FB斷行的網址：​https://tw.piliapp.com/converter/whitespace/
​
🌟3. #特殊符號​
如果你是mac或是熟悉特殊符號快捷鍵的人可能不需要，但我這個人很懶惰，我都會直接在一個網頁複製貼上，特別的是，如果你用同一個瀏覽器開啟，它還會幫你記憶最近你常用的特殊符號有哪些。​
特殊符號網址：​https://tw.piliapp.com/symbol/
​
​
② #關於blog​
關於blog因為之前的文章分享過，我這邊就寫的比較簡短，週日分享的時候可以給大家看比較詳細的關係圖。​
​
🌟4. ​ #Cloudflare​
網站安全，負責的是你的網站不會隨隨便便就被駭客攻擊。​
​
🌟5. #Gandi​
我購買網域的地方，也就是你的網址，可以購買網址的地方很多，我選擇Gandi。​
​
🌟6. #Cloudways​
雲端的主機跟空間，就是讓你blog有一個家可以在上面開始蓋屬於你的blog。​
​
🌟7. #Gutenberg​
網站套版，你可以想像是一套簡單的系統傢俱，會讓你的網站有基本的隔間跟傢俱，套版有非常多，我選擇這個是因為他符合最新wordpress的架站語法。​
​
🌟8. #Elementor pro​
網頁編輯器，是我在寫blog的時候，每一篇必用的編輯器，有一些我基本上每次都會用的進階功能，例如說可以儲存你很常重複輸入的內容，之後可以一鍵插入，大家看到我每次blog最後面那一大串其實都是用這個功能。​
​
🌟9. #Postach.io​
這個是我第一個blog，它操作非常簡單，只要跟Evernote做結合之後，在要發表的文章上面，輸入「published」這個關鍵字就可以一鍵完成上傳文章，文字、連結、影片、圖片都可以，我當時用了兩年後，才開始自己架設blog。​
​
🌟10. #GA​
Google Analytics 是Google 的分析工具，免費，好用，即時，我自己大概至少一個禮拜會上去看一次（之前比較瘋狂是整天，最近就覺得還好哈哈哈），裡面可以看到你的blog整體流量、哪些文章最受歡迎，他是我在寫了一陣子的blog之後，審視到底大家喜歡看什麼文章很重要的工具。​
​
🌟11. #Console​
Google Console，同樣也是Google免費的工具，是可以讓你知道大家是如何找到你的網站，包含關鍵字、這個關鍵字你的排名、點擊率如何，雖然他們是兩個平台，可是其實Google 可以直接整在同一個後台，所以我通常都只在GA看數字。​
​
​
③ #關於大量發送信件​
🌟12. #Convertkit​
這是我目前發信的系統，從去年開始用到現在，轉眼間要一年了，每個禮拜的發信都是使用它，landing page也直接有這個系統完成，另外它有一些我很喜歡的功能，例如自動化發信、自動貼標貼標籤等等。​
​
🌟13. #YAMM​
YAMM是在還沒有convertkit前我使用過的，它是跟google sheet以及gmail組合，可以把YAMM當作是一個外掛，你可以直接透過YAMM幫你自動發信給google sheet上的人，而且可以做到客製化，有付費有免費，到現在，我還是有些時候會使用。這個使用上，會在分享會的時候教大家，如果你的發信量不大，或是偶爾才需要的話，我覺得這個句夠了。這算是我自己搜尋到我非常滿意的寄信外掛。​
​
🌟14. #Google Workplace​
這個是我後來寄信寄多了，發現如果按照我每天寄送的頻率話，我的mail會直接被block住，因為google會覺得我每天大量發信是在寄送垃圾信件，所以我就升級成為了付費的mail，同時把後綴變成是我的網域，增加一點專業感與對外的一致性。​
​
​
④ #關於作圖​
🌟15. #Canva​
Canva的好用無庸置疑，我自己從免費版本到付費版本，基本上我每天都會打開來使用，只要有寫文章就會用canva作圖，我非常依賴他們的模板，但其實如果你只是偶爾要用的話，只需要免費版本就好了，而且付費的也有辦法使用，這個很簡單，我們也會在分享的時候一起說。​
Canva連結：​https://www.canva.com/join/rrk-pql-bhv
​
🌟16. #Unsplash​
這是個完全免費的高清圖庫，Canva的免費圖庫就是從Unsplash來的，因此，其實是全世界知名的。是你做PPT、blog的封面照很好的來源。​
免費高清Unsplash圖庫網址：​https://unsplash.com
​
​
⑤ #關於線上讀書會​
🌟17. #Google Meet​
我每個禮拜都需要使用的線上軟體，有人選擇Zoom，我選擇Google Meet，一來是我有很多服務在google，二來是我的讀書會不是那種互動很多很fancy的那種，Google Meet對我來說已足夠。我自己是付費版本的，最好用的功能就是錄影，還有1TB的雲端硬碟。​
​
​
⑥ #關於時間預約​
🌟18. #Calendly ​
這是我自己非常喜歡使用的線上預約系統，可以完美跟你的行事曆、blog結合，而且重點是免費，我之前的1-1職涯諮詢全部都是用這個系統預約，如果你也有1-1諮詢的業務需求的話，我會在分享會分享如何使用。​
​
⑦ #關於線上付款​
🌟19. #綠界​
線上付款有藍新、綠界兩個大選項，我自己是選擇了綠界，我覺得用起來很方便，唯一需要注意的是，如果你是允許退費的話，記得不要開啟超商付款，因為這無法自動退費，需要你跟對方取得帳戶後，手動退款。​
​
▍6項線上學習資源​
🌟20. #站長路可
如果你覺得我的blog做得不錯，你想要參考，那我可以很直白跟你說，80%都是看 站長路可 - 網路創業是一場漫長的自我修煉 的YouTube影片學習的，因此，其餘20%是我看別人的blog，喜歡我就自己研究如何做到。​
​
🌟21. #孫治華​
ok，我是他講師培訓班的學生這個也不是什麼秘密，他的臉書大多都是公開的，會轉發很多文章，我覺得是很值得追蹤的/​
​
🌟22. #于為暢​
我每天都需要看于為暢的信件，開始做電子報是他給我的啟發，要說我最喜歡什麼部分？我最喜歡每週四的人物介紹，他會介紹一個一個人公司從無到有的過程，我覺得這很重要，你需要多看看別人怎麼做的，然後融合成是你自己的方法，但是你絕對不能閉門造車。一年是4650，如果你在推薦人寫上我的mail的話，就會變成是3650/年，也就是省了1000元，我自己覺得是很划算（因為我當初也是用他人的推薦）​
輸入我的mail直接省1000元：​[email protected]
購買連結：​https://wendellyu.com/referral/
​
🌟23. #文案的美​
文案的美是林育聖每週一發送的文章，誰是林育聖？他是「每天來點負能量」的主理人，每週一的電子報是我心靈的泉源，週一如果晚了，我就會焦慮哈哈哈哈哈。​
文案的美訂閱連結：​https://www.copywriter.com.tw/users/epaper.html
​
🌟24. #福哥的電子報​
福哥跟憲哥是講師界指標人物，不單單是講師，還是講師的老師，甚至是講師的老師的老師，現在福哥有自己的電子報，免費把自己的教學經驗分享出來，能夠讀到的我們真的是很幸福。​
電子報訂閱連結（拉到最下方）：​https://afu.tw/4288
​
​
▍2項硬體設備投資​
🌟25. #麥克風​
因為每個禮拜都要線上讀書會，所以我就買了麥克風，老實說，我覺得感覺還不錯，而且也讓自己的專業度提升。
我買的麥克風是這隻：audio-technica 心型指向性動圈USB/XLR麥克風 ATR2100XUSB​
​
🌟26. #鏡頭​
買鏡頭的原因很簡單，就是我的mac的鏡頭很模糊，是那種誰來誰都會說「欸，你也太模糊的了吧」的那種，所以，我就投資了。話說，因為每次鏡頭清楚，所以我就會化妝，哈哈哈哈，還會擦口紅喔，對我來說真的是另類的儀式感。​
我買的鏡頭是這個：羅技 C922 PRO STREAM網路攝影機​
​
​
以上，就是我搜刮（？）我自己從一開始到現在所使用的全部的資源懶人包，裡面其實有很多是免費的，也有那種同時有免費以及付費版本的，這種的，我會建議你考量一下你的使用頻率以及是否用的順手，使用頻率高你再付費就好，錢還是省一點花。​
​
但我知道，可能很多東西需要有人帶著講解，或是實際操作一次，因此才會有本週日的分享。​
​

▍#本週日的內容：
我想要時間大概是1.5小時左右，可以自由的發問問題（包含QA最多2個小時），如果我知道，我都會說。​
​
我會包含：​
​
1. 不同階段使用建議使用的工具有哪些，我知道我現在是很多付費的功能，但這不是一次買齊，事實上是這五年來循序漸進的過程，我覺得一開始，免費的足夠就用免費的。我會說明我不同階段的工具，以及不同工具帶來的效果如何。​
​
2. 我自己從寫文章開始一路到收費的過程，這個我自己在之前和站長路可的合作的直播中有講到一段，但是沒有那麼完整，我這次想要一起把時間安排、抉擇、開始職涯諮詢又結束了職涯諮詢好好說明，這其中的考量點是什麼，以及為什麼我現在還不獨立成為自由工作者的原因。​
​
3. 可以讓你們馬上使用的工具操作解說，例如說我覺得寄信的YAMM、作圖的Canva、預約的Calendly，這些都是我很熟悉的工具，是我相信教學之後，你們可以馬上學會的，​
​
4. 比較複製的工具，例如Convertkit、Elementor這類型的，因為不是大部分的人都有，所以我不會直接演練，但是會讓大家快速知道如何實際操作（就直接開我的後台），我想，未來你再考慮需不需要付費的時候也會比較有個依據。​
​
5. 我上面寫的內容有些其實你們有興趣，可以先搜尋我的blog，很久以前我有寫過一些教學文（在我還很勤勞的時候XDDD），或是你們也可以網路上google，我覺得學習如何使用，基本上不是什麼太困難的事情，因此，工具教學只是這次分享的其中一個小重點而已。
我的blog：​https://goldfishblog.tw
​
​
如果你有任何問題的話，都可以直接在報名的時候寫在備註欄，我會一次一起回答，或是在直播的時候直接詢問。（或是私訊、留言都可以）​
​

​▍#個人品牌資源懶人包報名詳細資料
- 時間：2021/6/13 19:00 - 20:30（最晚 21:00）​
- 方式：線上，Google Meet，報名後，將會加入行事曆，內有連結。​
*本次會有錄影，因此，報名但是無法參加的人，也可以直接看錄影檔，錄影檔在我Google Meet都還是付費帳號之前都可以看XD​
​
報名連結：https://p.ecpay.com.tw/1806584

電腦手機網絡安全（四）：有關安全鑰匙 YubiKey，你問我答（頗大篇幅修訂版）+ 香港用戶訂購優惠詳情

文：薯伯伯

（超長文，建議先儲存，有需要再找來讀。不想全文讀，只想買 keys，請只看「香港用戶訂購優惠詳情」，第十三條問答及第十四條問答。）

早幾天寫了一篇文章，提到二步認證的安全鑰匙 YubiKey，無獨有偶，《立場》的另一位博客，《茉莉花開：中東革命與民主路》的作者陳婉容原來早在七月份就聯絡了瑞典的 Yubico 公司，希望取得他們的贊助，在核實身份後，這家瑞典公司寄出了五百條 YubiKey 送給香港人，來自遠方的慷慨之舉，實在令人感動。

我發覺不少人對於 YubiKey 的功能及用法均有誤解，甚至有人認為「有伏」，或誤以為用上 YubiKey 後反而更危險。我回應了一些評語，整合之後發到自己的臉書專頁，《立場》的編輯看到，問可否轉載到《立場》，所以我又花了一點時間，整理一下文稿。

後來我跟 YubiKey 的香港代理分銷商聯絡，提到近日大家較為關注網絡保安，他們同意給讀者提供一個折扣優惠，也希望加強普羅大眾對網絡安全的意識。於是，我又再把之前的文章修訂一下，再講解清楚相關的使用細項，希望有興趣的讀者，讀完這篇文章後，可以加強自身的網絡保安防護。

香港用戶訂購優惠詳情

先說一下香港分銷商的優惠模式：

1. YubiKey 的產品，全線八折，目前這個優惠沒有定下限期，但會看看情況再決定何時終止。（這個優惠折扣，其實是我建議的，因為只是想跟官網的教育優惠體齊而已。我希望讀者可以有優惠，但同一時間也不希望分銷商要做蝕本生意。）
2. 又或者是以原價購買 YubiKey，但會送上 Bitdefender 防護軟件一年的訂閱服務（原價是 HK$ 300 一年）。

優惠方案之一：

YubiKey 5Ci：HK$ 440（原價 HK$ 550）
YubiKey 5 Nano：HK$ 310（原價 HK$ 390）
YubiKey 5 NFC：HK$ 285（原價 HK$ 355）
YubiKey 5C：HK$ 310（原價 HK$ 390）
YubiKey 5C Nano：HK$ 375（原價 HK$ 470）

優惠方案之二：

Bitdefender TOTAL SECURITY 2020 的銷售價是 HK$ 300 /年費（可以用五部機），與 YubiKey 合拼購買，會有以下組合優惠：

YubiKey 5Ci + Bitdefender 一年：HK$ 550
YubiKey 5 Nano + Bitdefender 一年：HK$ 390
YubiKey 5 NFC + Bitdefender 一年：HK$ 355
YubiKey 5C + Bitdefender 一年：HK$ 390
YubiKey 5C Nano + Bitdefender 一年：HK$ 470

詳情可以看： https://netmon.zohocommerce.com/categories/yubikey/45023000004418001（注意，不能直接在網站上購買，購買流程在下面有寫。）

（利申：我的 YubiKey 是自己用原價購買，而各位用以上優惠碼購物時，我是完全不會有任何佣金。）

購買的流程如下：

1. 先了解要買哪款型號、數量及價格，然後致電 Yubico 的官方認可香港分銷商 NetMon 查詢有沒有存貨。Coupon code 是 PAZU20。如果有貨，可以直接上觀塘鴻圖道的辦公室購買，以現金交收。

2. 可以先用 PayPal 或信用卡支付，然後寄到順豐站或「順便智能櫃地址」，運費由買家自行支付，目前順豐的運費有優惠，原價 HK$ 30，在 2019 年 10 月底前只用 HK$ 20。

Netmon Information Systems
地址：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。
電話：25272086。
網址： www.netmon.asia

至於如何選擇 YubiKey，請看下面的問答：「有很多款 YubiKey，我到底應該選擇哪條？」

———

以下是第二次修訂的〈有關安全鑰匙 YubiKey，你問我答〉，刪去了一些概念重複的問題，又加入了數條問題，還有鳴謝相識於二十多年前的 Ben 深夜通電話，與我分享他的意見。

一

問：若果 YubiKey 安全鑰匙被其他人拿到，他們是不是可以直接登入我的戶口？

答：先說答案，不可以的。我們首先要搞清楚 YubiKey 的用途，它是用來作為登入戶口的其中一個因素，即是說，你要登入戶口，仍然需要帳號本身的密碼，以及 YubiKey，又或是其他因素，例如手機短訊（不建議）、authenticator app 的軟體六位密碼，或是備用的號碼。

所以即使別人取得你的 YubiKey，也不能單單使用 YubiKey 去登入你的帳戶。「二步認證」時需要你本身的密碼，以及一個額外的認證因素，才能登入戶口。

如果別人只是取得你的 YubiKey，但又沒有得到你的帳號密碼，那也是沒有辦法登入你的帳號。

二

問：我本身已經在手機裡用 authenticator app 去做二步認證，那為甚麼仍然要用 YubiKey 呢？

答：按保安級別來說，YubiKey 的 FIDO2（在線快速身份識別）比起 authenticator app 的 TOTP（基於時間單次密碼）較為優勝，而 Android 手機的漏洞又較 iPhone 的多。在 iPhone 上好像沒有怎麼出過事，但以前就曾經爆出，Android 機有惡意 app 成功利用保安漏動偷取了 app 二步認證的資料。

理論上去說，用安全鑰匙來做認證，肯定會較為安全。但很多用家，包括我自己，其實也會在手機上安裝 authenticator app。iPhone 較安全，但即使你用的是 Android，如果手機的廠家較為可信，堵塞保安漏洞的更新較快，你又不 root 機，又沒有胡亂安裝軟件，本身的風險未必算高。

那麼為甚麼本身已經有用 authenticator app，還要加一個安全鑰匙？我的原因，是因為使用硬件鑰匙，可以加快二步認證的速度及便捷程度，從而把這個二步認證，變成網絡生活的習慣。

三

問：我還是不明白，那麼說我豈不是可以直接用手機上的 authenticator app，為電腦登入做認證就可以了嗎？何以要另外花錢，給電腦買一條安全鑰匙？

答：因為我每天會登出登入戶口數次或以上，所以有必要加快這個過程。先說明一點，網絡保安的兩大關鍵。一是在可行的情況下，開啟二步認證。二是在每次上網之後，都要登出戶口，最好避免儲存電郵或社交媒體的登入狀態。

最簡單直接的設定，是每次關掉瀏覽器，就會自動刪去所有瀏覽記錄、登入狀態及 cookies，通常是在設定偏好，安全隱私裡可以設置。而我其實即使在自己的電腦上網，也習慣使用「私隱模式」去瀏覽網站。

當你養成了這個習慣，每天也要登入登出戶口數次。如果你每次看到登入的畫面，都有一種不安的恐懼感，擔心自己不懂如何登入，那麼更加要熟習登出登入的過程，每天登出登入，把登出登入變成生活的習慣，就不會見到 log in 畫面時便忍不住向空氣驚叫或斥罵一聲。如果你已經記不清對上一次是何時登入帳號，那只代表你的戶口經常處於「登入」的狀態，這是保安漏洞，也是很壞的上網習慣，一定要改。

由於每天登出登入的次數較多，如果能夠安全地加快這個速度，就是值得考慮的方案。我具體去說一下，authenticator app 跟 YubiKey（或其他硬體驗證）在使用習慣上的分別。

假如你一天要登出登入帳戶五次，如果用的是手機 authenticator app 去做認證，安全程度也算是足夠，但每次都要先找來手機，然後輸入手機的開機密碼，打開 authenticator app，我用的是 Lastpass Authenticator，之後取得六位數字後，複製到剪貼簿，再把六位數字傳送去電腦，或手動輸入，再按確認，這樣才能登入戶口。

但如果有 YubiKey 或其他硬件認證，過程就相對快速。先輸入帳戶密碼，從鎖匙扣或錢包裡拿出 YubiKey，把 YubiKey 插進電腦，掃一掃上面的金屬圈，便能登入。而我用的 YubiKey，是細小得可以長期插在電腦的 USB C 插頭（一些熟知技術的讀者，知道我的電腦長期插著安全鑰匙，可能會響警號，稍安毋躁，我將會說清楚這個安全隱患）。我每次登入戶口時，先是用手指打完密碼，然後直接伸手在電腦旁邊摸一摸 YubiKey 的金屬環，便能登入。

所以用 YubiKey 的原因，在我的情況，並不是要把它當成唯一的二步認證因素，而是要加快二步認證的過程。對於不同的用家，這個速度是否重要，很看使用習慣。即使這個速度不重要，單純基於保安考慮，用了安全鑰匙，整個系統的保安級別有所提升。

四

問：我應該要有一條還是兩條 YubiKey 呢？

答：按官方的說法，最好是兩條，因為一條常用，另一條則做後備。但對於大多數用戶來說，其實用一條也是足夠。我會建議大家先買一條，再以其他方式去做後備的密碼重設方案，例如其中一個二步認證的「因素」是 YubiKey，但同一個戶口，要加上 authenticator app 做另一個認證的方案。之後有需要，再買不同型號的安全鑰匙。

如果你本身打算參加 Google 的高級保護計劃（Advanced Protection Program），你是必須有兩條鑰匙。不過參加了這個計劃之後，使用 Google 的所有服務都會極為不便，我自己也沒有參加。

簡單來說，對於不打算參加 Google 高級保護計劃的用家來說，只要有後備的認證方案，那麼一條安全鑰匙，也是足夠的。

五

問：YubiKey 會否影響我使用 WhatsApp、Telegram 或 Signal？

答：YubiKey 不支援 WhatsApp、Telegram 或 Signal，所以不會影響你使用這些聊天軟件。

六

問：Google 官方推介的那款安全鑰匙，叫 Titan，為甚麼你反而要推介瑞典出品的 YubiKey？

答：Titan 的製造商是飛天誠信（Feitian Technology），總部設於北京。這家公司獲得不少國家認證及讚許，官方對其安全產品及科技成就予以高度的認可及肯定，目前並沒有證據顯示這家公司的產品有後門或安全漏洞。

所以，我選擇用瑞典及美國製造的 YubiKey。

還有，大家可以比較兩者的設計，YubiKey 真係靚仔好多。

答完這條問題後，發覺 Google 在 2019 年 10 月 15 日（剛好是此文修訂版發佈同一天）推出了一條新的 Titan，這次是跟 Yubico 合作，新的 Titan，設計外觀上跟 YubiKey 5C 大同小異。可能之前 Google 跟 Feitian 的合作，確實引來太多揣測，這次才找瑞典的 Yubico。

七

問：如果有人用 YubiKey 插進我的電腦，是否沒有密碼就能直接打開電腦？

答：這個要看你如何設置，如果你想設置為開啟電腦時，要先輸入密碼，再插入 YubiKey 才能登入電腦，那你應該要使用 pluggable authentication module（PAM，可插拔認證模塊）。相關設定請看 https://support.yubico.com/support/solutions/articles/15000015045-macos-logon-tool-configuration-guide

如果你使用 PAM 模塊的設定，即使別人取得你的 YubiKey，也不可以打開你的電腦，他是必須有你的 YubiKey，加上你本身開機的密碼，才能登入電腦。

不過話又說回來，如果是使用電腦，只要設定妥當，其實不用配合 YubiKey 開機，也算安全。因為我是用 Mac 機，也只能用 Mac 機的情況去說一下，如何才算安全。

1. 你常用的開機戶口的權限只是 standard 而不是 admin。
2. 你的硬盤本身有開啟加密，即 FileVault。
3. 你本身 admin 及 standard 的戶口密碼夠強。

這三點當中，以第三點最為容易被用家忽略，很多人為了貪方便，開機密碼簡單到不能再簡單，有些密碼甚至只有三四個位，極易被破解。尤其開機的密碼，是容許不停地試，即可以使用「蠻力」（brute force）去猜度，所以一定要小心選擇。

舉個例子，如果你的密碼是 west，破解的時間是 @_$*，兩組密碼，哪個較難破解？前面的那個，是馬上立即就能被破解，而後面這個，用的時間較多，是用一個微秒，也就是一百萬分之一秒而已！

至於如何選擇強勁密碼，不妨參考骰子密碼法（Diceware），也就是用一粒骰仔，投擲出六位的隨機數字，再用這個數字，透過列表，選擇其對應的字，都是一些字典中可以找到的字詞，如果選擇了七個以上的字詞，這個密碼就很難破解了。有關說明，詳見：https://en.wikipedia.org/wiki/Diceware

大家也可以去這裡測試一下自己的密碼安全程度，不要輸入真的密碼，差不多就可以，我的密碼，聲稱是要用 919 萬億年才能破解。 https://howsecureismypassword.net/

八

問：你認為我可以長期把安全鑰匙插在電腦嗎？

答：要看使用的場景，以及自己的需要。如果處於高風險環境，把安全鑰匙長期插在電腦中，是不衛生的做法，一些機構甚至明確要求員工不能這樣做，雖然大多員工會對這個建議置若罔聞。

我的 YubiKey 是用來登入網上的帳號，而不是登入電腦（可以看看上一條問題）。先說我的習慣，我是長期把 YubiKey 插在電腦中，有兩款較細小的型號可以做到這點，分別是 YubiKey 5 Nano 及 YubiKey 5C Nano。

但我們首先要明白自己想防範的是甚麼，再評估應該要做的安全措施。以我的情況，密碼是極難猜的（按不一定科學的估計，我的密碼可能要 919 萬億年才能破解），而我的密碼又完全不重複，不同網站也會用不同的密碼，所以如果密碼洩露，有三個較大的可能，一是服務供應商的問題，二是電腦被人安裝了惡毒軟件或不乾淨的瀏覽器 add-ons，例如鍵盤記錄器（keylogger）或直接偷取密碼發到遠方，三是上了釣魚網站。至於其他難測的漏洞，很難估計，在這裡就不討論。

對於第一點，能夠用上二步認證的服務，本身保安做得較好，即使系統受到入侵，估計（估計而已！）密碼的記錄也有加密，所以因為服務供應商的漏洞而洩露密碼的情況很低。至於第二個情況，我本身用的是 Mac，Mac 不是完全沒有病毒或惡毒軟件，所以我儘量不安裝來源不明的東西，有時逼不得已要安裝，也只會在虛擬的環境（virtual machine）中進行。較大的風險可能是瀏覽器的 add-ons 或 extensions，只好儘量找些評分高，信譽好的插件來安裝。

第三個情況，即釣魚網站（phishing sites） ，通常是假冒的銀行網站。這些網站弄得像是真網站（其實通常還是有些破綻，例如圖片的成像差一些，圖片起角，字體模糊，拼錯英文等等，倒是有點像藍絲的美學風格）。總之打開一些需要登入的網站，都會留意清楚網址，又或是看看有否證書。每次上銀行網站、Google 及 Facebook 等，都一定要加倍小心，因為即使用了二步認證，釣魚網站是可以同時騙取密碼及驗證碼。如果忽然收到電郵，提供連結叫你輸入密碼，更要加倍留意。

總之評估了自身的使用習慣，最需要防範的風險，是壞人從遠處入侵電腦，並偷取或截取密碼，再入侵我的戶口。所以我只要確保我的認證因素，一個是發到線上的密碼，另一個是線下的因素便可以。即使有人從網絡取得我的密碼，他的手也不能伸到我的手機或安全鑰匙，企圖登入我的戶口，他們要同時取得我的硬件及手機上的二步認證因素，其可能性始終很低。

另外有些要防範的情況，例如你在公司使用電腦，鄰座的同事相當有可疑，又可以近距離碰到你的電腦，自然就要加倍小心，不要長插鑰匙。你的安全顧慮，也可以因為不同的司法環境，或是本身的敏感程度而改變。若果你是一直備受監控的對象，入侵者有計劃也有資源去取得你的密碼，例如派人偷拍你在咖啡館輸入密碼的情形，入侵者甚至可以取得法庭搜查令，採用不道德的公權力去挾持你的電腦及其安全鑰匙。如果是這樣，你要採取的安全級別，可能要高出其他人很多倍，例如斯諾登要求到訪者把手機的電池取出，又或是要求把 iPhone 等關機後放進雪櫃或 faraday bag。如果你認為他有妄想症，不妨讀一讀《No Place to Hide》（作者 Greenward）又或是《Permanent Record》（作者就是斯諾登本人）。

說了一大堆，其實就是說，評估過自身的風險後，我使用 YubiKey 的習慣，是經常把它插在電腦上。我不覺得會危害到戶口安全，也不認為會降低安全系數，大家自行評估相關風險。

九

問：為甚麼我覺得 YubiKey 有伏？真的安全？這個東西有沒有後門？

答：可能因為你不了解這個技術，所以覺得有伏。

說實在的，當我看到這樣的提問，確是頗感驚訝呀，就像看到有人堅拒打疫苗因為擔心會自閉一樣驚訝。

十

問：有甚麼服務是支援安全鑰匙的二步認證呢？

答：對香港人而言，可能有機會用到而又支援安全鑰匙的服務包括：Google (Gmail, Drive, Youtube, Cloud Platform), Facebook, Dropbox, Github, Amazon Web Services, 1Password (版本7以上), Lastpass (Premium), Bitwarden, Dashlane, Boxcryptor (免費版也支援), Twitter 等等。

至於 Apple ID 戶口則不支持安全鑰匙，但有提供其他方式的二步認證。

十一

問：我是用 iPhone，為甚麼我覺得這類產品對 iPhone 的支援，好像很弱很不足呢？

答：因為這類產品，對 iPhone 的支援，真的很弱很不足啊！即使 YubiKey 出了一款 5Ci 有 lightning 連接頭，但只有極少量的 apps 支援。如果你是用 MacBook 加 iPhone，我建議你只用買 YubiKey 5 (Nano) 或 5C (Nano)，而不用為 iPhone 買 5Ci 那款，那個 lightning 接頭很雞肋。

對於 MacBook ＋ iPhone 的用家來說，最適合的方案，是在 MacBook 用 YubiKey，在 iPhone 還是用 authenticator app。

如果你只有 iPhone，沒有電腦，那麼很簡單，乾脆不用買安全鑰匙，用 app 去做二步認證就可以。（如果你本身是單機 iPhone 的用家，讀到這裡，才發覺原來我是不建議單機 iPhone 用家使用安全鑰匙，可能會覺得浪費了寶貴的閱讀時間，但希望這篇文章裡其他保安知識，也會對你有幫助啦！）

十二

問：萬一我的安全鑰匙遺失了，我是否不能再登入我的戶口呢？

答：要看你如何設定，但先說答案，不是。如果你遺失了鑰匙，還是可以登入戶口。安全鑰匙只是登入戶口的其中一個認證因素，但你同時可以設定其他方式去認證。

其他認證的方式包括：

1. 手機短訊（SMS）：因為 SMS 的保安差，不建議。若然真的要用手機短訊，可以用不同居又可信任的朋友手機號碼，而這個電話號碼，最好不是存在手機的電話簿內。

2. Authenticator app：在 iPhone 及 Android 都有這類 app，我推介的是 Lastpass Authenticator，免費使用，軟件本身可以加上六位數字的密碼鎖。如果你想讓朋友幫你作為後備的方案，建議把設定的二維碼發給朋友，而該朋友又不是朝夕相對，一個 app 裡是可以儲存大量網站的認證碼，而且可以標明服務及戶口名稱，以作識別。

3. 安全鑰匙：也就是硬件認證方式，其中最多人使用的，是本文裡提到的 YubiKey。

4. 後備認證碼：部份網站，例如 Google 及 Facebook，會提供八個後備認證碼，可以寫下來，放在安全的地方，但有時貪方便，會儲存在電腦裡（其實不建議這樣做）。

所以，萬一遺失了安全鑰匙，只要設置合宜，其實也不代表不能用其他認證方式去登入戶口。而在設定了二步認證後，也應該要做一些練習，想像一下，萬一丟失了手機後，你還能用甚麼方式登入呢？如果你的手機、電腦及安全鑰匙全都放在公事包裡，而整個公事包被盜，你還有其他可行的二步認證方式嗎？手機丟失，你不能用 authenticator app。電腦丟失了，而你又貪方便只把後備碼儲存在電腦裡，連電腦也丟失了可以怎麼辦？如果你把不同居的朋友手機號碼作為後備的驗證方案，你能夠單憑手機最後兩個數字，就想起這位朋友嗎？網絡保安，除了要有措施，還有要反複練習。

另外，如果你使用的是 Google 最高級別的保安計劃（即 Google Advanced Protection Program），那就真的只能用兩條安全鑰匙進行登入。我本身是用 iPhone 及 Mac，因為安全鑰匙對於 iPhone 的支援太弱，所以我也沒有加入這個計劃。

還有，萬一你喪失了所有認證因素，其實 Google 或是 Gsuite 的管理人，仍然有辦法幫你重設密碼，但 Google 方面的驗證需要很多天，而且過程要問上大量問題，入侵者也不易通過。至於 Gsuite 的管理人，即使他單方面想幫你重設戶口密碼，這個雖然可能會成為另一個安全隱患漏洞，但他們也只能把密碼發到你後備的聯絡方式，而且當中也要有幾重驗證的過程，亦要花上一至數天。只要你那個後備的聯絡方式設定得較安全，入侵者也不能輕易破解。

十三

問：有很多款 YubiKey，我到底應該選擇哪條？

答：有三個考慮因素，一是你用甚麼電腦，二是你用甚麼手機，三是你用甚麼服務。我把幾種可能的情況寫出來，大家參考一下。要先說一點，因為 iPhone 對 YubiKey 或安全鑰匙的支援不好，所以按目前的情況，iPhone 的用家在手機上還是建議用 authenticator app 算了，即使你用的是 NFC 或 lightning 版的安全鑰匙，能夠支援的服務還是太少，可以忽略。選用哪款鑰匙，也要看自己的使用習慣，請參看「每次登入戶口時，都要把安全鑰匙插在電腦，有點麻煩，你認為我可以長期把安全鑰匙插在電腦嗎？」。

簡單來說，如果你打算長期把安全鑰匙插在電腦，就買 Nano 版，如果經常需要拔插，就買長一點的版本，方便拔插。如果你是用 Android，可以考慮買 NFC 的版本，如果是用 iPhone，因支援較弱，還是用 authenticator app 算了。

再具體一點去說，我根據以下的電腦及手機組合，建議使用的安全鑰匙型號。

1. 只有用桌面或手提電腦（USB A接口）：用 5 Nano 或 5C（按我的習慣，會用 5C Nano）。
2. 只有用桌面或手提電腦（USB C接口）：用 5C Nano 或 5C（按我的習慣，會用 5C Nano）。
3. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）：用 5C 或 5C NFC（就快推出），而不要用 5C Nano，因為只有一個 USB C 接頭，要經常拔插，用 5C 或 5C Nano（暫未推出）會較好。
4. 電腦 (USB A接口) + iPhone (Lightning接口)：用 5 Nano 或 5 NFC（在 iPhone 上不用）。
5. 電腦 (USB A接口) + Android (USB C接口)：用 5 NFC。
6. 電腦 (USB A接口) + Android (MicroUSB接口)：用 5 NFC。
7. 電腦 (USB C接口) + iPhone (Lightning接口)：用 5C Nano 或 5C（在 iPhone 上不用）。
8. 電腦 (USB C接口) + Android (USB C接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
9. 電腦 (USB C接口) + Android (MicroUSB接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
10. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）+ iPhone（Lightning接口）：用 5C 或 5C NFC（暫時未出），不建議用 5C Nano。
11. MacBook Air（有兩個USB C接口）：因為兩個 USB C 接口都在機身左邊，如果不會長期用 hub，那麼用 5C Nano 也可以。如果這個插口本身又要連 iPhone 或其他設備，那麼用 5C 會較好。
12. 以上任何配搭，但用的百度雲、淘寶、QQ 郵箱等：不用買。

至於 Security Key by Yubico 這一款，則可以用在電腦 (USB A接口) 上，沒有 NFC 功能，屬較為基礎的一款。之前 YubiKey 慷慨送給香港人的型號，就是這個。對於自己有能力購買的用家，請按上文所述的建議，對應自己的機型去購買。

另外，如果打算用轉換頭（例如 USB A 轉 USB C），請看看相關兼容情況：https://support.yubico.com/support/solutions/articles/15000006473-using-a-yubikey-with-usb-c-adapters （因為沒辦法逐一去試，萬一打開 YubiKey 的包裝後，發覺本身使用的 hub 或轉換器兼容不了，那就得物無所用，所以我不是太過建議用轉換頭。如果真的想用轉換頭，最好找朋友的安全鑰匙插進自己的電腦，再去 https://www.yubico.com/genuine/ 測試能否認出。

十四

問：可以在哪裡購買 YubiKey？

答：上官網 Yubico.com，在香港則去官方認可的香港分銷商。

購買這類安全產品，跟買安全套一樣，理論上是要避免使用中介渠道或集運公司，因為理論上越多中間人，那麼理論上就越大機會被人做手腳。

其中一種做手腳的方式，是企圖入侵的人，把鑰匙裡的物理序列號偷偷記錄，並用其他方式去產生密鑰。強調是「理論上」，因為估計實行起來，也非容易，太多顧慮，聽起來好像又太多疑，但既然說到網絡安全，當然要在各個可行的層面，也儘量做好防範的措施。例如萬一你的鑰匙被人偷走，非法扣留，又或是買回來的時候包裝已經打開，最好不要再用。

Yubico 的官方網站顯示，在香港有一個官方認可以的分銷商：Netmon Information Systems，地址是：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。電話是 25272086。網址是 www.netmon.asia ，建議在辦公時間先打電話去查詢存貨量。

———

延伸閱讀：

陳婉容幫助香港人取得瑞典公司 Yubico 的贊助：https://www.facebook.com/sherrychanyy/photos/a.517784544922353/2803649153002536/?type=3&permPage=1

電腦手機網絡安全（一）：SIM 卡鎖：https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/

電腦手機網絡安全（二）：簡介二步認證：https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/

電腦手機網絡安全（三）：二步認證的驗證因素：https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/

———

* 想追看薯伯伯的文章，請設定本 Page 為「搶先看 / See First」*

Instagram 🥑🥭🍉🍌: pazu

新博客：http://pazu.com/blog

另外還要提一提大家：

【新書速報】Pazu 薯伯伯《不正常旅行研究所》（白卷出版社）——從西藏拉薩到神州大地；由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。

在旺角序言、北角森記、誠品書店及各大書店，均有代售！其中在旺角序言及北角森記，有少量簽名版本。

電腦手機網絡安全（四）：有關安全鑰匙 YubiKey，你問我答

文：薯伯伯

早幾天寫了一篇文章，提到二步認證的安全鑰匙 YubiKey，無獨有偶，《立場》的另一位博客，《茉莉花開：中東革命與民主路》的作者陳婉容原來早在七月份就聯絡了瑞典的 Yubico 公司，希望他們可以贊助香港抗爭者五百條 YubiKey，在核實身份後，這家瑞典公司慷慨地向寄出了五百條 YubiKey，實在令人感動。

我發覺不少人對於 YubiKey 的功能及用法均有誤解，甚至有人認為「有伏」，或誤以為用上 YubiKey 後反而更危險。我回應了一些評語，整合之後發到自己的臉書專頁，《立場》的編輯看到，問可否轉載到《立場》，所以我又花了一點時間，再次整理一下文稿，就成了這篇文章。以下的問題，部份是在陳婉容的臉書帖文評語區選取，我把部份的用字修改。

一

問：若果硬體及 YubiKey 都被其他人拿到，怎辦？

答：即使其他人取得你的 YubiKey，也不能單單使用 YubiKey 便登入你的帳戶。「二步認證」是需要你本身的密碼，以及一個額外的認證因素，才能登入戶口。所以如果別人只是取得你的 YubiKey，但又沒有得到你的帳號密碼，那也是沒有辦法登入你的帳號。

二

問：我本身已經用 Authenticator app 去做二步認證，而不是用手機短訊，那為甚麼仍然要用 YubiKey 呢？

答：用 authenticator app 去做認證，本身已經算是較為安全，但相比起 YubiKey 或其他硬件認證，使用 app 較為花時間，也可能因此較難歸入日常網絡安全生活的一部份。

先說明一下，我強烈建議每次上網之後，都要登出 Facebook 及 Gmail 的戶口，不要長期處於登入的狀態，儘可能避免使用 Facebook app 或 Gmail app，最好是用瀏覽器登錄，並設定瀏覽器關閉的時候，會自動把 cookies 刪除。又或者乾脆使用「隱私模式」，不留痕迹。要把登出及登入，變成上網的常態，要反複練習。

如果你一天要登錄帳戶五次，假如用的是 app 去做認證，安全是安全，但每次都要先找來手機，輸入手機密碼，打開 authenticator app，可能也要再輸入一次 app 密碼，取得六位數字後，再把六位數字傳去電腦，或手動輸入，再按確認，這樣才能登入戶口。

但如果有 YubiKey 或其他硬件認證，過程就相對快速。先輸入帳戶密碼，把 YubiKey 插進電腦，便能登入（注意是密碼加硬件，單靠 YubiKey 是不能登入）。如果你所處的環境是較安全，例如數小時裡都在家中，那隻 YubiKey 可以一直插在電腦，雖然不算完美，但尚能接受。

用上二步認證，是極為關鍵的保安措施，但很多人是因為二步認證的過程繁瑣，所以棄用或懶得去用，從而嚴重危害到戶口安全。YubiKey 的作用，是加速了二步認證的速度，但又不會降低安全系數。

三

問：我應該要有一條還是兩條 YubiKey 呢？

答：按官方的說法，最好是兩條，因為一條常用，一條做後備。但對於大多數用戶來說，其實用一條也是足夠。我會建議大家先買一條，再以其他方式去做後備的密碼重設方案，例如 YubiKey 加上 authenticator app，或記下後備的認證碼（通常有八組，可以交給朋友代為保管）。不過後備的密碼重設方案，不應該用自己的手機號碼。

至於是否需要用兩條，如果你本身打算參加 Google 的高級保護計劃（Advanced Protection Program），你是必須有兩條鑰匙。不過參加了這個計劃之後，使用服務時是極為不便，尤其如果你是用 iPhone 就更為麻煩。（即使是講到明支援 iOS Lightning 接頭的 YubiKey 5Ci，還是不支持 Google 的高級保護計劃認證。）

方便與安全，往往是對立，要取得一個平衡點。我覺得二步認證的安全系數已經足夠，除了特殊的人群，大多數人也沒有必要參加高級保護計劃。而對於不打算參加高級保護計劃的用家來說，一條鑰匙，也是足夠的了。

四

問：YubiKey 會否影響我使用 WhatsApp、Telegram 或 Signal？

答：YubiKey 不支援 WhatsApp、Telegram 或 Signal，所以不會影響你使用這些聊天軟件。

YubiKey 支援的服務，常用的包括 Google 戶口、Facebook、Dropbox 等，還有很多，這裡不一一列出。

五

問：Google 官方推介的那款安全鑰匙，叫 Titan，為甚麼你反而要推介瑞典出品的 YubiKey？

答：Titan 的製造商是飛天誠信（Feitian Technology），總部設於北京。這家公司獲得不少國家認證及讚許，並對其安全產品及科技成就作出高度的認可及肯定，目前並沒有證據顯示這家公司的產品有後門或安全漏洞。

所以，我選擇用瑞典及美國製造的 YubiKey。還有，大家可以比較兩者的設計，YubiKey 真係靚仔好多。

六

問：如果有人用 YubiKey 插進我的電腦，是否沒有密碼就能直接打開電腦？

答：這個要看你如何設置，如果你想設置為開啟電腦時，要先輸入密碼，再插入 YubiKey 才能登入電腦，那你應該要使用 pluggable authentication module（PAM，可插拔認證模塊）。相關設定請看 https://support.yubico.com/support/solutions/articles/15000015045-macos-logon-tool-configuration-guide

如果你是用 PAM 模塊的設定，即使別人取得你的 YubiKey，也不可以打開你的電腦，他是必須有你的 YubiKey，加上你的密碼，才能登入電腦。

不過話又說回來，如果是使用電腦，只要設定妥當，其實不用 YubiKey 開機，也算安全。因為我是用 Mac 機，也只能用 Mac 機的情況去說一下，如何才算安全。

1. 你常用的開機戶口的權限只是 standard 而不是 admin。
2. 你的硬盤本身有開啟加密，即 FileVault。
3. 你本身 admin 及 standard 的戶口密碼夠強。

這三點當中，以第三點最為容易被用家忽略，很多人為了貪方便，開機密碼簡單到不能再簡單，很易被破解，尤其開機的密碼，是容許不停試，即可以使用「蠻力」（brute force）去猜度，所以一定要小心選擇。至於如何選擇強勁密碼，不妨參考骰子密碼法（Diceware），詳見：https://en.wikipedia.org/wiki/Diceware

大家也可以去這裡測試一下自己的密碼安全程度，不要輸入真的密碼，差不多就可以，我的密碼，聲稱是要用 919 萬億年才能破解。 https://howsecureismypassword.net/

七

問：我本身用密碼管理器，密碼是極為複雜，這樣不是已經很安全了嗎？為甚麼還要用 YubiKey？

答：即使是再安全的密碼，如果你的密碼管理器被破解，又或是被人安裝了鍵盤記錄器（keylogger），再複雜的密碼也沒有用，入侵者照樣可以輕易登入你的帳號。所以一定要有二步認證，而為了加快二步認證的過程，並把這個過程變成生活一部份，用硬件認證，是較好的方式。

當然，如果你真的覺得 authenticator app 已經足夠，其實也不一定要付費買安全鑰匙。只是，我兩者皆用過，我覺得鑰匙方便很多。

八

問：為甚麼我覺得有伏？真的安全？？這個東西有沒有後門？

答：可能因為你不了解個技術，所以覺得有伏。

九

問：我是用 iPhone，為甚麼我覺得這類產品對 iPhone 的支援，好像很弱很不足呢？

答：因為這類產品，對 iPhone 的支援，真的很弱很不足啊！即使 YubiKey 出了一款 5Ci 有 lightning 連接頭，但只有極少量的 apps 支援。如果你是用 MacBook 加 iPhone，我建議你只用買 YubiKey 5 (Nano) 或 5C (Nano)，而不用為 iPhone 買 5Ci 那款，那個 lightning 接頭很雞肋。

對於 MacBook ＋ iPhone 的用家來說，最適合的方案，是在 MacBook 用 YubiKey，在 iPhone 還是用 authenticator app。

十

問：可以在哪裡購買 YubiKey？

答：上官網 Yubico.com，或是去官方認可的香港分銷商。

購買這類安全產品，跟買安全套一樣，理論上是要避免使用中介渠道或集運公司，因為理論上越多中間人，那麼理論上就越大機會被人做手腳。

其中一種做手腳的方式，是企圖入侵的人，把金鑰裡的物理序列號偷偷記錄，並之後用其他方式去產生密鑰。強調是「理論上」，因為估計實行起來，也非容易，太多顧慮，聽起來好像又太多疑，但既然說到網絡安全，當然要在各個可行的層面，也儘量做好防範的措施。例如萬一你的鑰匙被人偷走，非法扣留，又或是買回來的時候包裝已經打開，就最好不用。

Yubico 的官方網站顯示，在香港有一個官方認可以的分銷商：Netmon Information Systems，地址是：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。電話是 25272086。網址是 www.netmon.asia ，建議在辦公時間先打電話去查詢存貨量。

———

延伸閱讀：

《Yubico 贊助香港抗爭者世上最強網上保安鎖匙Yubikey》（文：陳婉容）：https://www.facebook.com/sherrychanyy/photos/a.517784544922353/2803649153002536/?type=3&permPage=1

電腦手機網絡安全（一）：SIM 卡鎖：https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/

電腦手機網絡安全（二）：簡介二步認證：https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/

電腦手機網絡安全（三）：二步認證的驗證因素：https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/

———

* 想追看薯伯伯的文章，請設定本 Page 為「搶先看 / See First」*

Instagram 🥑🥭🍉🍌: pazu

新博客：http://pazu.com/blog

另外還要提一提大家：

【新書速報】Pazu 薯伯伯《不正常旅行研究所》（白卷出版社）——從西藏拉薩到神州大地；由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。

在旺角序言、北角森記、誠品書店及各大書店，均有代售！其中在旺角序言及北角森記，有少量簽名版本。

＃記得打開ＣＣ字幕　＃每週新聞回顧　＃嘎啦嘎啦嘎啦
✔︎ 訂閱志祺七七頻道： http://bit.ly/shasha77_subscribe
✔︎ 追蹤志祺 の IG ：https://www.instagram.com/shasha77.daily
✔︎ 志祺七七 の 粉專 ：http://bit.ly/shasha77_fb

各節重點：
00:19 748同婚專法通過
01:39 公投法修正草案逕付二讀
02:31 中華郵政物流園區招標爭議
03:46 華為新手機將無法使用google服務
04:39 秋行軍蟲肆虐中國
05:46 澳洲大選結果跌破眼鏡
07:06 現代主義建築大師貝聿銘逝世
07:52 巴黎聖母院準備重建
08:18 嘎啦嘎啦嘎啦
09:23 掰比～別忘了訂閱
09:45 推薦一個好頻道

【 製作團隊 】

｜企劃：土龍
｜腳本：土龍、力寧
｜剪輯後製：Pookie
｜剪輯助理：絲繡、范范
｜演出：志祺

——

【 本集參考資料 】
→ 同性婚姻：台灣通過亞洲首部專法 同志結婚登記亮綠燈：https://reurl.cc/a8lzQ
→ 同性婚姻合法化 幸福盟默哀：台灣民主史上最黑暗的一天：https://reurl.cc/17QpG
→ 另類一國兩制！中國人可與台人同性結婚 港澳同志卻不行：https://reurl.cc/DL18O
→ 外媒高度關注同婚釋憲，但台灣是「國家」或「地方」讓BBC一改再改：https://reurl.cc/z4y7V
→ 綠委趁藍委不在把「公投法」逕付二讀，公投與大選「脫鉤」其實比較好？：https://reurl.cc/YRlRO
→ Democracy International.org：https://reurl.cc/3p1pR
→ 還沒完工的物流中心為何電商搶著要？揭露中華郵政「弊案」幕後：https://reurl.cc/q4D4R
→ 中華郵政物流區風暴持續燒 總經理陳憲着記者會說原委：https://reurl.cc/9LzaX
→ 智慧物流園區招標 中華郵政代理董座定調非弊案：https://reurl.cc/2y4Va
→ 中華郵政工會赴政院抗議 若無回應將2度抗爭甚至罷工：https://reurl.cc/o4DA3
→ 【華為遭殃1】Google終止合作　華為新手機將無法使用Gmail等服務(動畫)：https://reurl.cc/KL65R
→ 記者唐家婕：https://reurl.cc/REdon
→ U.S. eases restrictions on Huawei; founder says U.S. underestimates Chinese firm：https://reurl.cc/REdoz
→ 秋行軍蟲已入侵13省 未來一年恐蔓延至全大陸：https://reurl.cc/Zqnog
→ 防秋行軍蟲侵台啃食農作物 農委會啟動防疫措施：https://reurl.cc/gpvoV
→ 從「秋行軍蟲」一夕暴紅，談台灣有害生物風險評估與公眾知識落差：https://reurl.cc/Zqndg
→ 澳洲大選2019：十一張圖表看懂關鍵點：https://reurl.cc/DL1MN
→ 在這個國家不投票要罰錢！澳洲大選5月18日登場，莫里森恐成史上最短命總理：https://reurl.cc/OLb8A
→ 澳洲大選「逆轉勝」：保守派總理說要把中國當「顧客」：https://reurl.cc/WM4ZO
→ 澳洲大選首份出口民調 勞工黨獲勝：https://reurl.cc/y4yjq
→ 澳洲大選結果曝冷門 總理莫里森連任澳元大漲：https://reurl.cc/6YgOy
→ 工法務實 一代建築大師貝聿銘開創建築新可能：https://reurl.cc/l4Lr6
→ 貝聿銘102歲辭世 羅浮宮金字塔盛名永流傳：https://reurl.cc/OLb3R
→ 【貝聿銘辭世】創作八里焚化廠扭轉髒臭印象 新北環保局緬懷感謝：https://reurl.cc/q4DR3
→ 鏡頭背後／巴黎聖母院的修復狂想：空中泳池與雷射尖塔？：https://reurl.cc/z4ya0
→ 同婚協商賴士葆嗆釋憲無效、公投最大　林昶佐嗆：版本皆為專法，不就是公投要的嗎？：https://reurl.cc/AL1vj
→ 【華視 國會頻道LIVE】同婚專法於立法院逐條表決：https://reurl.cc/QGpKq

【 延伸閱讀 】
→ 亞洲第一、通過同婚專法的那刻：外媒眼裡的台灣是什麼樣子？：https://reurl.cc/0lzN9
→ 美國墮胎法爭議和女人「性罷工」的來龍去脈：https://reurl.cc/ba6py
→ 美國大學性教育講義3：你該知道的「墮胎」知識與爭議：https://reurl.cc/9Lz8j
→ 澳洲大選 華裔女眾議員上演台港大戰：https://udn.com/news/story/6809/3820332
→ 澳洲民主香腸是什麼？ 能吃嗎？：https://reurl.cc/m4dml
→ 同婚立法通過　國防部：同婚袍澤也可申請國軍集團結婚：https://reurl.cc/dlrM8
→ 菜市場政治學 資訊BOX【澳洲大選：執政聯盟奇蹟逆轉勝】：https://reurl.cc/ba6Ov
→ 同婚專法通過 首場婚姻平權公開婚禮登場：https://reurl.cc/NLaW6
→ 跟上Google！彭博：英特爾、高通也切斷華為關鍵供應：https://reurl.cc/l4L1Q
→ Google 確定與華為「分手」後，華為手機現有用戶還能更新 Google 服務嗎？你該知道的 7 個問題：https://reurl.cc/6Yg8M

＼每週７天，每天７點，每次７分鐘，和我們一起了解更多有趣的生活議題吧！／


🥁七七仔們如果想寄東西關懷七七團隊與志祺，傳送門如下：
106台北市大安區羅斯福路二段111號8樓

如有業務需求，請洽：hi@simpleinfo.cc