大家早，由於很多人總愛問我，為何川普上台之後，對台灣的國際地位，是這麼大大的提升？我想這也是很多人不瞭解的地方，今天來剖析一下。

（老規矩，大家當故事看就好，別太認真）

　　今天就來介紹兩個人，這兩個人物對於台灣人來說，實在應該好好的認識，並載入教科書，#因為台灣差點因為這兩人被滅了，而對於這兩位的評價，正確的說，我對於他們是不是人，基本上保持著存疑，我想對我個人來說，他們應該是魔鬼。

　　大家都曉得，在2016年11月9日 ，政治素人的共和黨的川普跟彭思以306張選舉人票，意外贏了了民主黨候選人希拉蕊．柯林頓跟提姆凱恩搭檔的組合，當選了美國總統。隨即一通電話跨越了太平洋，傳遞到了總統府內部，由台灣總統接起，從那一刻起，台灣～這個在西太平洋的一個小國，一個幾乎被世人遺忘的小島，以及上頭兩千三百五十萬人的未來，從此產生了重大的改變。

➡️　披著人皮的魔鬼

　　這個故事要從美國總統大選前的一刻說起，當時的希拉蕊陷入「電子郵件門」風暴，這個大批郵件的外洩案，內容引起了美國政界的震撼，並引來了深入的司法調查，其中跟台灣最有關的，是人們發現了希拉蕊．克林頓的政治獻金，數額高達幾千萬美金，其中來自中共的政治獻金占了大多數，包含阿里巴巴、民生銀行....等各大國企。

　　隨後在調查報告中發現，柯林頓設立的基金會，對中共洩漏了超級電腦、核武機密、彈道導彈技術，跟所有可以用來摧毀西方民主國家的軍事科技，希拉蕊甚至派代表，跟中共高層閉門會談，要在２０１５年時移除所有的台美之間防禦佈屬，全面拋棄台灣，來交換中共免除對美國持有的１萬１千４百億的美債，這等於將台灣的民主，就用這個價格，輕鬆地賣掉，大家若有興趣可以去搜尋一本書，書名叫《Game of Thorns》，這本就是在描述希拉蕊2016年競選失敗，以及中共長期使用金錢，來干預美國政治走向的一本好書。

➡️　無所不用其極的貪婪

　　而其實在此之前，希拉蕊早就被美國獨立的司法體系所懷疑並展開調查，相信大家都看過一部電影「《13小時：班加西的秘密士兵》」，對於裡頭的美國大使約翰·史蒂文斯最後被殺有印象，這部由歷史事件翻拍的真實電影，其實正是希拉蕊的傑作。

　　故事要從２０１２年的七月二十五日講起，當時美軍派駐在利比亞的一架Chinook運輸直升機，被利比亞政府軍的一枚FIM-92刺針便攜式防空飛彈給擊落，當時飛彈卡在直升機的機身未爆，美國大兵努力降落後，赫然發現這是美國自己的導彈，而且是美軍標準配備的導彈，居然外流到利比亞？
　　
　　於是，很快地ＣＩＡ與ＦＢＩ就聯手調查此事，由於美國軍火都有編號列管，很快一查後赫然發現，當年是由柯林頓基金會安排，要那位史蒂文斯當白手套，由他去找當地的一位軍火商馬克，由他轉賣給伊斯蘭極端組織，最後又轉手到了利比亞手中。

　　儘管美國司法調查體系是獨立的，但美國總統歐巴馬很快就知道了這件事情，於是叫了國務卿希拉蕊來罵了一頓，要她趕緊把這件事情處理乾淨，於是希拉蕊在美國國會還未同意前，就委派這位約翰·史蒂文斯為利比亞大使，要他趕緊出發到班加西去找軍火商交涉，把剩餘的導彈通通處理乾淨，並湮滅重要證據。

➡️　借刀殺人，又黑又毒的心
　　
　　而這位大使一到了利比亞，如同電影情節那樣，他很快就發現了情況不對，整個大使館的武裝防備，薄弱到幾乎等於是只是一個警察局，而恐怖組織已經掌握了附近所有的街道與城鎮，他很快地打電報跟上司希拉蕊匯報這件事，但對希拉蕊來說，這位大使的安危不是重點，更準確地說，若要阻止司法調查往上延燒，則更要史蒂文斯身陷致命危機當中。

　　於是，根據之後的調查報告，在史蒂文斯到達利比亞接管後的三十天，他一共跟國務院發了超過６００次的請求，請求增援武裝正規部隊加強防衛，大家都知道美國的戰情指揮系統，反應是非常彈性且迅速果斷的，此時很湊巧的卻變得遲鈍了起來，如同電影所描述，最後國務院只派了幾名海軍陸戰隊退役的傭兵，配備簡單輕型武器過去保護這位大使。

　　2012年的9月11號凌晨，大批的武裝恐怖份子彷彿是約定好的一起湧向了利比亞在班加西的美國領事館，一陣槍戰後被攻破，三名海軍陸戰隊員當場被格殺，而如同電影所演的，大使當時衝進了所謂的安全室，正常來說安全室的設計，是防火防爆防煙，且內部具備獨立維生系統，其隱密性是讓恐怖份子找不到的，但據說當恐怖份子放棄準備離開時，走到領事館大門口時，突然接到上頭來的指示，於是他們又返回在次，這次準確地找到了密室並打開了密碼門，將大使給拖出來，並將其殺死。

➡️　　鱷魚的眼淚無情無義

　　還記得，當年三名海軍陸戰隊員與大使遺體，最後運回到了美國，當時希拉蕊到了機場迎接，歐巴馬在一旁抿著嘴神情哀戚，結果他還看到希拉蕊，對著哭泣的受難家屬說：「這都是穆斯林的無知，害死了他們的性命。」，在那一刻，我想歐巴馬必然感到毛骨悚然，因為魔鬼就在眼前。

　　然而，魔鬼卻不只一位，天下烏鴉不只一般黑，他們還成雙成對，大家如果想起柯林頓，一定就想起，當年柯林頓利用白宮實習生陸文斯基，對他的景仰與愛慕，要她在白宮幫他吹喇叭的事情，但這只是花絮，這件事情的引起是因為，聯邦檢察官在調查一件叫白水門案時意外監聽到的花絮，那件事是柯林頓在還沒當總統前，他長期在阿肯色州當州長，其名下有間持有５０％股份的白水房地產開發公司，該公司後來發生了大宗的金融詐騙案，但最後由於希拉蕊本身是律師出身，自然努力為夫出力鑽漏洞．加上其夫是州長，最終其餘股東都被判罪，而他們夫婦除了把錢全部捲走，還全身而退。

➡️　被共產思想控制的美國代言人

　　有了這樣的夫妻搭檔，他們的貪婪成性加起來不只兩倍，簡直是十幾倍，在現在到處可以查到的資料中可以顯示，中共的資金其實藉由贊助柯林頓基金會，早就滲透進美國政界，舉最簡單的例子，當年美國的最惠國待遇，一向是跟人權報告綁在一起評估的，就是在柯林頓當總統任內，努力讓其脫鉤，根據當年的報紙民調顯示，當年的美國政界無論左右派都是反對，美國民眾是超過７０％，表示不同意給中共最惠國待遇的，不同意中共加入世貿組織的。

　　結果柯林頓一意孤行，又是遊說又是施壓，並給國會議員錯誤的資訊與期待，導致最終與人權報告脫鉤的結果，中共從此對人權價值再也沒有底線，再也不需要堅持，到如今光明正大地，設立集中營關壓信仰不同的民族，關押政治上反對的律師或民主派人士，拆毀教會毆打信徒、強摘法輪功學員的器官。
　　
　　並且利用加入世貿組織後，不遵守任何一條貿易規範，在兩夫婦幫忙的空窗內，利用國家機器掠奪世界各地的資源，並壯大共產組織，輸出紅色思想，其ＧＤＰ在短短數年間，膨脹到世界第二，並累積的經濟實力，足以挑戰美國為首的民主陣營，進而赤化全人類。

　　他們的目標很簡單，就是要建立並完成習大一再宣稱的「要在全球建立人類命運共同體」。
什麼是共同體呢？就是無論你是白人、黑人、紅人、黃種人，以後都當中國人，對中共或支持中共體制的中國人來說，天安門廣場實在該加裝這兩人的畫像，其功勳堪比當年，毛掛上史達林，認其當爹那樣的偉大。

➡️　有神論與無神論，道德與精神淪喪的對決

　　2017年1月20日 ，政治素人的共和黨的川普跟麥克．彭斯就職，正式接管了美國與全球大局，我永遠忘不了的一幕，美國總統川普在宣誓時，左手按住那本，象徵　＃自由平等人權的林肯聖經，而副總統彭斯則在宣誓時說：「我將支持並捍衛美國憲法，抵禦內外所有的敵人；我將堅定信念並忠心不二；我願承擔此責任，絕無私心或意圖逃避；並將恪盡職守。＃願上帝幫助我。」

　就是這一句，揭開了信奉上帝的民主國家，與無神論的中共，注定展開一場激烈廝殺的博弈。
　就是這一句，為台灣人與無數還在苦難中的中國人們，在黑暗中打開了一扇窗。
　就是這一句，我們都將鼓起勇氣，準備為自己的制度與民主價值做出抉擇。
　　感謝神的垂憐，魔鬼縝密的陰謀被破解，希拉蕊機關算盡沒有接任，如果接任台灣肯定完蛋，而台灣人其實也沒有多少時間了，看看中共如何滲透美國就知道，台灣岌岌可危，他們即將摧毀我們的生活與自由價值。

　　閉上眼，想想你所愛的每一個人，想想你的孩子那真誠的雙眼與真摯的笑容，台灣人唯有用愛與真話，用智慧來突破中共的每一個暴力與編織看似美麗的謊言，只有真，才能對抗假，只有愛，才能化解暴力，只有放下對立，團結一心，才能好好的把握，把握這十幾年來，唯一的一線生機。

（九二沒共識都能講成有共識的人，台灣人都該將其拋棄。）

文末的最後，送上美國副總統彭斯，
每天必說的一句話：「＃感謝上帝的恩典！」
為自由與民主而戰，沒有退路的台灣！
今天就聊到這裡～咱們下次見。

文章內容出處：https://youtu.be/rLM3Wj-rmyQ

ps. 歡迎全文分享，尊重智慧財產權，請勿斷章取義的引用，為尊重智慧財產權，分享請註明作者、出處，附上本站網址。謝謝～圖片摘自大紀元網站

線上開會怕私隱外洩？一文學識多個網絡安全對策 – Yan Law

早在新冠肺炎疫情爆發初期，為降低病毒在社區內傳播的風險，不少負責任的企業鼓勵或允許員工Home Office，沒想到竟然令網上會議軟件Zoom突然爆紅，用戶數量由去年12月的一千萬激增至今年3月的兩億！偏偏這時Zoom被連環爆出私隱外洩、駭客入侵、保安漏洞等醜聞，引起公眾關注網絡安全問題，隨後美國、英國、德國、加拿大、台灣、新加坡等地的政商界亦以「資安漏洞」為由宣布停用使用此軟件，促使更多人聞Zoom色變。

在眾多網上會議軟件中，Zoom因為操作容易、功能多樣而大受歡迎（只要透過邀請網址或查詢會議ID的方式即可以電腦、手機或平板來進行視訊會議，還能錄下視訊過程、共享螢幕畫面、進行即時文字對話等）；現在卻因資安設計不良而被棄？上周三（4月8日）Zoom創辦人兼行政總裁袁征舉行YouTube直播，親自就私隱漏洞問題向用戶公開致歉、承諾將全力修正問題，並介紹軟件的私隱更新。究竟Zoom還安全與否？如果平日有需要用Zoom或其他視像會議軟件，又該如何保護自己？

編者想，絕大多數人擔心的是「Zoom-Bombing」騷擾現象，皆因駭客能夠透過會議ID自動產生器來破解Zoom會議 ID（甚至取得沒有密碼保護的Zoom連結），在不驚動主持人的情況下滲入會議，然後惡意發放色情、暴力或令人反感的影音和圖片；甚至可以透過這種方式竊取 Zoom 用戶的 Windows登入密碼，從而注入程式來存取裝置上的攝影機與麥克風。雖然香港暫時未有發生「暗網洩露Zoom帳號資料事件」，但早前宣道國際學校就有Zoom課堂遭駭客入侵，實在令人憂心。據悉，校方回覆查詢時稱「畫面短暫播了一些令人反感的內容」，已向警方報案，並決定即時將網上教學暫停兩天，為防止同類型事件再次發生。

在一連串的資安問題爆出後，Zoom馬上推出緊急更新版本，表示已修補漏洞並強化安全性與隱密性，更新內容包括：

1. 預先啟用會議密碼設定，並新增了防止用隨機掃描會議ID 的方法來加入會議的措施。
2. 用戶可為會議設置「等候室」，任何人想加入會議，都必須通過會議主持人的允許才可加入。
3. 不在會議視窗的狀況列上顯示（原本會直接出現的）用戶ID。
4. 加入「保安」按鈕，主持人可在所有人加入會議後鎖住會議，不讓其他人再加入；參與會議者中途無法隨意改名，聯絡人的資料也不會再自動顯示。

5. 在Zoom解除安裝程序中，加入完全移除本地主機網頁伺服器的選項，還會連帶一併刪除使用者儲存的設定。

至於有不少人提出的伺服器問題，Zoom為此新增了一項新功能：付費用戶可自行選擇服務連接的伺服器，務求可加強用戶在資料傳送路徑的選擇上的控制權。據了解，目前Zoom的資料中心以群分為以下區域：美國、加拿大、歐洲、印度、澳州、中國大陸、拉丁美洲、日本／香港。要留意的是，當用戶選擇不使用特定區域的資料中心時，該區域之Zoom會議室連接器（CRC）亦將不允許連接到個人會議或網路研討會，同時電話撥入功能亦無法使用。

有些謹慎為上的用戶，或許早已因信任感大打折扣而轉用其他通訊軟件，例如 Google Hangouts Meet、Skype、Microsoft Teams、CyberLink U Metting、Cisco WebEx 等。但如果是慣常或因工作／學習需要而必須使用Zoom呢？用戶最基本可以先做好以下幾點：

1. 使用最新版本的 Zoom 軟件和保安軟件
2. 提防任何不明的 UNC 連結
3. 切勿在會議期間分享機密資訊
4. 使用有意義的顯示名稱，別使用網上暱稱
5. 小心保護你的 Zoom 帳戶及留心可疑的帳戶活動

詳細保安貼士和主持會議者的安全建議，可以參考香港電腦保安事故協調中心（HKCERT）的建議 。
其實，不只Zoom，不同的通訊工具或會議軟件都有機會出現資料保安漏洞，想盡可能保障自己，可以做好以下4點：
1. 使用正版軟件：使用由軟件開發商提供的程式來更新軟件；安裝並開啟防火牆和入侵檢測系統；更新電腦病毒和間諜軟件的定義檔，以及定期使用防病毒軟件來掃描電腦。
2. 加強電子郵件和密碼保安：設置嚴謹的密碼（最好包含大小寫英文、數字及符號），並最少每90天定期更改；不要使用容易受到黑客攻擊的電腦登入電子郵件帳戶、電子銀行服務或進行涉及敏感資料的操作。
3. 加強電腦系統保安：避免瀏覽任何可疑網站、開啓可疑的電郵及即時短訊；不要下載來源或性質不明的附件；將涉及個人資料的電腦檔案加密處理。
4. 避免使用公共無線網絡服務：日常將無線網絡功能關閉；如有必要使用公共無線網絡時，不要發送敏感／個人資料，過後亦應刪除網絡首選列表的相關記錄；確保無線網絡卡驅動程式為最新版本。

身處互聯網時代，每個人在互聯網上的一舉一動，都會留下「數碼足印」，建構成「大數據」。所以，無論有沒有發生這次「Zoom事件」，我們都必須要認清一個事實：維持網絡安全、保護個人資料是「修不完的功課」。

原文：經濟通

#科技 #生活 #商業 #社會

電腦手機網絡安全（四）：有關安全鑰匙 YubiKey，你問我答（頗大篇幅修訂版）+ 香港用戶訂購優惠詳情

文：薯伯伯

（超長文，建議先儲存，有需要再找來讀。不想全文讀，只想買 keys，請只看「香港用戶訂購優惠詳情」，第十三條問答及第十四條問答。）

早幾天寫了一篇文章，提到二步認證的安全鑰匙 YubiKey，無獨有偶，《立場》的另一位博客，《茉莉花開：中東革命與民主路》的作者陳婉容原來早在七月份就聯絡了瑞典的 Yubico 公司，希望取得他們的贊助，在核實身份後，這家瑞典公司寄出了五百條 YubiKey 送給香港人，來自遠方的慷慨之舉，實在令人感動。

我發覺不少人對於 YubiKey 的功能及用法均有誤解，甚至有人認為「有伏」，或誤以為用上 YubiKey 後反而更危險。我回應了一些評語，整合之後發到自己的臉書專頁，《立場》的編輯看到，問可否轉載到《立場》，所以我又花了一點時間，整理一下文稿。

後來我跟 YubiKey 的香港代理分銷商聯絡，提到近日大家較為關注網絡保安，他們同意給讀者提供一個折扣優惠，也希望加強普羅大眾對網絡安全的意識。於是，我又再把之前的文章修訂一下，再講解清楚相關的使用細項，希望有興趣的讀者，讀完這篇文章後，可以加強自身的網絡保安防護。

香港用戶訂購優惠詳情

先說一下香港分銷商的優惠模式：

1. YubiKey 的產品，全線八折，目前這個優惠沒有定下限期，但會看看情況再決定何時終止。（這個優惠折扣，其實是我建議的，因為只是想跟官網的教育優惠體齊而已。我希望讀者可以有優惠，但同一時間也不希望分銷商要做蝕本生意。）
2. 又或者是以原價購買 YubiKey，但會送上 Bitdefender 防護軟件一年的訂閱服務（原價是 HK$ 300 一年）。

優惠方案之一：

YubiKey 5Ci：HK$ 440（原價 HK$ 550）
YubiKey 5 Nano：HK$ 310（原價 HK$ 390）
YubiKey 5 NFC：HK$ 285（原價 HK$ 355）
YubiKey 5C：HK$ 310（原價 HK$ 390）
YubiKey 5C Nano：HK$ 375（原價 HK$ 470）

優惠方案之二：

Bitdefender TOTAL SECURITY 2020 的銷售價是 HK$ 300 /年費（可以用五部機），與 YubiKey 合拼購買，會有以下組合優惠：

YubiKey 5Ci + Bitdefender 一年：HK$ 550
YubiKey 5 Nano + Bitdefender 一年：HK$ 390
YubiKey 5 NFC + Bitdefender 一年：HK$ 355
YubiKey 5C + Bitdefender 一年：HK$ 390
YubiKey 5C Nano + Bitdefender 一年：HK$ 470

詳情可以看： https://netmon.zohocommerce.com/categories/yubikey/45023000004418001（注意，不能直接在網站上購買，購買流程在下面有寫。）

（利申：我的 YubiKey 是自己用原價購買，而各位用以上優惠碼購物時，我是完全不會有任何佣金。）

購買的流程如下：

1. 先了解要買哪款型號、數量及價格，然後致電 Yubico 的官方認可香港分銷商 NetMon 查詢有沒有存貨。Coupon code 是 PAZU20。如果有貨，可以直接上觀塘鴻圖道的辦公室購買，以現金交收。

2. 可以先用 PayPal 或信用卡支付，然後寄到順豐站或「順便智能櫃地址」，運費由買家自行支付，目前順豐的運費有優惠，原價 HK$ 30，在 2019 年 10 月底前只用 HK$ 20。

Netmon Information Systems
地址：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。
電話：25272086。
網址： www.netmon.asia

至於如何選擇 YubiKey，請看下面的問答：「有很多款 YubiKey，我到底應該選擇哪條？」

———

以下是第二次修訂的〈有關安全鑰匙 YubiKey，你問我答〉，刪去了一些概念重複的問題，又加入了數條問題，還有鳴謝相識於二十多年前的 Ben 深夜通電話，與我分享他的意見。

一

問：若果 YubiKey 安全鑰匙被其他人拿到，他們是不是可以直接登入我的戶口？

答：先說答案，不可以的。我們首先要搞清楚 YubiKey 的用途，它是用來作為登入戶口的其中一個因素，即是說，你要登入戶口，仍然需要帳號本身的密碼，以及 YubiKey，又或是其他因素，例如手機短訊（不建議）、authenticator app 的軟體六位密碼，或是備用的號碼。

所以即使別人取得你的 YubiKey，也不能單單使用 YubiKey 去登入你的帳戶。「二步認證」時需要你本身的密碼，以及一個額外的認證因素，才能登入戶口。

如果別人只是取得你的 YubiKey，但又沒有得到你的帳號密碼，那也是沒有辦法登入你的帳號。

二

問：我本身已經在手機裡用 authenticator app 去做二步認證，那為甚麼仍然要用 YubiKey 呢？

答：按保安級別來說，YubiKey 的 FIDO2（在線快速身份識別）比起 authenticator app 的 TOTP（基於時間單次密碼）較為優勝，而 Android 手機的漏洞又較 iPhone 的多。在 iPhone 上好像沒有怎麼出過事，但以前就曾經爆出，Android 機有惡意 app 成功利用保安漏動偷取了 app 二步認證的資料。

理論上去說，用安全鑰匙來做認證，肯定會較為安全。但很多用家，包括我自己，其實也會在手機上安裝 authenticator app。iPhone 較安全，但即使你用的是 Android，如果手機的廠家較為可信，堵塞保安漏洞的更新較快，你又不 root 機，又沒有胡亂安裝軟件，本身的風險未必算高。

那麼為甚麼本身已經有用 authenticator app，還要加一個安全鑰匙？我的原因，是因為使用硬件鑰匙，可以加快二步認證的速度及便捷程度，從而把這個二步認證，變成網絡生活的習慣。

三

問：我還是不明白，那麼說我豈不是可以直接用手機上的 authenticator app，為電腦登入做認證就可以了嗎？何以要另外花錢，給電腦買一條安全鑰匙？

答：因為我每天會登出登入戶口數次或以上，所以有必要加快這個過程。先說明一點，網絡保安的兩大關鍵。一是在可行的情況下，開啟二步認證。二是在每次上網之後，都要登出戶口，最好避免儲存電郵或社交媒體的登入狀態。

最簡單直接的設定，是每次關掉瀏覽器，就會自動刪去所有瀏覽記錄、登入狀態及 cookies，通常是在設定偏好，安全隱私裡可以設置。而我其實即使在自己的電腦上網，也習慣使用「私隱模式」去瀏覽網站。

當你養成了這個習慣，每天也要登入登出戶口數次。如果你每次看到登入的畫面，都有一種不安的恐懼感，擔心自己不懂如何登入，那麼更加要熟習登出登入的過程，每天登出登入，把登出登入變成生活的習慣，就不會見到 log in 畫面時便忍不住向空氣驚叫或斥罵一聲。如果你已經記不清對上一次是何時登入帳號，那只代表你的戶口經常處於「登入」的狀態，這是保安漏洞，也是很壞的上網習慣，一定要改。

由於每天登出登入的次數較多，如果能夠安全地加快這個速度，就是值得考慮的方案。我具體去說一下，authenticator app 跟 YubiKey（或其他硬體驗證）在使用習慣上的分別。

假如你一天要登出登入帳戶五次，如果用的是手機 authenticator app 去做認證，安全程度也算是足夠，但每次都要先找來手機，然後輸入手機的開機密碼，打開 authenticator app，我用的是 Lastpass Authenticator，之後取得六位數字後，複製到剪貼簿，再把六位數字傳送去電腦，或手動輸入，再按確認，這樣才能登入戶口。

但如果有 YubiKey 或其他硬件認證，過程就相對快速。先輸入帳戶密碼，從鎖匙扣或錢包裡拿出 YubiKey，把 YubiKey 插進電腦，掃一掃上面的金屬圈，便能登入。而我用的 YubiKey，是細小得可以長期插在電腦的 USB C 插頭（一些熟知技術的讀者，知道我的電腦長期插著安全鑰匙，可能會響警號，稍安毋躁，我將會說清楚這個安全隱患）。我每次登入戶口時，先是用手指打完密碼，然後直接伸手在電腦旁邊摸一摸 YubiKey 的金屬環，便能登入。

所以用 YubiKey 的原因，在我的情況，並不是要把它當成唯一的二步認證因素，而是要加快二步認證的過程。對於不同的用家，這個速度是否重要，很看使用習慣。即使這個速度不重要，單純基於保安考慮，用了安全鑰匙，整個系統的保安級別有所提升。

四

問：我應該要有一條還是兩條 YubiKey 呢？

答：按官方的說法，最好是兩條，因為一條常用，另一條則做後備。但對於大多數用戶來說，其實用一條也是足夠。我會建議大家先買一條，再以其他方式去做後備的密碼重設方案，例如其中一個二步認證的「因素」是 YubiKey，但同一個戶口，要加上 authenticator app 做另一個認證的方案。之後有需要，再買不同型號的安全鑰匙。

如果你本身打算參加 Google 的高級保護計劃（Advanced Protection Program），你是必須有兩條鑰匙。不過參加了這個計劃之後，使用 Google 的所有服務都會極為不便，我自己也沒有參加。

簡單來說，對於不打算參加 Google 高級保護計劃的用家來說，只要有後備的認證方案，那麼一條安全鑰匙，也是足夠的。

五

問：YubiKey 會否影響我使用 WhatsApp、Telegram 或 Signal？

答：YubiKey 不支援 WhatsApp、Telegram 或 Signal，所以不會影響你使用這些聊天軟件。

六

問：Google 官方推介的那款安全鑰匙，叫 Titan，為甚麼你反而要推介瑞典出品的 YubiKey？

答：Titan 的製造商是飛天誠信（Feitian Technology），總部設於北京。這家公司獲得不少國家認證及讚許，官方對其安全產品及科技成就予以高度的認可及肯定，目前並沒有證據顯示這家公司的產品有後門或安全漏洞。

所以，我選擇用瑞典及美國製造的 YubiKey。

還有，大家可以比較兩者的設計，YubiKey 真係靚仔好多。

答完這條問題後，發覺 Google 在 2019 年 10 月 15 日（剛好是此文修訂版發佈同一天）推出了一條新的 Titan，這次是跟 Yubico 合作，新的 Titan，設計外觀上跟 YubiKey 5C 大同小異。可能之前 Google 跟 Feitian 的合作，確實引來太多揣測，這次才找瑞典的 Yubico。

七

問：如果有人用 YubiKey 插進我的電腦，是否沒有密碼就能直接打開電腦？

答：這個要看你如何設置，如果你想設置為開啟電腦時，要先輸入密碼，再插入 YubiKey 才能登入電腦，那你應該要使用 pluggable authentication module（PAM，可插拔認證模塊）。相關設定請看 https://support.yubico.com/support/solutions/articles/15000015045-macos-logon-tool-configuration-guide

如果你使用 PAM 模塊的設定，即使別人取得你的 YubiKey，也不可以打開你的電腦，他是必須有你的 YubiKey，加上你本身開機的密碼，才能登入電腦。

不過話又說回來，如果是使用電腦，只要設定妥當，其實不用配合 YubiKey 開機，也算安全。因為我是用 Mac 機，也只能用 Mac 機的情況去說一下，如何才算安全。

1. 你常用的開機戶口的權限只是 standard 而不是 admin。
2. 你的硬盤本身有開啟加密，即 FileVault。
3. 你本身 admin 及 standard 的戶口密碼夠強。

這三點當中，以第三點最為容易被用家忽略，很多人為了貪方便，開機密碼簡單到不能再簡單，有些密碼甚至只有三四個位，極易被破解。尤其開機的密碼，是容許不停地試，即可以使用「蠻力」（brute force）去猜度，所以一定要小心選擇。

舉個例子，如果你的密碼是 west，破解的時間是 @_$*，兩組密碼，哪個較難破解？前面的那個，是馬上立即就能被破解，而後面這個，用的時間較多，是用一個微秒，也就是一百萬分之一秒而已！

至於如何選擇強勁密碼，不妨參考骰子密碼法（Diceware），也就是用一粒骰仔，投擲出六位的隨機數字，再用這個數字，透過列表，選擇其對應的字，都是一些字典中可以找到的字詞，如果選擇了七個以上的字詞，這個密碼就很難破解了。有關說明，詳見：https://en.wikipedia.org/wiki/Diceware

大家也可以去這裡測試一下自己的密碼安全程度，不要輸入真的密碼，差不多就可以，我的密碼，聲稱是要用 919 萬億年才能破解。 https://howsecureismypassword.net/

八

問：你認為我可以長期把安全鑰匙插在電腦嗎？

答：要看使用的場景，以及自己的需要。如果處於高風險環境，把安全鑰匙長期插在電腦中，是不衛生的做法，一些機構甚至明確要求員工不能這樣做，雖然大多員工會對這個建議置若罔聞。

我的 YubiKey 是用來登入網上的帳號，而不是登入電腦（可以看看上一條問題）。先說我的習慣，我是長期把 YubiKey 插在電腦中，有兩款較細小的型號可以做到這點，分別是 YubiKey 5 Nano 及 YubiKey 5C Nano。

但我們首先要明白自己想防範的是甚麼，再評估應該要做的安全措施。以我的情況，密碼是極難猜的（按不一定科學的估計，我的密碼可能要 919 萬億年才能破解），而我的密碼又完全不重複，不同網站也會用不同的密碼，所以如果密碼洩露，有三個較大的可能，一是服務供應商的問題，二是電腦被人安裝了惡毒軟件或不乾淨的瀏覽器 add-ons，例如鍵盤記錄器（keylogger）或直接偷取密碼發到遠方，三是上了釣魚網站。至於其他難測的漏洞，很難估計，在這裡就不討論。

對於第一點，能夠用上二步認證的服務，本身保安做得較好，即使系統受到入侵，估計（估計而已！）密碼的記錄也有加密，所以因為服務供應商的漏洞而洩露密碼的情況很低。至於第二個情況，我本身用的是 Mac，Mac 不是完全沒有病毒或惡毒軟件，所以我儘量不安裝來源不明的東西，有時逼不得已要安裝，也只會在虛擬的環境（virtual machine）中進行。較大的風險可能是瀏覽器的 add-ons 或 extensions，只好儘量找些評分高，信譽好的插件來安裝。

第三個情況，即釣魚網站（phishing sites） ，通常是假冒的銀行網站。這些網站弄得像是真網站（其實通常還是有些破綻，例如圖片的成像差一些，圖片起角，字體模糊，拼錯英文等等，倒是有點像藍絲的美學風格）。總之打開一些需要登入的網站，都會留意清楚網址，又或是看看有否證書。每次上銀行網站、Google 及 Facebook 等，都一定要加倍小心，因為即使用了二步認證，釣魚網站是可以同時騙取密碼及驗證碼。如果忽然收到電郵，提供連結叫你輸入密碼，更要加倍留意。

總之評估了自身的使用習慣，最需要防範的風險，是壞人從遠處入侵電腦，並偷取或截取密碼，再入侵我的戶口。所以我只要確保我的認證因素，一個是發到線上的密碼，另一個是線下的因素便可以。即使有人從網絡取得我的密碼，他的手也不能伸到我的手機或安全鑰匙，企圖登入我的戶口，他們要同時取得我的硬件及手機上的二步認證因素，其可能性始終很低。

另外有些要防範的情況，例如你在公司使用電腦，鄰座的同事相當有可疑，又可以近距離碰到你的電腦，自然就要加倍小心，不要長插鑰匙。你的安全顧慮，也可以因為不同的司法環境，或是本身的敏感程度而改變。若果你是一直備受監控的對象，入侵者有計劃也有資源去取得你的密碼，例如派人偷拍你在咖啡館輸入密碼的情形，入侵者甚至可以取得法庭搜查令，採用不道德的公權力去挾持你的電腦及其安全鑰匙。如果是這樣，你要採取的安全級別，可能要高出其他人很多倍，例如斯諾登要求到訪者把手機的電池取出，又或是要求把 iPhone 等關機後放進雪櫃或 faraday bag。如果你認為他有妄想症，不妨讀一讀《No Place to Hide》（作者 Greenward）又或是《Permanent Record》（作者就是斯諾登本人）。

說了一大堆，其實就是說，評估過自身的風險後，我使用 YubiKey 的習慣，是經常把它插在電腦上。我不覺得會危害到戶口安全，也不認為會降低安全系數，大家自行評估相關風險。

九

問：為甚麼我覺得 YubiKey 有伏？真的安全？這個東西有沒有後門？

答：可能因為你不了解這個技術，所以覺得有伏。

說實在的，當我看到這樣的提問，確是頗感驚訝呀，就像看到有人堅拒打疫苗因為擔心會自閉一樣驚訝。

十

問：有甚麼服務是支援安全鑰匙的二步認證呢？

答：對香港人而言，可能有機會用到而又支援安全鑰匙的服務包括：Google (Gmail, Drive, Youtube, Cloud Platform), Facebook, Dropbox, Github, Amazon Web Services, 1Password (版本7以上), Lastpass (Premium), Bitwarden, Dashlane, Boxcryptor (免費版也支援), Twitter 等等。

至於 Apple ID 戶口則不支持安全鑰匙，但有提供其他方式的二步認證。

十一

問：我是用 iPhone，為甚麼我覺得這類產品對 iPhone 的支援，好像很弱很不足呢？

答：因為這類產品，對 iPhone 的支援，真的很弱很不足啊！即使 YubiKey 出了一款 5Ci 有 lightning 連接頭，但只有極少量的 apps 支援。如果你是用 MacBook 加 iPhone，我建議你只用買 YubiKey 5 (Nano) 或 5C (Nano)，而不用為 iPhone 買 5Ci 那款，那個 lightning 接頭很雞肋。

對於 MacBook ＋ iPhone 的用家來說，最適合的方案，是在 MacBook 用 YubiKey，在 iPhone 還是用 authenticator app。

如果你只有 iPhone，沒有電腦，那麼很簡單，乾脆不用買安全鑰匙，用 app 去做二步認證就可以。（如果你本身是單機 iPhone 的用家，讀到這裡，才發覺原來我是不建議單機 iPhone 用家使用安全鑰匙，可能會覺得浪費了寶貴的閱讀時間，但希望這篇文章裡其他保安知識，也會對你有幫助啦！）

十二

問：萬一我的安全鑰匙遺失了，我是否不能再登入我的戶口呢？

答：要看你如何設定，但先說答案，不是。如果你遺失了鑰匙，還是可以登入戶口。安全鑰匙只是登入戶口的其中一個認證因素，但你同時可以設定其他方式去認證。

其他認證的方式包括：

1. 手機短訊（SMS）：因為 SMS 的保安差，不建議。若然真的要用手機短訊，可以用不同居又可信任的朋友手機號碼，而這個電話號碼，最好不是存在手機的電話簿內。

2. Authenticator app：在 iPhone 及 Android 都有這類 app，我推介的是 Lastpass Authenticator，免費使用，軟件本身可以加上六位數字的密碼鎖。如果你想讓朋友幫你作為後備的方案，建議把設定的二維碼發給朋友，而該朋友又不是朝夕相對，一個 app 裡是可以儲存大量網站的認證碼，而且可以標明服務及戶口名稱，以作識別。

3. 安全鑰匙：也就是硬件認證方式，其中最多人使用的，是本文裡提到的 YubiKey。

4. 後備認證碼：部份網站，例如 Google 及 Facebook，會提供八個後備認證碼，可以寫下來，放在安全的地方，但有時貪方便，會儲存在電腦裡（其實不建議這樣做）。

所以，萬一遺失了安全鑰匙，只要設置合宜，其實也不代表不能用其他認證方式去登入戶口。而在設定了二步認證後，也應該要做一些練習，想像一下，萬一丟失了手機後，你還能用甚麼方式登入呢？如果你的手機、電腦及安全鑰匙全都放在公事包裡，而整個公事包被盜，你還有其他可行的二步認證方式嗎？手機丟失，你不能用 authenticator app。電腦丟失了，而你又貪方便只把後備碼儲存在電腦裡，連電腦也丟失了可以怎麼辦？如果你把不同居的朋友手機號碼作為後備的驗證方案，你能夠單憑手機最後兩個數字，就想起這位朋友嗎？網絡保安，除了要有措施，還有要反複練習。

另外，如果你使用的是 Google 最高級別的保安計劃（即 Google Advanced Protection Program），那就真的只能用兩條安全鑰匙進行登入。我本身是用 iPhone 及 Mac，因為安全鑰匙對於 iPhone 的支援太弱，所以我也沒有加入這個計劃。

還有，萬一你喪失了所有認證因素，其實 Google 或是 Gsuite 的管理人，仍然有辦法幫你重設密碼，但 Google 方面的驗證需要很多天，而且過程要問上大量問題，入侵者也不易通過。至於 Gsuite 的管理人，即使他單方面想幫你重設戶口密碼，這個雖然可能會成為另一個安全隱患漏洞，但他們也只能把密碼發到你後備的聯絡方式，而且當中也要有幾重驗證的過程，亦要花上一至數天。只要你那個後備的聯絡方式設定得較安全，入侵者也不能輕易破解。

十三

問：有很多款 YubiKey，我到底應該選擇哪條？

答：有三個考慮因素，一是你用甚麼電腦，二是你用甚麼手機，三是你用甚麼服務。我把幾種可能的情況寫出來，大家參考一下。要先說一點，因為 iPhone 對 YubiKey 或安全鑰匙的支援不好，所以按目前的情況，iPhone 的用家在手機上還是建議用 authenticator app 算了，即使你用的是 NFC 或 lightning 版的安全鑰匙，能夠支援的服務還是太少，可以忽略。選用哪款鑰匙，也要看自己的使用習慣，請參看「每次登入戶口時，都要把安全鑰匙插在電腦，有點麻煩，你認為我可以長期把安全鑰匙插在電腦嗎？」。

簡單來說，如果你打算長期把安全鑰匙插在電腦，就買 Nano 版，如果經常需要拔插，就買長一點的版本，方便拔插。如果你是用 Android，可以考慮買 NFC 的版本，如果是用 iPhone，因支援較弱，還是用 authenticator app 算了。

再具體一點去說，我根據以下的電腦及手機組合，建議使用的安全鑰匙型號。

1. 只有用桌面或手提電腦（USB A接口）：用 5 Nano 或 5C（按我的習慣，會用 5C Nano）。
2. 只有用桌面或手提電腦（USB C接口）：用 5C Nano 或 5C（按我的習慣，會用 5C Nano）。
3. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）：用 5C 或 5C NFC（就快推出），而不要用 5C Nano，因為只有一個 USB C 接頭，要經常拔插，用 5C 或 5C Nano（暫未推出）會較好。
4. 電腦 (USB A接口) + iPhone (Lightning接口)：用 5 Nano 或 5 NFC（在 iPhone 上不用）。
5. 電腦 (USB A接口) + Android (USB C接口)：用 5 NFC。
6. 電腦 (USB A接口) + Android (MicroUSB接口)：用 5 NFC。
7. 電腦 (USB C接口) + iPhone (Lightning接口)：用 5C Nano 或 5C（在 iPhone 上不用）。
8. 電腦 (USB C接口) + Android (USB C接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
9. 電腦 (USB C接口) + Android (MicroUSB接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
10. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）+ iPhone（Lightning接口）：用 5C 或 5C NFC（暫時未出），不建議用 5C Nano。
11. MacBook Air（有兩個USB C接口）：因為兩個 USB C 接口都在機身左邊，如果不會長期用 hub，那麼用 5C Nano 也可以。如果這個插口本身又要連 iPhone 或其他設備，那麼用 5C 會較好。
12. 以上任何配搭，但用的百度雲、淘寶、QQ 郵箱等：不用買。

至於 Security Key by Yubico 這一款，則可以用在電腦 (USB A接口) 上，沒有 NFC 功能，屬較為基礎的一款。之前 YubiKey 慷慨送給香港人的型號，就是這個。對於自己有能力購買的用家，請按上文所述的建議，對應自己的機型去購買。

另外，如果打算用轉換頭（例如 USB A 轉 USB C），請看看相關兼容情況：https://support.yubico.com/support/solutions/articles/15000006473-using-a-yubikey-with-usb-c-adapters （因為沒辦法逐一去試，萬一打開 YubiKey 的包裝後，發覺本身使用的 hub 或轉換器兼容不了，那就得物無所用，所以我不是太過建議用轉換頭。如果真的想用轉換頭，最好找朋友的安全鑰匙插進自己的電腦，再去 https://www.yubico.com/genuine/ 測試能否認出。

十四

問：可以在哪裡購買 YubiKey？

答：上官網 Yubico.com，在香港則去官方認可的香港分銷商。

購買這類安全產品，跟買安全套一樣，理論上是要避免使用中介渠道或集運公司，因為理論上越多中間人，那麼理論上就越大機會被人做手腳。

其中一種做手腳的方式，是企圖入侵的人，把鑰匙裡的物理序列號偷偷記錄，並用其他方式去產生密鑰。強調是「理論上」，因為估計實行起來，也非容易，太多顧慮，聽起來好像又太多疑，但既然說到網絡安全，當然要在各個可行的層面，也儘量做好防範的措施。例如萬一你的鑰匙被人偷走，非法扣留，又或是買回來的時候包裝已經打開，最好不要再用。

Yubico 的官方網站顯示，在香港有一個官方認可以的分銷商：Netmon Information Systems，地址是：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。電話是 25272086。網址是 www.netmon.asia ，建議在辦公時間先打電話去查詢存貨量。

———

延伸閱讀：

陳婉容幫助香港人取得瑞典公司 Yubico 的贊助：https://www.facebook.com/sherrychanyy/photos/a.517784544922353/2803649153002536/?type=3&permPage=1

電腦手機網絡安全（一）：SIM 卡鎖：https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/

電腦手機網絡安全（二）：簡介二步認證：https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/

電腦手機網絡安全（三）：二步認證的驗證因素：https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/

———

* 想追看薯伯伯的文章，請設定本 Page 為「搶先看 / See First」*

Instagram 🥑🥭🍉🍌: pazu

新博客：http://pazu.com/blog

另外還要提一提大家：

【新書速報】Pazu 薯伯伯《不正常旅行研究所》（白卷出版社）——從西藏拉薩到神州大地；由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。

在旺角序言、北角森記、誠品書店及各大書店，均有代售！其中在旺角序言及北角森記，有少量簽名版本。

#暗網#駭客#Netflix

本片主題：
快改密碼吧～快！暗網駭客駭爆！deep web CC字幕

✏工商合作E-Mail :
UT314MARCO@GMAIL.COM

☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟

如果你喜歡我的影片，也希望你們能贊助我哦！！

PayPal：https://streamlabs.com/marco10

微信斗內：
http://bit.ly/2HXL2rD

贊助Marco 100元 下面網址
https://p.allpay.com.tw/FsHK3

贊助Marco 500元 下面網址
https://p.allpay.com.tw/sTcp1

贊助Marco 1000元 下面網址
https://p.allpay.com.tw/Wyo76

謝謝你們的贊助哦～

☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟

Marco 暗網全集在這
https://goo.gl/fgCmJD

Marco 深夜廣播
https://goo.gl/XXiYfV

Video File
https://goo.gl/SwmQeu

Marco遊戲體驗
https://goo.gl/whGwuW

Marco日常
https://goo.gl/tSmLoZ

Marco開箱
https://goo.gl/CVBrvS

☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟

影片中的照片影片，都為示意，與內容無關～

哈囉！我是✟體驗師 MARCO✟！！！

體驗各種事物，在用極短的影片，提供我個人，
對此次體驗的感受與評分！

如果想看什麼體驗，也能留言給我哦～

☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢

如果喜歡我的影片，請訂閱、分享、按讚我的頻道哦～

✏FB粉絲頁：
https://www.facebook.com/ut314marco/

✏IG粉絲頁：
https://www.instagram.com/utmarco/

✏關注微博：
https://goo.gl/TRSsyM

✏訂閱 YOUTUBE：
https://goo.gl/9j9Z7j

#line#解謎

本片主題：
LINE也搞解謎！ 體驗《M粉留言》

體驗分：70分

✏工商合作E-Mail :
UT314MARCO@GMAIL.COM

☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟

如果你喜歡我的影片，也希望你們能贊助我哦！！

PayPal：https://streamlabs.com/marco10

贊助Marco 100元 下面網址
https://p.allpay.com.tw/FsHK3

贊助Marco 500元 下面網址
https://p.allpay.com.tw/sTcp1

贊助Marco 1000元 下面網址
https://p.allpay.com.tw/Wyo76

微信斗內：
https://reurl.cc/GXqk3

謝謝你們的贊助哦～

☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟

Marco 暗網全集在這
https://goo.gl/fgCmJD

Marco 深夜廣播
https://goo.gl/XXiYfV

Video File
https://goo.gl/SwmQeu

Marco遊戲體驗
https://goo.gl/whGwuW

Marco日常
https://goo.gl/tSmLoZ

Marco開箱
https://goo.gl/CVBrvS

☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟

哈囉！我是✟體驗師 MARCO✟！！！

體驗各種事物，在用極短的影片，提供我個人，
對此次體驗的感受與評分！

如果想看什麼體驗，也能留言給我哦～

☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢

如果喜歡我的影片，請訂閱、分享、按讚我的頻道哦～

✏FB粉絲頁：
https://www.facebook.com/ut314marco/

✏IG粉絲頁：
https://www.instagram.com/utmarco/

✏關注微博：
https://goo.gl/TRSsyM

✏訂閱 YOUTUBE：
https://goo.gl/9j9Z7j

#伏尼契手稿#密碼#暗網

本片主題：
暗網破解伏尼契手稿 體驗《暗網》 cc字幕
Cracking Voynich Manuscript ~deep web

體驗分：85分

✏工商合作E-Mail :
UT314MARCO@GMAIL.COM

☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟

如果你喜歡我的影片，也希望你們能贊助我哦！！

PayPal：https://streamlabs.com/marco10

贊助Marco 100元 下面網址
https://p.allpay.com.tw/FsHK3

贊助Marco 500元 下面網址
https://p.allpay.com.tw/sTcp1

贊助Marco 1000元 下面網址
https://p.allpay.com.tw/Wyo76

微信斗內：
https://reurl.cc/GXqk3

謝謝你們的贊助哦～

☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟

Marco 暗網全集在這
https://goo.gl/fgCmJD

Marco 深夜廣播
https://goo.gl/XXiYfV

Video File
https://goo.gl/SwmQeu

Marco遊戲體驗
https://goo.gl/whGwuW

Marco日常
https://goo.gl/tSmLoZ

Marco開箱
https://goo.gl/CVBrvS

☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟

哈囉！我是✟體驗師 MARCO✟！！！

體驗各種事物，在用極短的影片，提供我個人，
對此次體驗的感受與評分！

如果想看什麼體驗，也能留言給我哦～

☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢

如果喜歡我的影片，請訂閱、分享、按讚我的頻道哦～

✏FB粉絲頁：
https://www.facebook.com/ut314marco/

✏IG粉絲頁：
https://www.instagram.com/utmarco/

✏關注微博：
https://goo.gl/TRSsyM

✏訂閱 YOUTUBE：
https://goo.gl/9j9Z7j