【芬蘭「以學生為中心」的在線教育: 不只是在家上網課這麼簡單 】

#文長慎入

這篇文章近8千字，有點長，發表於《上海教育》雜誌5月刊。本身我的全職工作是在教育現場，中文寫作其實不是我的強項，只想分享芬蘭教育現場經驗。一個月前的邀稿，幾次的視訊討論和政策解析，我大部分用口語敘述，文丹主筆，竟然有八千字，我也驚嘆文丹強大的文字力量。

寫作此文時，正值芬蘭中小學開展遠程教育的第四周。我們梳理了這四周內芬蘭如何起步做在線教育的戰略部署，從頂層設計、具體措施、線上教學現場、家校協作這四個方面逐一展開。希望這一套「起步動作」能對中國教育者有借鑒義。

2020年3月16日，芬蘭國家總理桑娜·馬林(Sanna Marin )宣佈整個國家進入緊急狀態：關閉所有公共場所，關閉邊境，關閉學校。

消息一出，整個社會進入了新的運作模式。就教育而言，從孩子到大學生，全部需要在線上課，這對哪怕是全球素質最高的芬蘭教師來說，也是前所未有的。

「對芬蘭基礎教育而言，傳統網課與它背道而馳。」赫爾辛基大學附屬學校的教師首先站出來質疑，讓小學生天天在家上網課的荒謬。

為什麼芬蘭教師是這個反應？

因為傳統網課，特別是教師一言堂式的網課，它的核心是知識傳授。它把教師放在教學的中心地位，是主導者；把學生放在聽從的地位，是被動接受者。

而芬蘭基礎教育之所以在21世紀領跑全球，是它把學生放在學習的中心地位，學生是主動學習者，是知識的創造者和體驗者，教師只是學習的引導者和促進者。這個過程不僅看重知識學習，同樣看重學習過程、學習體驗以及在過程中發展出來的軟實力。

如果芬蘭遠程教育，要走傳統網課的路線，那它就變成只看重知識傳播的網上課程。與其他國家的教育無異。

如果芬蘭遠程教育，走的是「以學生為中心」的教學法路線，那它仍然保留了自己的優勢和本質。堅持自己的本色，或許在未來的遠程教育領域，仍然能夠獨樹一幟。

疫情之下，芬蘭學校和教師被逼到了選擇的十字路口。

到底怎麼走？本文兩位作者作為芬蘭教育界的親歷者，試從芬蘭「停課不停學」政策的頂層設計、具體措施、線上教學現場、家校協作這四個方面逐一分析，揭開芬蘭給遠程教育下了怎樣的定義。

【分層部署的頂層設計】

隨著芬蘭國家總理桑娜·馬林對全國防疫措施的部署，作為教育政策執行者的芬蘭國家教育委員，3月16日當天就發文部署全國教師如何開展遠程教育。可謂非常及時。

一起來看這些措施：

1）3月18日起，關閉所有學校，從小學、中學到大學全部進行遠程教育；
2）幼兒園和學前班繼續開放，但鼓勵家長能在家帶娃就不要送去；
3）1-3年學生可以正常上課；
4）義務教育十年級學生可以正常上課；
5）特殊教育的孩子可以正常上課；
6）需要芬蘭語課程的移民孩子可以上課。

可以看出，芬蘭政府在做決策時不是一刀切，不是整齊劃一僅一個動作。他們依然是把學生的具體情況和長遠利益放在首位，具體問題具體分析和應對。接下來，我們來看這套「組合拳」如何解決不同群體的需求：

第一大群體：要畢業的高三學生，政府緊急處理春季高考。芬蘭之所以選在3月16號這個時間點官宣，是因為此時芬蘭春季高考已經提前被壓縮進入尾聲，不提前進入停課、封城、封國，是不能讓疫情耽誤這屆高三學生畢業和今年大學錄取。

芬蘭一年有兩次高考：一次是3月份的春季高考，一次是9月份的秋季高考。歷年，每到二月初的時候，芬蘭高三學生已經結課，接下來是長長的假期，同時也是長長的備考期，所有學生回家自學、備考。他們可以參加3月份的春季高考，如果覺得自己沒準備好，可以參加9月份的秋季高考。

與中國高考不同，芬蘭考生一次只考一門，但是一門要持續考6個小時。從早上9點一直到下午3點。考生帶著午飯坐在考場里，可以在考場吃飯，邊吃邊考，度過「漫長」的一天。

另外一點與中國不同的是，芬蘭高考一共四門。除了母語（芬蘭官方語言是芬蘭和瑞典語）必考之外，其餘三門，學生可以自由挑選。其餘三門的選擇，非常豐富：有第二官方語言、數學、物理、化學、生物、歷史、地理、哲學、心理學、社會學、宗教倫理學、生理衛生、英語、法語、俄語、西班牙語、意大利語等20多門課。學生根據自己的興趣愛好和預期的大學專業方向，選擇高考的考試科目。

定下考試科目後，並不像中國那樣一天考兩門，集中三天完成。芬蘭的做法是：這20多門課，每天只安排一個科目。這樣學生是隔幾天考一門，每個人結束高考的時間不同。這就是為什麼芬蘭高考一考就是一個多月的原因。

疫情之下，芬蘭政府果斷決策，將高考流程壓縮。由之前的一個月左右壓縮到2周內完成。

第二大群體：有些孩子並不適合遠程教育，要讓他們可以繼續上學。從國家層面看，芬蘭政府在做決策時真的是充分考慮到不同群體、不同年齡段學生的需求，於是安排不適合遠程教育的孩子可以繼續上課。這些群體包括：1）幼兒園和學前班的孩子；2）小學1-3年級的孩子；3）特殊教育的孩子；4）需要芬蘭語課程的移民孩子；以及5）義務教育的十年級的孩子。

比如幼兒園的孩子太小，一天的屏幕時間不宜超過1小時。那幼兒園可以照常上課，這樣醫護人員的孩子也有地方可以上學。同時也給家長自主權、選擇權，幼兒園照開，來不來讓家長決定。這背後還有一個考慮，是芬蘭幼兒園內是按小組分班，0-3歲師生配比是1:4，3-5歲師生配比是1:8，教室內人員聚集人數相對較少。

再看小學1-3年的孩子。他們平時只上半天課，每天基本12點、1點左右放學，下午半天要麼是學校托管，要麼去興趣班。平時他們上課可能連課本都沒有，因為一些芬蘭學校不給低年級的孩子發課本，他們覺得這一學段的重點是學生習慣和品格培養，學習動機的激發，以及鼓勵孩子社會化學習，而課本不是學習的必需品。這些孩子很難適應一夜之間所有科目都搬上了屏幕。

再比如有特殊需求的孩子。可能是那些接受特殊教育的孩子，他們對資源的要求很高，在家裡很難操作。也可能是需要芬蘭語課程的移民孩子，他們剛來芬蘭，平時所在學校會給這些孩子安排特殊的語言班，幫助他們融入。現在他們連芬蘭語都聽不懂，怎麼讓芬蘭教師給他們在線上課。

需要指出的是，芬蘭政府讓這些孩子可以正常去上學，並不是鼓勵家長這麼做。為了安全和健康，當局是希望家長有條件的話就讓孩子在家學習，沒條件的話也讓孩子有學校可去。這無疑給了家長很大的自主權和選擇權。

芬蘭政府在做的，是在維護每個孩子受教育權前提下，站在好的教育視角下做決策。至於家長在健康權和教育權中間怎麼選，政府完全是把這個決策權給了家長。

第三大群體：讓適合遠程教育的學生「雲上學」。這樣從四年級起，小學生、初中生、高中生、大學生全部「停課不停學」。

可貴的是，芬蘭教育領導者給一線教師和學生兩天時間準備。政策出來後，不是立即執行，而是讓教師和孩子有個過渡，比如給學生配備電子設備，讓學生把學校里的課本、學習用品帶回來；也讓老師有一定時間熟悉線上操作，並跟學生當面講清楚遠程教育需要注意的事項。

下面，具體介紹芬蘭如何部署遠程教育措施。

【芬蘭遠程教育的部署措施】

相較於學校教育，遠程只是物理空間上的轉變。這是芬蘭開展遠程教育的核心原則。

如果芬蘭在遠程教育中丟失了自己的教育優勢——比如教育公平、學生的自主權、學會學習、關注學生幸福感、對學生的個性化輔導等要素，而僅僅是一股腦兒學習大量知識，那「所謂第一」的頭銜便保不住。

事實上，在疫情衝擊下，芬蘭教育就是從以上這幾方面著手，確保孩子在家上網課不只是聽聽知識點這麼簡單，而是更看重非知識性教學的部署和支持，以確保基礎教育繼續在線上做到公平、高質、關注弱勢學生及學生的整體發展。以下幾個角度可以幫助我們理解芬蘭政府的著手點：

首先，學習材料。芬蘭政府第一時間規定所有基礎教育的教科書、其他學習材料和工具必須對學生免費。因為基礎教育是免費教育，是每個學生的基本權利，無論學生在哪裡，必須讓學生公平獲得學習資源。比如出版社提供免費的電子課本、科技公司提供免費的學習平台和內容。

其次，教學設備。相對於其他國家，芬蘭在遠程教育方面有一定優勢。比如全國性的硬件設備完善，網絡普及率很高。在2010年7月1日，芬蘭已經將上網列為基本人權，明文規定最低上網速度。芬蘭已有約95％人口可以上網，屬全球互聯網最普及的國家之一。

「雲上學」同樣給芬蘭教育帶來挑戰。這麼多年來，芬蘭教育一直在做的努力是不問學生出身，所有孩子都可以享受到一樣高質量的教育。現在孩子要呆在家裡上課，勢必強化家庭經濟背景對孩子學業成績的作用。比如，來自低收入家庭的孩子沒有設備可用。據2018年的調查，平均每個芬蘭家庭里有3個以上可以連結網絡的電子設備。由於爸媽也要在家「雲辦公」，如果家裡有兩三個孩子，設備遠遠不夠用。

為了讓所有孩子都能平等的「停課不停學」，芬蘭政府帶頭解決孩子的電子設備：

先是要求學校的電子設備外借，允許學生帶回家用。芬蘭一決定停課，學校立即和家長聯繫，調查多少家庭需要電子設備，學校馬上出借電子設備和充電器。

芬蘭總統更是第一個站出來呼籲科技公司捐出不用的電子設備，給基礎教育的孩子用。

緊接著，芬蘭國家教育委員會官方發文：請求公司將不必要的計算機捐贈給青少年進行遠程學習。

目標只有一個：所有芬蘭孩子可以平等接受在線教育。

此外，對於孩子是否可以使用手機上課，芬蘭國家教育委員會也做了規定。15歲以下的孩子，由監護人決定孩子是使用他們的移動設備還是家中其他設備進行遠程學習。15歲以上的人基本上可以自己決定，是使用移動設備還是家用其他設備進行遠程學習。

學習材料和設備都有了，接下來就是教師在線怎麼教。所幸，高質量的師資隊伍是芬蘭的另一大優勢，他們能相對快速地找到合適的教學方法。

第三，在線教學方法。如上所述，在應對遠程教育的教學時，芬蘭的定位並不是將教師轉變為18線的「播主」，因為那樣更多是在傳播知識。在芬蘭教育政策者看來，屏幕之外的學生能力培養才是最重要的學習內容。因而，在應對遠程教育時，芬蘭這邊更像是打了一套組合拳，從給學生自主權、組織小組合作、強化學生評估方式等等各個方面入手。出台的政策指導具體如下——

用小組合作開展在線教育，培養學生技能。芬蘭學生在一天和一周中，所在的在線小組可能會有所不同。這是因為教師用異質化分組的方式讓學生結隊：一方面鼓勵學生開展同伴學習，在群組中雲互動、共享信息、實時通話；另一方面培養學生在團隊中的溝通、協作和批判性思維能力。

用差異化教學開展在線個性教育和輔導。芬蘭教育部門繼續鼓勵教師在可能情況下，把學生的特殊需求放在日常交流、工作安排和遠程教學中。比如在線個性化輔導、獨立的作業等等。

用獨立學習的方式培養學生的自主權。在進入遠程教育的前兩周內，芬蘭並沒有急著讓教師成為「18線主播」，而是通過家校互通系統（Wilma）用文字、語音方式給學生佈置作業，讓學生適應在家獨立學習，這其實是在保護學生在學校培養出來的自主權。老師把任務發給學生，至於學生什麼時間做、用什麼方法做，學生自己可以選擇，並不是讓所有學生統一時間盯著屏幕。

用反饋和評估帶動在線教學。在芬蘭學校有個說法：「反饋是給孩子的禮物。」意思是說，在日常教學中芬蘭教師很喜歡給孩子及時反饋和過程性評價，肯定學生的優勢、鼓勵學生挑戰困難、給出改進意見。用反饋代替考試，用評估學習過程代替評價學生，這是芬蘭教育的閃光點，即使轉移線上也沒有丟掉。

另外，芬蘭政府考慮到在特殊情況面前，在線教育可能偏離《基礎教育法》中規定的課時數和教學量。所以芬蘭國家教育委員會給出的指導意見是：教學量和課時數可以減化，但是教學、學習和評估必須以課綱中設定的橫貫能力目標為導向。知識可以少學，但能力培養不能停。

以上這些做法，是要打破遠程教育「以資源為中心」開展教學，停留在蒐集、閱讀各種資料或是在不同平台切換的模式，芬蘭要做的是建立「以學生為中心」的在線教育，讓學生的聲音被聽到、讓學生主導學習內容、讓學生在合作中學習知識和能力。

不過，從頂層設計到一線教學，中間還有一道鴻溝要走。並不是所有芬蘭教師都能一開始就得心應手去應對。赫爾辛基大學教育心理學教授、芬蘭現象教學第一人科斯蒂·龍卡提醒：「芬蘭一線教師有自身優勢，也面臨挑戰。」

那我們就把鏡頭投放在芬蘭教師身上，看他們真實的線上教學。

【一線教師的在線教學現場】

赫爾辛基國際學校的科技資訊總監陳巧茵講述：「遠程學習很難以相同的方式重建學生之間以及師生之間自然發生的、寶貴的、及時的社會互動。老師們必須找到新的方法來提供及時的、具體的反饋意見，以支持學生的成長和學習。照顧學生的差異是我們教學重點之一，同時也是難點之一。要解決這些問題，遠程學習的平台選擇甚為重要。」

這個過程也是有方法的。

一是分階段性目標，循序漸進開展。

回到觀察芬蘭公立學校第一周停課，教師和學校還是處於一個慌亂的狀態，學校忙於確認所有家長的電子郵件和電話，保持資訊傳達。芬蘭教育系統獨有的全國性家校互通平台Wilma，這個時候發揮了巨大作用。它變成一個家校聯繫、學生學習進度溝通、作業指派、反饋學習情況等一站式平台。

此時，芬蘭教師們一方面要確定手邊有所有的教學資源，能夠在家工作的電子設備，也要確定每一個孩子在家是否有安靜的學習環境，穩定的網絡，所需的電子設備和家長支援。

停課第一周，基本停留在指配任務階段。芬蘭老師們透過和家長聯繫分配閱讀、數學、工作表和學習網站，也有指定戶外活動時間，美術、音樂創作、體育課都持續進行。

停課第二周，老師們各自透過個人熟悉的在線平台（比如Skype，FaceTime，Google Classroom）開始和孩子們做一對一或是小組互動。這個階段，芬蘭教師希望能更多地和學生連結，開始制定《遠程學習規範》——保持固定的作息時間，早睡早起和制定線上學習禮儀，準時上線，穿著合宜，準備好學習所需紙筆課本等。一連線，芬蘭老師是先開視頻但不開音頻，讓彼此可以看見。

停課第三周，芬蘭老師開始進行更深入的思考。希望為學生提供新的機會，讓學生以真實、有意義的方式學習。比如：

如何幫助學生處理由於緊急情況/危機而產生的煩惱、恐懼或孤立感？

作為教師，我可以幫助學生發展的最重要的知識和技能是什麼？該如何幫助學生建立自己的理解力？

這次緊急事件/危機給人們帶來了哪些真正的學習機會？這種情況給學生的好奇心和內在動力是否帶來其他新的可能性？

不同類型的學習者需要不同的支持和指導，該如何設計滿足他們需求的學習體驗？

教師如何以有意義的方式評估學生的學習情況？

最終，芬蘭老師們在熟悉學生需求和參考各大學習平台後，鎖定Teams和Zoom這兩個平台的分組功能能讓他們照顧差異，給不同小組指派不同任務、不同的討論和對話、或是大班教學。

二是抓重點，教學內容可以減半。

芬蘭老師們在制定課表時有許多考量。孩子上線時間、互動時間、思考時間、做研究時間和創作時間，統統都得考慮。教師之間達成一個共識：知識傳授部分，老師可以事先做好筆記或是短視頻，實際上線時間則鼓勵參與、社交互動和反饋。

於是在芬蘭學校內出現了兩種在線教學方案：

第一種，有些學校按照原本的課表時間上課，只是上線時間為一半，剩下一半讓孩子獨立學習。比如一節數學課45分鐘，線上學習只有20分鐘，另外25分鐘讓學生自主學習。

第二種，有些學校將所有學習移到早上，下午讓孩子和家庭自由安排。這種做法同樣是一節課只用一半時間在線教學，另外一半時間用來上另外一門課，最終實現半天上完全天的課，下午讓孩子自主學習。

各種不同做法，但是共通點是：芬蘭教育者理解遠程學習不能簡單地複製和平時一樣的學習體驗和跟隨原本的課表。老師同樣理解在家學習必然少了教師的及時指導、幫助和反饋，效率會低於學校，所以所有作業和任務都做調整、簡化。

即使一半時間線上教學，教師在線時也要盡量做到簡單、清晰，給學生時間和篇幅限制。例如，製作兩分鐘的音頻和筆記，讓學生學習自主管理時間。如果需要詳細解說，老師們通常就錄視屏解釋或是線上溝通。課表減半的另一個作用是，多出來的時間可以讓學生自主學習，讓教師開展個性化輔導和解答。

這樣屏幕兩端，一邊是學生在家上學，一邊是教師遠程辦公。那芬蘭學校管理層在抓什麼？答案是師生幸福感。

三是關注屏幕背後師生的幸福感。

教育管理者希望在動態中追蹤師生的在線教學感受和能力，進而不斷調整教學策略。一些芬蘭學校每週末會做問卷調查。請學生、家長、老師們反饋他們的工作量、情緒起伏、學習偏好和個人進度。

在這個過程中，師生的幸福感、情感起伏和社交需求得到了極大關注。

比如關注教師幸福感。芬蘭很多學校組織教師開展星期五在線咖啡（Friday Online Coffee）。忙碌了一周的教師，可以打開視頻，端起一杯咖啡，在線和同事們聊聊這一周的艱辛、挑戰或收穫，相互鼓勵、相互支持。

比如學生的社交情感化技能得到發展。在線學習無疑挑戰學校存在的必要性。為什麼要去學校？因為學習具有強烈的社交性。所以，芬蘭在線教育強調要有人、有臉，有人際互動。把學生分組，也是鼓勵他們可以在團隊中加強溝通技能、互動技能和情感化能力。

即使是不同步的學習 (asynchronous) ，老師在設計上也鼓勵互動。例如對於一個課題回答，學生除了自己作答，也要去看其他同學的解答、去評論、去給反饋。

老師在佈置作業時也要賦予同理心。合理的份量，鼓勵學生平衡螢幕前時間和線下時間，創造時間和機會讓他們和家人相處和對話。

同時，芬蘭學校繼續開展主題性課程，讓學生在做中學、在玩中學增強遠程教育的豐富性。比如家庭經濟課、手工課、音樂課、戲劇表演、體育課等繼續開展，只不過場景變成了家裡。這也表明芬蘭的遠程教育遠遠不止是上網課，對芬蘭孩子而言，在生活環境中學習、在大自然中學習早已習慣。

當然，這需要家長的支持。

【家校合作：父母不是孩子的第二位教師】

3月26日，芬蘭「停課不停學」的第二周，國家教育委員會負責人奧利·佩卡·海諾寧（Olli-Pekka Heinonen）公開表示：「沒錯，孩子遠程教育需要家長的幫助，但是家長們請注意：遠程教育不是在家上學（Home school/teaching）。希望你們不要成為孩子的第二位教師，教學和給孩子輔導仍然是教師的職責。希望你們能讓孩子自己管理自己的學習。」這便給全芬蘭的家長定調。

難道說芬蘭家長只能作為旁觀者，眼看著孩子掙扎、混亂嗎？自然不是。

芬蘭萬塔市教師撒寧·維塔寧（Sanni Virtanen）在芬蘭權威媒體《赫爾辛基日報》的文章受到了芬蘭教師和家長的廣泛認同：「遠程教育不同於家庭學校。家長們不需要懂數學、物理、英語，孩子遇到學習問題，請第一時間找教師輔導。家長一定要明確自己的角色，是在生活方面提供支持，比如跟孩子一起製作日程表，幫助他們飲食、休息、運動。」

芬蘭家長協會會長（Ulla Siimes）同樣提醒家長在新模式下千萬不要忘了身份：「教師和家長的角色劃分需要明確。組織教學的責任在老師，給孩子安全、舒適學習環境的責任在家長。」

給孩子提供健康飲食和舒適學習環境、幫助孩子合理安排學習時間和休息時間，以及督促孩子每天運動和戶外活動。這些就是芬蘭家長目前在做的。

相較於亞洲文化里鼓勵家長多參與孩子學習、多輔導孩子功課。芬蘭在做的其實是「少」，讓家長少插手教學、少插手孩子的功課管理。

芬蘭相信這種「少」一樣能收穫「多」的效果，因為一個人不可能成為另一個人的學習動機。

說到底，芬蘭中央政府「停課不停學」政策一出來後，芬蘭教育部負責頂層設計，芬蘭國家教育委員會負責部署遠程教育的具體措施，一線教師在摸索中開展線上教學，加上家長從旁協助。這是一個系統工程，也是各方各司其職、通力合作的過程。

以上也只是芬蘭中小學遠程教育的起步動作。至於最終能形成怎樣的格局，還得交給時間判定。

[寫一台車] 這樣剛剛好：Skoda Kodiaq 1.4 TSI隨筆

#狂人：
身為媒體，試駕的時候通常會期待能試到最頂級的版本---絕非我們養尊處優或愛慕虛榮，但許多聲光效果十足的新車一旦抹去了高配的火力掩護後卻往往顯得粗糙又乏善可陳---關於這一點，在這個高端品牌不斷向下搶市的年代尤其明顯，似乎大家都忘了車除了彰顯以外的本意其實是要拿來＂使用＂的？這還沒提那些通常只有旗艦身上才摸的到的花樣與新玩意兒；只是，當我發現這回要試駕的，居然是目前導入的Kodiaq中最入門的＂豪華菁英版＂（是說，販售中的也僅有兩個型號就是），私心期待的程度竟不減反增？也或許是對本質的偏好使然，但我知道這清湯掛麵的1.4T Skoda肯定遠比想像的誘人。

＂誘人？這其中是不是有什麼誤會？＂出發前，攝影疑惑的問，也難怪他會有這樣的想法；確實，這不過就是台5+2座、前輪驅動且再普通也不過的家用SUV，即便1.4T佐1.6噸車身的推進力道實屬輕快，卻不到會令人興奮的程度；偏軟的懸吊與長行程的設定相當舒適，紮實的車身與成熟的MQB甚能將一台proper family car該有的沉穩與操控上的平易近人給詮釋的恰如其分，有感的車體慣性卻少了些令人想聞彎起舞的興致 ；更何況這可是以親民而著稱的Skoda，當一切的呈現、設計與設定都是如此樸實、簡單又中規中矩，究竟哪裡誘人？

在晴時多雲的台北市區開著一台Kodiaq是一件很幸福的事，因為他不只應有盡有，樸實不凌亂的設計讓你能自然而然的專注於當下，水準之上的NVH阻絕了窗外車龍令人焦躁的聲響，簡單卻不隨便的質感與承襲自德意志的紮實骨幹，令追求生活的質與量無須再和價格與品牌光環所堆砌出來的幻象畫上等號。

或許他的存在並不張揚，但有道理的機能規劃與設計讓「就手」變得具體：5+2座看似是個應急的配置，中控台下緣向內延伸的角度與第二排滑軌的調整範圍，卻能同時為七名成年的乘客編排出可以接受的膝部空間表現；他並沒有繽紛的虛擬座艙、功能多複雜強大的車載系統和主流普遍著力於豪華與科技感的鋪陳手法，電動尾門、一鍵傾倒的第二排、正副駕門板裡的雨傘收納空間、車門邊上隱藏式的防撞飾條、帶置杯架的後座餐桌與隱藏在副駕駛座下方的置物抽屜等諸多以＂使用＂為出發的配置和巧思，卻總能在你需要的時候派上用場---尤其是當你開始以家庭為重以後的每一個日常，即便是零錢、票卡、鑰匙或者經拆會取下來的點菸器都能在井然有序的扶手隔板規劃中適得其所的收納；恰到好處的加速力道讓正常速域下的隨傳隨到和餘裕顯得理所當然，MQB與XDS的組合，甚至令SUV先天的慣性與重心轉移不再是一道考驗著駕駛功力與操控細膩度的難題，就算她實在難與駕駛樂趣畫上等號 - 這就是VAG，你不一定會第一眼愛上他，只是一旦你接觸過了這等程度的造車工藝與科技含量，你實在無法挑出他在實際使用上的不足與缺點，回歸至根本的Skoda尤其掌握住了這種精隨，本質的高度與格調渾然天成，只不過以人為本的實用性讓德意志的金屬不在冷硬，讓「甘於平凡」不再是迫於現實的無奈，而是種兼具了理智與感性的美德---當洞悉真相的你只要敞開心胸便能擁有一切，何須以世俗的眼光來襯托和彰顯、甚至為此委曲求全？

＂這車真的超誘人！＂還車時，攝影笑著說；確實啦！當一分錢可以買到兩分貨、甚至獲得更多的時候，聰明的 怎能不懂？端看你買車是為了給人看還是自己要開罷了...

#狂人隨筆 #Skoda #Kodiaq #豪華菁英版 #簡單最浪漫 #銷售冠軍 #聰明的就懂

電腦手機網絡安全（四）：有關安全鑰匙 YubiKey，你問我答（頗大篇幅修訂版）+ 香港用戶訂購優惠詳情

文：薯伯伯

（超長文，建議先儲存，有需要再找來讀。不想全文讀，只想買 keys，請只看「香港用戶訂購優惠詳情」，第十三條問答及第十四條問答。）

早幾天寫了一篇文章，提到二步認證的安全鑰匙 YubiKey，無獨有偶，《立場》的另一位博客，《茉莉花開：中東革命與民主路》的作者陳婉容原來早在七月份就聯絡了瑞典的 Yubico 公司，希望取得他們的贊助，在核實身份後，這家瑞典公司寄出了五百條 YubiKey 送給香港人，來自遠方的慷慨之舉，實在令人感動。

我發覺不少人對於 YubiKey 的功能及用法均有誤解，甚至有人認為「有伏」，或誤以為用上 YubiKey 後反而更危險。我回應了一些評語，整合之後發到自己的臉書專頁，《立場》的編輯看到，問可否轉載到《立場》，所以我又花了一點時間，整理一下文稿。

後來我跟 YubiKey 的香港代理分銷商聯絡，提到近日大家較為關注網絡保安，他們同意給讀者提供一個折扣優惠，也希望加強普羅大眾對網絡安全的意識。於是，我又再把之前的文章修訂一下，再講解清楚相關的使用細項，希望有興趣的讀者，讀完這篇文章後，可以加強自身的網絡保安防護。

香港用戶訂購優惠詳情

先說一下香港分銷商的優惠模式：

1. YubiKey 的產品，全線八折，目前這個優惠沒有定下限期，但會看看情況再決定何時終止。（這個優惠折扣，其實是我建議的，因為只是想跟官網的教育優惠體齊而已。我希望讀者可以有優惠，但同一時間也不希望分銷商要做蝕本生意。）
2. 又或者是以原價購買 YubiKey，但會送上 Bitdefender 防護軟件一年的訂閱服務（原價是 HK$ 300 一年）。

優惠方案之一：

YubiKey 5Ci：HK$ 440（原價 HK$ 550）
YubiKey 5 Nano：HK$ 310（原價 HK$ 390）
YubiKey 5 NFC：HK$ 285（原價 HK$ 355）
YubiKey 5C：HK$ 310（原價 HK$ 390）
YubiKey 5C Nano：HK$ 375（原價 HK$ 470）

優惠方案之二：

Bitdefender TOTAL SECURITY 2020 的銷售價是 HK$ 300 /年費（可以用五部機），與 YubiKey 合拼購買，會有以下組合優惠：

YubiKey 5Ci + Bitdefender 一年：HK$ 550
YubiKey 5 Nano + Bitdefender 一年：HK$ 390
YubiKey 5 NFC + Bitdefender 一年：HK$ 355
YubiKey 5C + Bitdefender 一年：HK$ 390
YubiKey 5C Nano + Bitdefender 一年：HK$ 470

詳情可以看： https://netmon.zohocommerce.com/categories/yubikey/45023000004418001（注意，不能直接在網站上購買，購買流程在下面有寫。）

（利申：我的 YubiKey 是自己用原價購買，而各位用以上優惠碼購物時，我是完全不會有任何佣金。）

購買的流程如下：

1. 先了解要買哪款型號、數量及價格，然後致電 Yubico 的官方認可香港分銷商 NetMon 查詢有沒有存貨。Coupon code 是 PAZU20。如果有貨，可以直接上觀塘鴻圖道的辦公室購買，以現金交收。

2. 可以先用 PayPal 或信用卡支付，然後寄到順豐站或「順便智能櫃地址」，運費由買家自行支付，目前順豐的運費有優惠，原價 HK$ 30，在 2019 年 10 月底前只用 HK$ 20。

Netmon Information Systems
地址：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。
電話：25272086。
網址： www.netmon.asia

至於如何選擇 YubiKey，請看下面的問答：「有很多款 YubiKey，我到底應該選擇哪條？」

———

以下是第二次修訂的〈有關安全鑰匙 YubiKey，你問我答〉，刪去了一些概念重複的問題，又加入了數條問題，還有鳴謝相識於二十多年前的 Ben 深夜通電話，與我分享他的意見。

一

問：若果 YubiKey 安全鑰匙被其他人拿到，他們是不是可以直接登入我的戶口？

答：先說答案，不可以的。我們首先要搞清楚 YubiKey 的用途，它是用來作為登入戶口的其中一個因素，即是說，你要登入戶口，仍然需要帳號本身的密碼，以及 YubiKey，又或是其他因素，例如手機短訊（不建議）、authenticator app 的軟體六位密碼，或是備用的號碼。

所以即使別人取得你的 YubiKey，也不能單單使用 YubiKey 去登入你的帳戶。「二步認證」時需要你本身的密碼，以及一個額外的認證因素，才能登入戶口。

如果別人只是取得你的 YubiKey，但又沒有得到你的帳號密碼，那也是沒有辦法登入你的帳號。

二

問：我本身已經在手機裡用 authenticator app 去做二步認證，那為甚麼仍然要用 YubiKey 呢？

答：按保安級別來說，YubiKey 的 FIDO2（在線快速身份識別）比起 authenticator app 的 TOTP（基於時間單次密碼）較為優勝，而 Android 手機的漏洞又較 iPhone 的多。在 iPhone 上好像沒有怎麼出過事，但以前就曾經爆出，Android 機有惡意 app 成功利用保安漏動偷取了 app 二步認證的資料。

理論上去說，用安全鑰匙來做認證，肯定會較為安全。但很多用家，包括我自己，其實也會在手機上安裝 authenticator app。iPhone 較安全，但即使你用的是 Android，如果手機的廠家較為可信，堵塞保安漏洞的更新較快，你又不 root 機，又沒有胡亂安裝軟件，本身的風險未必算高。

那麼為甚麼本身已經有用 authenticator app，還要加一個安全鑰匙？我的原因，是因為使用硬件鑰匙，可以加快二步認證的速度及便捷程度，從而把這個二步認證，變成網絡生活的習慣。

三

問：我還是不明白，那麼說我豈不是可以直接用手機上的 authenticator app，為電腦登入做認證就可以了嗎？何以要另外花錢，給電腦買一條安全鑰匙？

答：因為我每天會登出登入戶口數次或以上，所以有必要加快這個過程。先說明一點，網絡保安的兩大關鍵。一是在可行的情況下，開啟二步認證。二是在每次上網之後，都要登出戶口，最好避免儲存電郵或社交媒體的登入狀態。

最簡單直接的設定，是每次關掉瀏覽器，就會自動刪去所有瀏覽記錄、登入狀態及 cookies，通常是在設定偏好，安全隱私裡可以設置。而我其實即使在自己的電腦上網，也習慣使用「私隱模式」去瀏覽網站。

當你養成了這個習慣，每天也要登入登出戶口數次。如果你每次看到登入的畫面，都有一種不安的恐懼感，擔心自己不懂如何登入，那麼更加要熟習登出登入的過程，每天登出登入，把登出登入變成生活的習慣，就不會見到 log in 畫面時便忍不住向空氣驚叫或斥罵一聲。如果你已經記不清對上一次是何時登入帳號，那只代表你的戶口經常處於「登入」的狀態，這是保安漏洞，也是很壞的上網習慣，一定要改。

由於每天登出登入的次數較多，如果能夠安全地加快這個速度，就是值得考慮的方案。我具體去說一下，authenticator app 跟 YubiKey（或其他硬體驗證）在使用習慣上的分別。

假如你一天要登出登入帳戶五次，如果用的是手機 authenticator app 去做認證，安全程度也算是足夠，但每次都要先找來手機，然後輸入手機的開機密碼，打開 authenticator app，我用的是 Lastpass Authenticator，之後取得六位數字後，複製到剪貼簿，再把六位數字傳送去電腦，或手動輸入，再按確認，這樣才能登入戶口。

但如果有 YubiKey 或其他硬件認證，過程就相對快速。先輸入帳戶密碼，從鎖匙扣或錢包裡拿出 YubiKey，把 YubiKey 插進電腦，掃一掃上面的金屬圈，便能登入。而我用的 YubiKey，是細小得可以長期插在電腦的 USB C 插頭（一些熟知技術的讀者，知道我的電腦長期插著安全鑰匙，可能會響警號，稍安毋躁，我將會說清楚這個安全隱患）。我每次登入戶口時，先是用手指打完密碼，然後直接伸手在電腦旁邊摸一摸 YubiKey 的金屬環，便能登入。

所以用 YubiKey 的原因，在我的情況，並不是要把它當成唯一的二步認證因素，而是要加快二步認證的過程。對於不同的用家，這個速度是否重要，很看使用習慣。即使這個速度不重要，單純基於保安考慮，用了安全鑰匙，整個系統的保安級別有所提升。

四

問：我應該要有一條還是兩條 YubiKey 呢？

答：按官方的說法，最好是兩條，因為一條常用，另一條則做後備。但對於大多數用戶來說，其實用一條也是足夠。我會建議大家先買一條，再以其他方式去做後備的密碼重設方案，例如其中一個二步認證的「因素」是 YubiKey，但同一個戶口，要加上 authenticator app 做另一個認證的方案。之後有需要，再買不同型號的安全鑰匙。

如果你本身打算參加 Google 的高級保護計劃（Advanced Protection Program），你是必須有兩條鑰匙。不過參加了這個計劃之後，使用 Google 的所有服務都會極為不便，我自己也沒有參加。

簡單來說，對於不打算參加 Google 高級保護計劃的用家來說，只要有後備的認證方案，那麼一條安全鑰匙，也是足夠的。

五

問：YubiKey 會否影響我使用 WhatsApp、Telegram 或 Signal？

答：YubiKey 不支援 WhatsApp、Telegram 或 Signal，所以不會影響你使用這些聊天軟件。

六

問：Google 官方推介的那款安全鑰匙，叫 Titan，為甚麼你反而要推介瑞典出品的 YubiKey？

答：Titan 的製造商是飛天誠信（Feitian Technology），總部設於北京。這家公司獲得不少國家認證及讚許，官方對其安全產品及科技成就予以高度的認可及肯定，目前並沒有證據顯示這家公司的產品有後門或安全漏洞。

所以，我選擇用瑞典及美國製造的 YubiKey。

還有，大家可以比較兩者的設計，YubiKey 真係靚仔好多。

答完這條問題後，發覺 Google 在 2019 年 10 月 15 日（剛好是此文修訂版發佈同一天）推出了一條新的 Titan，這次是跟 Yubico 合作，新的 Titan，設計外觀上跟 YubiKey 5C 大同小異。可能之前 Google 跟 Feitian 的合作，確實引來太多揣測，這次才找瑞典的 Yubico。

七

問：如果有人用 YubiKey 插進我的電腦，是否沒有密碼就能直接打開電腦？

答：這個要看你如何設置，如果你想設置為開啟電腦時，要先輸入密碼，再插入 YubiKey 才能登入電腦，那你應該要使用 pluggable authentication module（PAM，可插拔認證模塊）。相關設定請看 https://support.yubico.com/support/solutions/articles/15000015045-macos-logon-tool-configuration-guide

如果你使用 PAM 模塊的設定，即使別人取得你的 YubiKey，也不可以打開你的電腦，他是必須有你的 YubiKey，加上你本身開機的密碼，才能登入電腦。

不過話又說回來，如果是使用電腦，只要設定妥當，其實不用配合 YubiKey 開機，也算安全。因為我是用 Mac 機，也只能用 Mac 機的情況去說一下，如何才算安全。

1. 你常用的開機戶口的權限只是 standard 而不是 admin。
2. 你的硬盤本身有開啟加密，即 FileVault。
3. 你本身 admin 及 standard 的戶口密碼夠強。

這三點當中，以第三點最為容易被用家忽略，很多人為了貪方便，開機密碼簡單到不能再簡單，有些密碼甚至只有三四個位，極易被破解。尤其開機的密碼，是容許不停地試，即可以使用「蠻力」（brute force）去猜度，所以一定要小心選擇。

舉個例子，如果你的密碼是 west，破解的時間是 @_$*，兩組密碼，哪個較難破解？前面的那個，是馬上立即就能被破解，而後面這個，用的時間較多，是用一個微秒，也就是一百萬分之一秒而已！

至於如何選擇強勁密碼，不妨參考骰子密碼法（Diceware），也就是用一粒骰仔，投擲出六位的隨機數字，再用這個數字，透過列表，選擇其對應的字，都是一些字典中可以找到的字詞，如果選擇了七個以上的字詞，這個密碼就很難破解了。有關說明，詳見：https://en.wikipedia.org/wiki/Diceware

大家也可以去這裡測試一下自己的密碼安全程度，不要輸入真的密碼，差不多就可以，我的密碼，聲稱是要用 919 萬億年才能破解。 https://howsecureismypassword.net/

八

問：你認為我可以長期把安全鑰匙插在電腦嗎？

答：要看使用的場景，以及自己的需要。如果處於高風險環境，把安全鑰匙長期插在電腦中，是不衛生的做法，一些機構甚至明確要求員工不能這樣做，雖然大多員工會對這個建議置若罔聞。

我的 YubiKey 是用來登入網上的帳號，而不是登入電腦（可以看看上一條問題）。先說我的習慣，我是長期把 YubiKey 插在電腦中，有兩款較細小的型號可以做到這點，分別是 YubiKey 5 Nano 及 YubiKey 5C Nano。

但我們首先要明白自己想防範的是甚麼，再評估應該要做的安全措施。以我的情況，密碼是極難猜的（按不一定科學的估計，我的密碼可能要 919 萬億年才能破解），而我的密碼又完全不重複，不同網站也會用不同的密碼，所以如果密碼洩露，有三個較大的可能，一是服務供應商的問題，二是電腦被人安裝了惡毒軟件或不乾淨的瀏覽器 add-ons，例如鍵盤記錄器（keylogger）或直接偷取密碼發到遠方，三是上了釣魚網站。至於其他難測的漏洞，很難估計，在這裡就不討論。

對於第一點，能夠用上二步認證的服務，本身保安做得較好，即使系統受到入侵，估計（估計而已！）密碼的記錄也有加密，所以因為服務供應商的漏洞而洩露密碼的情況很低。至於第二個情況，我本身用的是 Mac，Mac 不是完全沒有病毒或惡毒軟件，所以我儘量不安裝來源不明的東西，有時逼不得已要安裝，也只會在虛擬的環境（virtual machine）中進行。較大的風險可能是瀏覽器的 add-ons 或 extensions，只好儘量找些評分高，信譽好的插件來安裝。

第三個情況，即釣魚網站（phishing sites） ，通常是假冒的銀行網站。這些網站弄得像是真網站（其實通常還是有些破綻，例如圖片的成像差一些，圖片起角，字體模糊，拼錯英文等等，倒是有點像藍絲的美學風格）。總之打開一些需要登入的網站，都會留意清楚網址，又或是看看有否證書。每次上銀行網站、Google 及 Facebook 等，都一定要加倍小心，因為即使用了二步認證，釣魚網站是可以同時騙取密碼及驗證碼。如果忽然收到電郵，提供連結叫你輸入密碼，更要加倍留意。

總之評估了自身的使用習慣，最需要防範的風險，是壞人從遠處入侵電腦，並偷取或截取密碼，再入侵我的戶口。所以我只要確保我的認證因素，一個是發到線上的密碼，另一個是線下的因素便可以。即使有人從網絡取得我的密碼，他的手也不能伸到我的手機或安全鑰匙，企圖登入我的戶口，他們要同時取得我的硬件及手機上的二步認證因素，其可能性始終很低。

另外有些要防範的情況，例如你在公司使用電腦，鄰座的同事相當有可疑，又可以近距離碰到你的電腦，自然就要加倍小心，不要長插鑰匙。你的安全顧慮，也可以因為不同的司法環境，或是本身的敏感程度而改變。若果你是一直備受監控的對象，入侵者有計劃也有資源去取得你的密碼，例如派人偷拍你在咖啡館輸入密碼的情形，入侵者甚至可以取得法庭搜查令，採用不道德的公權力去挾持你的電腦及其安全鑰匙。如果是這樣，你要採取的安全級別，可能要高出其他人很多倍，例如斯諾登要求到訪者把手機的電池取出，又或是要求把 iPhone 等關機後放進雪櫃或 faraday bag。如果你認為他有妄想症，不妨讀一讀《No Place to Hide》（作者 Greenward）又或是《Permanent Record》（作者就是斯諾登本人）。

說了一大堆，其實就是說，評估過自身的風險後，我使用 YubiKey 的習慣，是經常把它插在電腦上。我不覺得會危害到戶口安全，也不認為會降低安全系數，大家自行評估相關風險。

九

問：為甚麼我覺得 YubiKey 有伏？真的安全？這個東西有沒有後門？

答：可能因為你不了解這個技術，所以覺得有伏。

說實在的，當我看到這樣的提問，確是頗感驚訝呀，就像看到有人堅拒打疫苗因為擔心會自閉一樣驚訝。

十

問：有甚麼服務是支援安全鑰匙的二步認證呢？

答：對香港人而言，可能有機會用到而又支援安全鑰匙的服務包括：Google (Gmail, Drive, Youtube, Cloud Platform), Facebook, Dropbox, Github, Amazon Web Services, 1Password (版本7以上), Lastpass (Premium), Bitwarden, Dashlane, Boxcryptor (免費版也支援), Twitter 等等。

至於 Apple ID 戶口則不支持安全鑰匙，但有提供其他方式的二步認證。

十一

問：我是用 iPhone，為甚麼我覺得這類產品對 iPhone 的支援，好像很弱很不足呢？

答：因為這類產品，對 iPhone 的支援，真的很弱很不足啊！即使 YubiKey 出了一款 5Ci 有 lightning 連接頭，但只有極少量的 apps 支援。如果你是用 MacBook 加 iPhone，我建議你只用買 YubiKey 5 (Nano) 或 5C (Nano)，而不用為 iPhone 買 5Ci 那款，那個 lightning 接頭很雞肋。

對於 MacBook ＋ iPhone 的用家來說，最適合的方案，是在 MacBook 用 YubiKey，在 iPhone 還是用 authenticator app。

如果你只有 iPhone，沒有電腦，那麼很簡單，乾脆不用買安全鑰匙，用 app 去做二步認證就可以。（如果你本身是單機 iPhone 的用家，讀到這裡，才發覺原來我是不建議單機 iPhone 用家使用安全鑰匙，可能會覺得浪費了寶貴的閱讀時間，但希望這篇文章裡其他保安知識，也會對你有幫助啦！）

十二

問：萬一我的安全鑰匙遺失了，我是否不能再登入我的戶口呢？

答：要看你如何設定，但先說答案，不是。如果你遺失了鑰匙，還是可以登入戶口。安全鑰匙只是登入戶口的其中一個認證因素，但你同時可以設定其他方式去認證。

其他認證的方式包括：

1. 手機短訊（SMS）：因為 SMS 的保安差，不建議。若然真的要用手機短訊，可以用不同居又可信任的朋友手機號碼，而這個電話號碼，最好不是存在手機的電話簿內。

2. Authenticator app：在 iPhone 及 Android 都有這類 app，我推介的是 Lastpass Authenticator，免費使用，軟件本身可以加上六位數字的密碼鎖。如果你想讓朋友幫你作為後備的方案，建議把設定的二維碼發給朋友，而該朋友又不是朝夕相對，一個 app 裡是可以儲存大量網站的認證碼，而且可以標明服務及戶口名稱，以作識別。

3. 安全鑰匙：也就是硬件認證方式，其中最多人使用的，是本文裡提到的 YubiKey。

4. 後備認證碼：部份網站，例如 Google 及 Facebook，會提供八個後備認證碼，可以寫下來，放在安全的地方，但有時貪方便，會儲存在電腦裡（其實不建議這樣做）。

所以，萬一遺失了安全鑰匙，只要設置合宜，其實也不代表不能用其他認證方式去登入戶口。而在設定了二步認證後，也應該要做一些練習，想像一下，萬一丟失了手機後，你還能用甚麼方式登入呢？如果你的手機、電腦及安全鑰匙全都放在公事包裡，而整個公事包被盜，你還有其他可行的二步認證方式嗎？手機丟失，你不能用 authenticator app。電腦丟失了，而你又貪方便只把後備碼儲存在電腦裡，連電腦也丟失了可以怎麼辦？如果你把不同居的朋友手機號碼作為後備的驗證方案，你能夠單憑手機最後兩個數字，就想起這位朋友嗎？網絡保安，除了要有措施，還有要反複練習。

另外，如果你使用的是 Google 最高級別的保安計劃（即 Google Advanced Protection Program），那就真的只能用兩條安全鑰匙進行登入。我本身是用 iPhone 及 Mac，因為安全鑰匙對於 iPhone 的支援太弱，所以我也沒有加入這個計劃。

還有，萬一你喪失了所有認證因素，其實 Google 或是 Gsuite 的管理人，仍然有辦法幫你重設密碼，但 Google 方面的驗證需要很多天，而且過程要問上大量問題，入侵者也不易通過。至於 Gsuite 的管理人，即使他單方面想幫你重設戶口密碼，這個雖然可能會成為另一個安全隱患漏洞，但他們也只能把密碼發到你後備的聯絡方式，而且當中也要有幾重驗證的過程，亦要花上一至數天。只要你那個後備的聯絡方式設定得較安全，入侵者也不能輕易破解。

十三

問：有很多款 YubiKey，我到底應該選擇哪條？

答：有三個考慮因素，一是你用甚麼電腦，二是你用甚麼手機，三是你用甚麼服務。我把幾種可能的情況寫出來，大家參考一下。要先說一點，因為 iPhone 對 YubiKey 或安全鑰匙的支援不好，所以按目前的情況，iPhone 的用家在手機上還是建議用 authenticator app 算了，即使你用的是 NFC 或 lightning 版的安全鑰匙，能夠支援的服務還是太少，可以忽略。選用哪款鑰匙，也要看自己的使用習慣，請參看「每次登入戶口時，都要把安全鑰匙插在電腦，有點麻煩，你認為我可以長期把安全鑰匙插在電腦嗎？」。

簡單來說，如果你打算長期把安全鑰匙插在電腦，就買 Nano 版，如果經常需要拔插，就買長一點的版本，方便拔插。如果你是用 Android，可以考慮買 NFC 的版本，如果是用 iPhone，因支援較弱，還是用 authenticator app 算了。

再具體一點去說，我根據以下的電腦及手機組合，建議使用的安全鑰匙型號。

1. 只有用桌面或手提電腦（USB A接口）：用 5 Nano 或 5C（按我的習慣，會用 5C Nano）。
2. 只有用桌面或手提電腦（USB C接口）：用 5C Nano 或 5C（按我的習慣，會用 5C Nano）。
3. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）：用 5C 或 5C NFC（就快推出），而不要用 5C Nano，因為只有一個 USB C 接頭，要經常拔插，用 5C 或 5C Nano（暫未推出）會較好。
4. 電腦 (USB A接口) + iPhone (Lightning接口)：用 5 Nano 或 5 NFC（在 iPhone 上不用）。
5. 電腦 (USB A接口) + Android (USB C接口)：用 5 NFC。
6. 電腦 (USB A接口) + Android (MicroUSB接口)：用 5 NFC。
7. 電腦 (USB C接口) + iPhone (Lightning接口)：用 5C Nano 或 5C（在 iPhone 上不用）。
8. 電腦 (USB C接口) + Android (USB C接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
9. 電腦 (USB C接口) + Android (MicroUSB接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
10. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）+ iPhone（Lightning接口）：用 5C 或 5C NFC（暫時未出），不建議用 5C Nano。
11. MacBook Air（有兩個USB C接口）：因為兩個 USB C 接口都在機身左邊，如果不會長期用 hub，那麼用 5C Nano 也可以。如果這個插口本身又要連 iPhone 或其他設備，那麼用 5C 會較好。
12. 以上任何配搭，但用的百度雲、淘寶、QQ 郵箱等：不用買。

至於 Security Key by Yubico 這一款，則可以用在電腦 (USB A接口) 上，沒有 NFC 功能，屬較為基礎的一款。之前 YubiKey 慷慨送給香港人的型號，就是這個。對於自己有能力購買的用家，請按上文所述的建議，對應自己的機型去購買。

另外，如果打算用轉換頭（例如 USB A 轉 USB C），請看看相關兼容情況：https://support.yubico.com/support/solutions/articles/15000006473-using-a-yubikey-with-usb-c-adapters （因為沒辦法逐一去試，萬一打開 YubiKey 的包裝後，發覺本身使用的 hub 或轉換器兼容不了，那就得物無所用，所以我不是太過建議用轉換頭。如果真的想用轉換頭，最好找朋友的安全鑰匙插進自己的電腦，再去 https://www.yubico.com/genuine/ 測試能否認出。

十四

問：可以在哪裡購買 YubiKey？

答：上官網 Yubico.com，在香港則去官方認可的香港分銷商。

購買這類安全產品，跟買安全套一樣，理論上是要避免使用中介渠道或集運公司，因為理論上越多中間人，那麼理論上就越大機會被人做手腳。

其中一種做手腳的方式，是企圖入侵的人，把鑰匙裡的物理序列號偷偷記錄，並用其他方式去產生密鑰。強調是「理論上」，因為估計實行起來，也非容易，太多顧慮，聽起來好像又太多疑，但既然說到網絡安全，當然要在各個可行的層面，也儘量做好防範的措施。例如萬一你的鑰匙被人偷走，非法扣留，又或是買回來的時候包裝已經打開，最好不要再用。

Yubico 的官方網站顯示，在香港有一個官方認可以的分銷商：Netmon Information Systems，地址是：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。電話是 25272086。網址是 www.netmon.asia ，建議在辦公時間先打電話去查詢存貨量。

———

延伸閱讀：

陳婉容幫助香港人取得瑞典公司 Yubico 的贊助：https://www.facebook.com/sherrychanyy/photos/a.517784544922353/2803649153002536/?type=3&permPage=1

電腦手機網絡安全（一）：SIM 卡鎖：https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/

電腦手機網絡安全（二）：簡介二步認證：https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/

電腦手機網絡安全（三）：二步認證的驗證因素：https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/

———

* 想追看薯伯伯的文章，請設定本 Page 為「搶先看 / See First」*

Instagram 🥑🥭🍉🍌: pazu

新博客：http://pazu.com/blog

另外還要提一提大家：

【新書速報】Pazu 薯伯伯《不正常旅行研究所》（白卷出版社）——從西藏拉薩到神州大地；由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。

在旺角序言、北角森記、誠品書店及各大書店，均有代售！其中在旺角序言及北角森記，有少量簽名版本。