電腦手機網絡安全（四）：有關安全鑰匙 YubiKey，你問我答（頗大篇幅修訂版）+ 香港用戶訂購優惠詳情

文：薯伯伯

（超長文，建議先儲存，有需要再找來讀。不想全文讀，只想買 keys，請只看「香港用戶訂購優惠詳情」，第十三條問答及第十四條問答。）

早幾天寫了一篇文章，提到二步認證的安全鑰匙 YubiKey，無獨有偶，《立場》的另一位博客，《茉莉花開：中東革命與民主路》的作者陳婉容原來早在七月份就聯絡了瑞典的 Yubico 公司，希望取得他們的贊助，在核實身份後，這家瑞典公司寄出了五百條 YubiKey 送給香港人，來自遠方的慷慨之舉，實在令人感動。

我發覺不少人對於 YubiKey 的功能及用法均有誤解，甚至有人認為「有伏」，或誤以為用上 YubiKey 後反而更危險。我回應了一些評語，整合之後發到自己的臉書專頁，《立場》的編輯看到，問可否轉載到《立場》，所以我又花了一點時間，整理一下文稿。

後來我跟 YubiKey 的香港代理分銷商聯絡，提到近日大家較為關注網絡保安，他們同意給讀者提供一個折扣優惠，也希望加強普羅大眾對網絡安全的意識。於是，我又再把之前的文章修訂一下，再講解清楚相關的使用細項，希望有興趣的讀者，讀完這篇文章後，可以加強自身的網絡保安防護。

香港用戶訂購優惠詳情

先說一下香港分銷商的優惠模式：

1. YubiKey 的產品，全線八折，目前這個優惠沒有定下限期，但會看看情況再決定何時終止。（這個優惠折扣，其實是我建議的，因為只是想跟官網的教育優惠體齊而已。我希望讀者可以有優惠，但同一時間也不希望分銷商要做蝕本生意。）
2. 又或者是以原價購買 YubiKey，但會送上 Bitdefender 防護軟件一年的訂閱服務（原價是 HK$ 300 一年）。

優惠方案之一：

YubiKey 5Ci：HK$ 440（原價 HK$ 550）
YubiKey 5 Nano：HK$ 310（原價 HK$ 390）
YubiKey 5 NFC：HK$ 285（原價 HK$ 355）
YubiKey 5C：HK$ 310（原價 HK$ 390）
YubiKey 5C Nano：HK$ 375（原價 HK$ 470）

優惠方案之二：

Bitdefender TOTAL SECURITY 2020 的銷售價是 HK$ 300 /年費（可以用五部機），與 YubiKey 合拼購買，會有以下組合優惠：

YubiKey 5Ci + Bitdefender 一年：HK$ 550
YubiKey 5 Nano + Bitdefender 一年：HK$ 390
YubiKey 5 NFC + Bitdefender 一年：HK$ 355
YubiKey 5C + Bitdefender 一年：HK$ 390
YubiKey 5C Nano + Bitdefender 一年：HK$ 470

詳情可以看： https://netmon.zohocommerce.com/categories/yubikey/45023000004418001（注意，不能直接在網站上購買，購買流程在下面有寫。）

（利申：我的 YubiKey 是自己用原價購買，而各位用以上優惠碼購物時，我是完全不會有任何佣金。）

購買的流程如下：

1. 先了解要買哪款型號、數量及價格，然後致電 Yubico 的官方認可香港分銷商 NetMon 查詢有沒有存貨。Coupon code 是 PAZU20。如果有貨，可以直接上觀塘鴻圖道的辦公室購買，以現金交收。

2. 可以先用 PayPal 或信用卡支付，然後寄到順豐站或「順便智能櫃地址」，運費由買家自行支付，目前順豐的運費有優惠，原價 HK$ 30，在 2019 年 10 月底前只用 HK$ 20。

Netmon Information Systems
地址：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。
電話：25272086。
網址： www.netmon.asia

至於如何選擇 YubiKey，請看下面的問答：「有很多款 YubiKey，我到底應該選擇哪條？」

———

以下是第二次修訂的〈有關安全鑰匙 YubiKey，你問我答〉，刪去了一些概念重複的問題，又加入了數條問題，還有鳴謝相識於二十多年前的 Ben 深夜通電話，與我分享他的意見。

一

問：若果 YubiKey 安全鑰匙被其他人拿到，他們是不是可以直接登入我的戶口？

答：先說答案，不可以的。我們首先要搞清楚 YubiKey 的用途，它是用來作為登入戶口的其中一個因素，即是說，你要登入戶口，仍然需要帳號本身的密碼，以及 YubiKey，又或是其他因素，例如手機短訊（不建議）、authenticator app 的軟體六位密碼，或是備用的號碼。

所以即使別人取得你的 YubiKey，也不能單單使用 YubiKey 去登入你的帳戶。「二步認證」時需要你本身的密碼，以及一個額外的認證因素，才能登入戶口。

如果別人只是取得你的 YubiKey，但又沒有得到你的帳號密碼，那也是沒有辦法登入你的帳號。

二

問：我本身已經在手機裡用 authenticator app 去做二步認證，那為甚麼仍然要用 YubiKey 呢？

答：按保安級別來說，YubiKey 的 FIDO2（在線快速身份識別）比起 authenticator app 的 TOTP（基於時間單次密碼）較為優勝，而 Android 手機的漏洞又較 iPhone 的多。在 iPhone 上好像沒有怎麼出過事，但以前就曾經爆出，Android 機有惡意 app 成功利用保安漏動偷取了 app 二步認證的資料。

理論上去說，用安全鑰匙來做認證，肯定會較為安全。但很多用家，包括我自己，其實也會在手機上安裝 authenticator app。iPhone 較安全，但即使你用的是 Android，如果手機的廠家較為可信，堵塞保安漏洞的更新較快，你又不 root 機，又沒有胡亂安裝軟件，本身的風險未必算高。

那麼為甚麼本身已經有用 authenticator app，還要加一個安全鑰匙？我的原因，是因為使用硬件鑰匙，可以加快二步認證的速度及便捷程度，從而把這個二步認證，變成網絡生活的習慣。

三

問：我還是不明白，那麼說我豈不是可以直接用手機上的 authenticator app，為電腦登入做認證就可以了嗎？何以要另外花錢，給電腦買一條安全鑰匙？

答：因為我每天會登出登入戶口數次或以上，所以有必要加快這個過程。先說明一點，網絡保安的兩大關鍵。一是在可行的情況下，開啟二步認證。二是在每次上網之後，都要登出戶口，最好避免儲存電郵或社交媒體的登入狀態。

最簡單直接的設定，是每次關掉瀏覽器，就會自動刪去所有瀏覽記錄、登入狀態及 cookies，通常是在設定偏好，安全隱私裡可以設置。而我其實即使在自己的電腦上網，也習慣使用「私隱模式」去瀏覽網站。

當你養成了這個習慣，每天也要登入登出戶口數次。如果你每次看到登入的畫面，都有一種不安的恐懼感，擔心自己不懂如何登入，那麼更加要熟習登出登入的過程，每天登出登入，把登出登入變成生活的習慣，就不會見到 log in 畫面時便忍不住向空氣驚叫或斥罵一聲。如果你已經記不清對上一次是何時登入帳號，那只代表你的戶口經常處於「登入」的狀態，這是保安漏洞，也是很壞的上網習慣，一定要改。

由於每天登出登入的次數較多，如果能夠安全地加快這個速度，就是值得考慮的方案。我具體去說一下，authenticator app 跟 YubiKey（或其他硬體驗證）在使用習慣上的分別。

假如你一天要登出登入帳戶五次，如果用的是手機 authenticator app 去做認證，安全程度也算是足夠，但每次都要先找來手機，然後輸入手機的開機密碼，打開 authenticator app，我用的是 Lastpass Authenticator，之後取得六位數字後，複製到剪貼簿，再把六位數字傳送去電腦，或手動輸入，再按確認，這樣才能登入戶口。

但如果有 YubiKey 或其他硬件認證，過程就相對快速。先輸入帳戶密碼，從鎖匙扣或錢包裡拿出 YubiKey，把 YubiKey 插進電腦，掃一掃上面的金屬圈，便能登入。而我用的 YubiKey，是細小得可以長期插在電腦的 USB C 插頭（一些熟知技術的讀者，知道我的電腦長期插著安全鑰匙，可能會響警號，稍安毋躁，我將會說清楚這個安全隱患）。我每次登入戶口時，先是用手指打完密碼，然後直接伸手在電腦旁邊摸一摸 YubiKey 的金屬環，便能登入。

所以用 YubiKey 的原因，在我的情況，並不是要把它當成唯一的二步認證因素，而是要加快二步認證的過程。對於不同的用家，這個速度是否重要，很看使用習慣。即使這個速度不重要，單純基於保安考慮，用了安全鑰匙，整個系統的保安級別有所提升。

四

問：我應該要有一條還是兩條 YubiKey 呢？

答：按官方的說法，最好是兩條，因為一條常用，另一條則做後備。但對於大多數用戶來說，其實用一條也是足夠。我會建議大家先買一條，再以其他方式去做後備的密碼重設方案，例如其中一個二步認證的「因素」是 YubiKey，但同一個戶口，要加上 authenticator app 做另一個認證的方案。之後有需要，再買不同型號的安全鑰匙。

如果你本身打算參加 Google 的高級保護計劃（Advanced Protection Program），你是必須有兩條鑰匙。不過參加了這個計劃之後，使用 Google 的所有服務都會極為不便，我自己也沒有參加。

簡單來說，對於不打算參加 Google 高級保護計劃的用家來說，只要有後備的認證方案，那麼一條安全鑰匙，也是足夠的。

五

問：YubiKey 會否影響我使用 WhatsApp、Telegram 或 Signal？

答：YubiKey 不支援 WhatsApp、Telegram 或 Signal，所以不會影響你使用這些聊天軟件。

六

問：Google 官方推介的那款安全鑰匙，叫 Titan，為甚麼你反而要推介瑞典出品的 YubiKey？

答：Titan 的製造商是飛天誠信（Feitian Technology），總部設於北京。這家公司獲得不少國家認證及讚許，官方對其安全產品及科技成就予以高度的認可及肯定，目前並沒有證據顯示這家公司的產品有後門或安全漏洞。

所以，我選擇用瑞典及美國製造的 YubiKey。

還有，大家可以比較兩者的設計，YubiKey 真係靚仔好多。

答完這條問題後，發覺 Google 在 2019 年 10 月 15 日（剛好是此文修訂版發佈同一天）推出了一條新的 Titan，這次是跟 Yubico 合作，新的 Titan，設計外觀上跟 YubiKey 5C 大同小異。可能之前 Google 跟 Feitian 的合作，確實引來太多揣測，這次才找瑞典的 Yubico。

七

問：如果有人用 YubiKey 插進我的電腦，是否沒有密碼就能直接打開電腦？

答：這個要看你如何設置，如果你想設置為開啟電腦時，要先輸入密碼，再插入 YubiKey 才能登入電腦，那你應該要使用 pluggable authentication module（PAM，可插拔認證模塊）。相關設定請看 https://support.yubico.com/support/solutions/articles/15000015045-macos-logon-tool-configuration-guide

如果你使用 PAM 模塊的設定，即使別人取得你的 YubiKey，也不可以打開你的電腦，他是必須有你的 YubiKey，加上你本身開機的密碼，才能登入電腦。

不過話又說回來，如果是使用電腦，只要設定妥當，其實不用配合 YubiKey 開機，也算安全。因為我是用 Mac 機，也只能用 Mac 機的情況去說一下，如何才算安全。

1. 你常用的開機戶口的權限只是 standard 而不是 admin。
2. 你的硬盤本身有開啟加密，即 FileVault。
3. 你本身 admin 及 standard 的戶口密碼夠強。

這三點當中，以第三點最為容易被用家忽略，很多人為了貪方便，開機密碼簡單到不能再簡單，有些密碼甚至只有三四個位，極易被破解。尤其開機的密碼，是容許不停地試，即可以使用「蠻力」（brute force）去猜度，所以一定要小心選擇。

舉個例子，如果你的密碼是 west，破解的時間是 @_$*，兩組密碼，哪個較難破解？前面的那個，是馬上立即就能被破解，而後面這個，用的時間較多，是用一個微秒，也就是一百萬分之一秒而已！

至於如何選擇強勁密碼，不妨參考骰子密碼法（Diceware），也就是用一粒骰仔，投擲出六位的隨機數字，再用這個數字，透過列表，選擇其對應的字，都是一些字典中可以找到的字詞，如果選擇了七個以上的字詞，這個密碼就很難破解了。有關說明，詳見：https://en.wikipedia.org/wiki/Diceware

大家也可以去這裡測試一下自己的密碼安全程度，不要輸入真的密碼，差不多就可以，我的密碼，聲稱是要用 919 萬億年才能破解。 https://howsecureismypassword.net/

八

問：你認為我可以長期把安全鑰匙插在電腦嗎？

答：要看使用的場景，以及自己的需要。如果處於高風險環境，把安全鑰匙長期插在電腦中，是不衛生的做法，一些機構甚至明確要求員工不能這樣做，雖然大多員工會對這個建議置若罔聞。

我的 YubiKey 是用來登入網上的帳號，而不是登入電腦（可以看看上一條問題）。先說我的習慣，我是長期把 YubiKey 插在電腦中，有兩款較細小的型號可以做到這點，分別是 YubiKey 5 Nano 及 YubiKey 5C Nano。

但我們首先要明白自己想防範的是甚麼，再評估應該要做的安全措施。以我的情況，密碼是極難猜的（按不一定科學的估計，我的密碼可能要 919 萬億年才能破解），而我的密碼又完全不重複，不同網站也會用不同的密碼，所以如果密碼洩露，有三個較大的可能，一是服務供應商的問題，二是電腦被人安裝了惡毒軟件或不乾淨的瀏覽器 add-ons，例如鍵盤記錄器（keylogger）或直接偷取密碼發到遠方，三是上了釣魚網站。至於其他難測的漏洞，很難估計，在這裡就不討論。

對於第一點，能夠用上二步認證的服務，本身保安做得較好，即使系統受到入侵，估計（估計而已！）密碼的記錄也有加密，所以因為服務供應商的漏洞而洩露密碼的情況很低。至於第二個情況，我本身用的是 Mac，Mac 不是完全沒有病毒或惡毒軟件，所以我儘量不安裝來源不明的東西，有時逼不得已要安裝，也只會在虛擬的環境（virtual machine）中進行。較大的風險可能是瀏覽器的 add-ons 或 extensions，只好儘量找些評分高，信譽好的插件來安裝。

第三個情況，即釣魚網站（phishing sites） ，通常是假冒的銀行網站。這些網站弄得像是真網站（其實通常還是有些破綻，例如圖片的成像差一些，圖片起角，字體模糊，拼錯英文等等，倒是有點像藍絲的美學風格）。總之打開一些需要登入的網站，都會留意清楚網址，又或是看看有否證書。每次上銀行網站、Google 及 Facebook 等，都一定要加倍小心，因為即使用了二步認證，釣魚網站是可以同時騙取密碼及驗證碼。如果忽然收到電郵，提供連結叫你輸入密碼，更要加倍留意。

總之評估了自身的使用習慣，最需要防範的風險，是壞人從遠處入侵電腦，並偷取或截取密碼，再入侵我的戶口。所以我只要確保我的認證因素，一個是發到線上的密碼，另一個是線下的因素便可以。即使有人從網絡取得我的密碼，他的手也不能伸到我的手機或安全鑰匙，企圖登入我的戶口，他們要同時取得我的硬件及手機上的二步認證因素，其可能性始終很低。

另外有些要防範的情況，例如你在公司使用電腦，鄰座的同事相當有可疑，又可以近距離碰到你的電腦，自然就要加倍小心，不要長插鑰匙。你的安全顧慮，也可以因為不同的司法環境，或是本身的敏感程度而改變。若果你是一直備受監控的對象，入侵者有計劃也有資源去取得你的密碼，例如派人偷拍你在咖啡館輸入密碼的情形，入侵者甚至可以取得法庭搜查令，採用不道德的公權力去挾持你的電腦及其安全鑰匙。如果是這樣，你要採取的安全級別，可能要高出其他人很多倍，例如斯諾登要求到訪者把手機的電池取出，又或是要求把 iPhone 等關機後放進雪櫃或 faraday bag。如果你認為他有妄想症，不妨讀一讀《No Place to Hide》（作者 Greenward）又或是《Permanent Record》（作者就是斯諾登本人）。

說了一大堆，其實就是說，評估過自身的風險後，我使用 YubiKey 的習慣，是經常把它插在電腦上。我不覺得會危害到戶口安全，也不認為會降低安全系數，大家自行評估相關風險。

九

問：為甚麼我覺得 YubiKey 有伏？真的安全？這個東西有沒有後門？

答：可能因為你不了解這個技術，所以覺得有伏。

說實在的，當我看到這樣的提問，確是頗感驚訝呀，就像看到有人堅拒打疫苗因為擔心會自閉一樣驚訝。

十

問：有甚麼服務是支援安全鑰匙的二步認證呢？

答：對香港人而言，可能有機會用到而又支援安全鑰匙的服務包括：Google (Gmail, Drive, Youtube, Cloud Platform), Facebook, Dropbox, Github, Amazon Web Services, 1Password (版本7以上), Lastpass (Premium), Bitwarden, Dashlane, Boxcryptor (免費版也支援), Twitter 等等。

至於 Apple ID 戶口則不支持安全鑰匙，但有提供其他方式的二步認證。

十一

問：我是用 iPhone，為甚麼我覺得這類產品對 iPhone 的支援，好像很弱很不足呢？

答：因為這類產品，對 iPhone 的支援，真的很弱很不足啊！即使 YubiKey 出了一款 5Ci 有 lightning 連接頭，但只有極少量的 apps 支援。如果你是用 MacBook 加 iPhone，我建議你只用買 YubiKey 5 (Nano) 或 5C (Nano)，而不用為 iPhone 買 5Ci 那款，那個 lightning 接頭很雞肋。

對於 MacBook ＋ iPhone 的用家來說，最適合的方案，是在 MacBook 用 YubiKey，在 iPhone 還是用 authenticator app。

如果你只有 iPhone，沒有電腦，那麼很簡單，乾脆不用買安全鑰匙，用 app 去做二步認證就可以。（如果你本身是單機 iPhone 的用家，讀到這裡，才發覺原來我是不建議單機 iPhone 用家使用安全鑰匙，可能會覺得浪費了寶貴的閱讀時間，但希望這篇文章裡其他保安知識，也會對你有幫助啦！）

十二

問：萬一我的安全鑰匙遺失了，我是否不能再登入我的戶口呢？

答：要看你如何設定，但先說答案，不是。如果你遺失了鑰匙，還是可以登入戶口。安全鑰匙只是登入戶口的其中一個認證因素，但你同時可以設定其他方式去認證。

其他認證的方式包括：

1. 手機短訊（SMS）：因為 SMS 的保安差，不建議。若然真的要用手機短訊，可以用不同居又可信任的朋友手機號碼，而這個電話號碼，最好不是存在手機的電話簿內。

2. Authenticator app：在 iPhone 及 Android 都有這類 app，我推介的是 Lastpass Authenticator，免費使用，軟件本身可以加上六位數字的密碼鎖。如果你想讓朋友幫你作為後備的方案，建議把設定的二維碼發給朋友，而該朋友又不是朝夕相對，一個 app 裡是可以儲存大量網站的認證碼，而且可以標明服務及戶口名稱，以作識別。

3. 安全鑰匙：也就是硬件認證方式，其中最多人使用的，是本文裡提到的 YubiKey。

4. 後備認證碼：部份網站，例如 Google 及 Facebook，會提供八個後備認證碼，可以寫下來，放在安全的地方，但有時貪方便，會儲存在電腦裡（其實不建議這樣做）。

所以，萬一遺失了安全鑰匙，只要設置合宜，其實也不代表不能用其他認證方式去登入戶口。而在設定了二步認證後，也應該要做一些練習，想像一下，萬一丟失了手機後，你還能用甚麼方式登入呢？如果你的手機、電腦及安全鑰匙全都放在公事包裡，而整個公事包被盜，你還有其他可行的二步認證方式嗎？手機丟失，你不能用 authenticator app。電腦丟失了，而你又貪方便只把後備碼儲存在電腦裡，連電腦也丟失了可以怎麼辦？如果你把不同居的朋友手機號碼作為後備的驗證方案，你能夠單憑手機最後兩個數字，就想起這位朋友嗎？網絡保安，除了要有措施，還有要反複練習。

另外，如果你使用的是 Google 最高級別的保安計劃（即 Google Advanced Protection Program），那就真的只能用兩條安全鑰匙進行登入。我本身是用 iPhone 及 Mac，因為安全鑰匙對於 iPhone 的支援太弱，所以我也沒有加入這個計劃。

還有，萬一你喪失了所有認證因素，其實 Google 或是 Gsuite 的管理人，仍然有辦法幫你重設密碼，但 Google 方面的驗證需要很多天，而且過程要問上大量問題，入侵者也不易通過。至於 Gsuite 的管理人，即使他單方面想幫你重設戶口密碼，這個雖然可能會成為另一個安全隱患漏洞，但他們也只能把密碼發到你後備的聯絡方式，而且當中也要有幾重驗證的過程，亦要花上一至數天。只要你那個後備的聯絡方式設定得較安全，入侵者也不能輕易破解。

十三

問：有很多款 YubiKey，我到底應該選擇哪條？

答：有三個考慮因素，一是你用甚麼電腦，二是你用甚麼手機，三是你用甚麼服務。我把幾種可能的情況寫出來，大家參考一下。要先說一點，因為 iPhone 對 YubiKey 或安全鑰匙的支援不好，所以按目前的情況，iPhone 的用家在手機上還是建議用 authenticator app 算了，即使你用的是 NFC 或 lightning 版的安全鑰匙，能夠支援的服務還是太少，可以忽略。選用哪款鑰匙，也要看自己的使用習慣，請參看「每次登入戶口時，都要把安全鑰匙插在電腦，有點麻煩，你認為我可以長期把安全鑰匙插在電腦嗎？」。

簡單來說，如果你打算長期把安全鑰匙插在電腦，就買 Nano 版，如果經常需要拔插，就買長一點的版本，方便拔插。如果你是用 Android，可以考慮買 NFC 的版本，如果是用 iPhone，因支援較弱，還是用 authenticator app 算了。

再具體一點去說，我根據以下的電腦及手機組合，建議使用的安全鑰匙型號。

1. 只有用桌面或手提電腦（USB A接口）：用 5 Nano 或 5C（按我的習慣，會用 5C Nano）。
2. 只有用桌面或手提電腦（USB C接口）：用 5C Nano 或 5C（按我的習慣，會用 5C Nano）。
3. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）：用 5C 或 5C NFC（就快推出），而不要用 5C Nano，因為只有一個 USB C 接頭，要經常拔插，用 5C 或 5C Nano（暫未推出）會較好。
4. 電腦 (USB A接口) + iPhone (Lightning接口)：用 5 Nano 或 5 NFC（在 iPhone 上不用）。
5. 電腦 (USB A接口) + Android (USB C接口)：用 5 NFC。
6. 電腦 (USB A接口) + Android (MicroUSB接口)：用 5 NFC。
7. 電腦 (USB C接口) + iPhone (Lightning接口)：用 5C Nano 或 5C（在 iPhone 上不用）。
8. 電腦 (USB C接口) + Android (USB C接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
9. 電腦 (USB C接口) + Android (MicroUSB接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
10. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）+ iPhone（Lightning接口）：用 5C 或 5C NFC（暫時未出），不建議用 5C Nano。
11. MacBook Air（有兩個USB C接口）：因為兩個 USB C 接口都在機身左邊，如果不會長期用 hub，那麼用 5C Nano 也可以。如果這個插口本身又要連 iPhone 或其他設備，那麼用 5C 會較好。
12. 以上任何配搭，但用的百度雲、淘寶、QQ 郵箱等：不用買。

至於 Security Key by Yubico 這一款，則可以用在電腦 (USB A接口) 上，沒有 NFC 功能，屬較為基礎的一款。之前 YubiKey 慷慨送給香港人的型號，就是這個。對於自己有能力購買的用家，請按上文所述的建議，對應自己的機型去購買。

另外，如果打算用轉換頭（例如 USB A 轉 USB C），請看看相關兼容情況：https://support.yubico.com/support/solutions/articles/15000006473-using-a-yubikey-with-usb-c-adapters （因為沒辦法逐一去試，萬一打開 YubiKey 的包裝後，發覺本身使用的 hub 或轉換器兼容不了，那就得物無所用，所以我不是太過建議用轉換頭。如果真的想用轉換頭，最好找朋友的安全鑰匙插進自己的電腦，再去 https://www.yubico.com/genuine/ 測試能否認出。

十四

問：可以在哪裡購買 YubiKey？

答：上官網 Yubico.com，在香港則去官方認可的香港分銷商。

購買這類安全產品，跟買安全套一樣，理論上是要避免使用中介渠道或集運公司，因為理論上越多中間人，那麼理論上就越大機會被人做手腳。

其中一種做手腳的方式，是企圖入侵的人，把鑰匙裡的物理序列號偷偷記錄，並用其他方式去產生密鑰。強調是「理論上」，因為估計實行起來，也非容易，太多顧慮，聽起來好像又太多疑，但既然說到網絡安全，當然要在各個可行的層面，也儘量做好防範的措施。例如萬一你的鑰匙被人偷走，非法扣留，又或是買回來的時候包裝已經打開，最好不要再用。

Yubico 的官方網站顯示，在香港有一個官方認可以的分銷商：Netmon Information Systems，地址是：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。電話是 25272086。網址是 www.netmon.asia ，建議在辦公時間先打電話去查詢存貨量。

———

延伸閱讀：

陳婉容幫助香港人取得瑞典公司 Yubico 的贊助：https://www.facebook.com/sherrychanyy/photos/a.517784544922353/2803649153002536/?type=3&permPage=1

電腦手機網絡安全（一）：SIM 卡鎖：https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/

電腦手機網絡安全（二）：簡介二步認證：https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/

電腦手機網絡安全（三）：二步認證的驗證因素：https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/

———

* 想追看薯伯伯的文章，請設定本 Page 為「搶先看 / See First」*

Instagram 🥑🥭🍉🍌: pazu

新博客：http://pazu.com/blog

另外還要提一提大家：

【新書速報】Pazu 薯伯伯《不正常旅行研究所》（白卷出版社）——從西藏拉薩到神州大地；由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。

在旺角序言、北角森記、誠品書店及各大書店，均有代售！其中在旺角序言及北角森記，有少量簽名版本。

【夢仍未央，執子之手，未竟之渡，與子偕行】

夢N在宜蘭結束的下午，照慣例，我走到學員夥伴離開的出入口，一月在雲林是雲科大的活動中心門口、三月在苗栗是育達科大的川堂、四月在屏東是屏東教育大學的行政大樓一樓，最後一區的宜花北北基，我則是站在蘭陽女中的校門口．
其實也沒什麼特別的想法，只是想跟從四面八方遠道而來夥伴們揮揮手說再見．
一位有點年紀的老師看見了我，要我稍待一下，轉身出校門又回來，捧了一盒梨子，說是他家自己種的，要我務必收下．
我知道他是要表達感謝，我也知道推辭不了，所以我收下，她抱抱我，要我繼續加油，並且期待明年再見．
有時候是一瓶罐裝茶，有時候是一盒喉糖，有時候就只是交會而過淺淺點頭的微笑．
我知道，這些心意背後傳達的是甚麼，我都接收到了．
其實，接收到的比這些更多更多，好的壞的，善意的誤解的，支持的訕笑的，督促的冷箭的，熱情的冷眼的，隨著我有一個夢到第三年結束，我越來越能幾近坦然的全部都接受．
■在地、扶持與自主，才能看見遍地開花的實踐
夢Ｎ在２０１７的四個分區，總共吸引超過５０００人次報名，實際報到則是４７００人次左右，扣掉重複參加的夥伴，約有４４００人參加過２０１７年的夢Ｎ．這些參加的夥伴當中，超過８０％來自這些分區的在地任教老師，這是夢Ｎ希望落實的【在地】；四個分區總共邀請了近３００個講師，這些講師有７０％來自各分區的在地亮點教師及國教輔導團員，這是夢Ｎ希望落實的【扶持】．
至於【自主】，我們對於縣市政府教育局處最基本的請求就是落實在沒有一封公文加註：請貴校派員參加．
那麼整個夢Ｎ的工作坊的組織及課程的【自主】呢？
從２０１５年的夢一到現在，所有夢系列的經費都來自教育部，這不是評斷一個工作坊或研習是否「由下而上」或者「自主」的指標，我們身在體制內，獲得或請求公部門的經費支持發展我們的專業，這是一種天經地義，或者說公部門本來就應該支持教師發展教師專業，目前所見台灣教學現場的諸多教師專業發展社群、工作坊、工作圈、研習多是申請教育部的經費補助辦理，少數自發性繳費籌辦的研習或工作坊是另一種選擇，使用者付費也是另一種天經地義，兩個天經定義沒有衝突，我只是要交代夢系列的經費來自哪裡．
牽涉是否自主的關鍵在這個研習或工作坊是誰想要發起或辦理的？是我．
參加的人又是誰要她來的？自己．
那麼課程、講師、形式等等呢？
自２０１５籌辦我有一個夢開始，整個講師的籌組邀請、課程的規劃架構、活動流程的形式細節乃至於網路平台的建構運作，出錢的教育部從來沒有任何一句干涉的話，相反的，在許多行政細節上，部裡的夥伴給予我們專業的建議，讓我們不至於被熱情沖昏了頭，無心干擾了各主辦縣市教育局處的行政合法程序，甚至，當我遇上某些想要影響夢Ｎ由下而上的獨立自主性的人或單位，部裡長官從沒有關說我，而是擋在我前面，阻絕了可能的干擾，比如我堅持夢一夢二到夢Ｎ四個分區開幕上台致詞講話的就只是一個教育部代表、一個承辦縣市代表、一個場地主人（某些場地主人也婉謝上台說話）以及夢的總召集人．
夢Ｎ當然是一個由下而上的教師專業自主工作坊，這樣的【自主】是我們共同守護的珍貴價值．
那麼【實踐】呢？
我想先問你為什麼來夢Ｎ？
因為可以和妳心中的神人拍照？來看看這是一個什麼夢？感受一下大拜拜的熱鬧氣氛?收集歷年名牌？
或者，想精進自己課堂的教學？想學習更多有效的教學策略？再次檢視自己教學盲點？確認自己教學亮點？
或者，認識更多志同道合的夥伴？尋找可以揪團組成社群的戰友？獲得拍拍秀秀的取暖安慰？吸取到處都是的教師正能量？
都好，都可以的．
相同，不代表一體；相異，不代表對立．
你可以有千百種的原因自四面八方而來夢N，一起踏進夢N，一起逐夢，然後帶著千百種被撫慰被填實被充滿被點亮被喚醒被期許被擁抱被疼惜被鼓舞的滿足感自夢N而去，在12小時的紮實課程之後，帶著兩天被洗滌新生的身心靈，跟著你身邊上千腳步，一起離開夢N，一起築夢．
你可以因為熱鬧而來夢N，但我相信你會帶著專業離開夢N．.
台灣不缺熱鬧，事實上，已經夠熱鬧了，不論課堂內或課堂外．
對於夢N這塊招牌，所有夢的講師夥伴與我，都戰戰兢兢的期許並自我要求－專業，才是夢N無可取代的招牌．
那麼離開之後呢？
當然是回到課堂實踐，或者跟你在夢Ｎ找到的夥伴組織或參與社群共備．
夢Ｎ今年四個分區的近３００個講師，有４１％是過去的學員，這是實踐；數咖從４０人的社群成長到１１０００人，並且在７月舉辦了第一屆年會，這是實踐；ＭＡＰＳ社群已經在國小組獨立另立社群運作，這是實踐；國小國語組的雲團隊講師有多少是曾經的學員，這是實踐．
從夢一到２０１７的夢Ｎ，近１００００個參與學員，有超過７０％是因為看見曾經參與過夢系列的學員在自己課堂的實踐，而知道了夢Ｎ，然後報名了夢Ｎ，這，當然是實踐．
更別提不勝枚舉不可勝數的大大小小因為在夢裡找到夥伴而成立的社群或讀書會，這些都是夢Ｎ推上一把的教學現場實踐．
因為自主、扶持、在地，所以才能看見這些遍地開花的實踐．
實踐當然不容易，不同的學校型態、文化、氛圍或者個人的業務、班經、家庭乃至於社會環境或社區狀況等等，都可能影響實踐的程度，如果實踐那麼容易可以普及，官方帶頭推動的學習共同體、社群人數超過四萬的學思達、三家出版社都推薦的ＭＡＰＳ或者媒體雜誌強力邀請幾番來台宣講的翻轉教室不是早應該全國開花舉校皆然？
正是因為知道不容易，所以我們勇敢作夢．
不是做一個壯大獨尊誰的夢，而是做一個成就每一個自己課堂教學的夢．
夢的平台裡海納廣邀台灣教學現場各種具體實踐的有效教學策略，讓參與的學員可以依照自己的教學現場需求選擇班別；夢的平台裡吸引招喚台灣教學現場各門各派的高手大師或者菜鳥新人，或者就只是日復一日守著自己教學天地的老師們，來這裡遇見老夥伴、找到新夥伴、變成好夥伴．
來夢Ｎ，不是來學我的ＭＡＰＳ，是來學好的各種方法；來夢Ｎ，不是只為了追著誰跑，而是找到夥伴一起走．
夢Ｎ從來不是為了壯大誰而來，而是懷抱著勇氣與希望回到課堂實踐而離開．
*數據統計來源包含「夢的N次方」網站平台大數據及各分區專門人員現場訪談紀錄．
■已經改進、尚待努力以及被誤解的
先說已經改進的．
從夢一的旗幟飛揚延綿數公里到今年縮限至校園內必要的路線指引，從夢一的三餐加點心到今年只有午餐便當，從夢一的彩色印刷講義到今年的限制頁數黑白影印，從夢一的精緻名牌到今年的回收名牌套，從夢一的開幕各色座椅套到今年的舉牌引導入座，從夢一的統一報到到今年的一律上課教室簽到盡可能精準採購便當數量．
我們努力將形式降到最少，將表面減到最低，將浪費控制在上千人的活動可以接受的誤差範圍內．
當然，嘉義縣網兩位老師將夢的Ｎ次方網路平台逐漸建構完備，讓講師群不必重複填報各種資料，讓縣市主辦單位有單一窗口可以聯繫匯報行政程序，讓學員可以從包括FB、Gmail或縣市Open ID各種路徑報名並即時獲得完整的研習資訊，讓媒體有公開透明的影音資料可以報導，讓夢可以一個分區一個分區調整行銷宣傳策略等等．
這是我們一同努力的，也謝謝教育部的理解與支持．
再說尚待改進的．
這部分可以可以參採月鈴老師的文章閱讀：https://bell5-platform.blogspot.tw/2017/07/n.html?m=1
我的綜合分析如下：
１． 夢的起因是偏鄉，所以偏鄉教師參與比率是我們最在乎的事，三年來統計：夢一夢二是２５％左右，２０１７年的夢Ｎ提升到３７％左右，推測是因為分區辦理所以讓偏鄉教師更方便就近參加，所以２０１８的分區必須讓偏鄉教師更方便就近參加．
２． 夢不僅是為了偏鄉，偏鄉不是地域不是遠近，只要沒有得到專業而公平的教室就是偏鄉，我們期望城市型態學校或城市裡的邊陲夾縫學校，也能在夢裡找到夥伴，所以２０１８的分區必須將城市也邀請進來，同時不同分區的講師及課程規畫也必須有所調整．
３． 承上，所以講師專業必須更精進，講師類型也必須更廣泛，我們預計在２０１７年底辦理夢講師全員精進工作坊，這個三天的工作坊我們期望凝聚彼此共識、規劃２０１８各組不同分區課程脈絡主軸、跨界學習剪報力、導入ＧＯＯＧＬＥ及ＡＰＰＬＥ教育ＡＰＰ或平台在教學的運用、分科教學專業從怎麼教到教什麼、課綱與素養在課程的設計與實踐等等，除了這三年參與夢的講師群之外，我們也會邀請更多希望在未來可以參與夢的優秀講師們，一同凝聚共識、跨界學習、精進專業．
４． 國中自然的社群與共備模式一直走在很前面，這也是我對於夢一直以來的想像與逐步落實；國中自然與數學咖啡館講師培植的教練模式，更是我心心念念的下一步，年底的講師精進共識營，就是為了這樣的想法落實而開展的．
最後是誤解的．
夢Ｎ講師的住宿是依照核銷規定編列的預算，並由主辦縣市統一安排，除了各組召集人之外提供兩天住宿，其餘講師只提供實際授課日期的前一天住宿，不管夢Ｎ在宜蘭或屏東，至於所有未實際授課的各組助教只能自費住宿，更別提偶爾陪同的眷屬也只能自費住宿，何來攜家帶眷用公費出遊？
夢Ｎ講師的晚餐除了宜蘭提供便當之外，其餘三區的晚餐都是自理的，講師群們私下聯絡感情或邀請主辦縣市局處夥伴共進晚餐聯誼，都是自費，何來動用公費核銷餐宴？
夢Ｎ講師的Ｔ恤除了第一次領取是公費配給之外，後續採買也是向主辦單位登記自費購買，我自己就花了超過４０００元買來送給感興趣的朋友，何來借用公費作為私人交際之用？
夢Ｎ講師對於每一分區的工作團隊都表達推崇尊敬之意，特別是每一個分區承辦縣市都動用了大量的校長主任擔任工作人員，好讓老師們可以心無旁鶩的專心參與工作坊，屢屢在各分區會場接過校長主任親手遞交的便當，我們都是深深鞠躬致謝，何來頤指氣使？
夢Ｎ的召集人在組織講師群時，一定都是先動用自己多年的人脈與認識，邀請在地國教輔導團開設班級，讓在地國教輔導團的亮點教師有機會被更多在地老師看見，從雲林到苗栗，從屏東到宜蘭，都是這樣的，除非在地縣市輔導團明確表達想要趁難得的機會多觀摩夢團隊其他講師的課程內容，我們才會在原本規劃的夢講師群之外，再另外邀請外地講師開設足夠的班級，何來只高唱或只獨尊外地和尚比較會唸經呢？
夢Ｎ的各科講師群為了呈現最棒的１２小時課程，往往必須事先共同備課討論課程流程及內容，而各科講師群常常又身處不同縣市，因此要約在同一個地方備課就必須交通往返，這部分衍生的食宿交通費用，都是講師群自己吸收的，何來公費下午茶外加ＢＵＦＦＥＴ？
我深深感佩麗雲老師的智慧之言：讚美的話大聲說，批評的話要仔細查證後，小心說．
夢的成形何其不容易，要聚集多少人的善意與願意，才能走進並貼近每一處教學園地？
這些對於夢的整體形象有關係的，我非常願意仔細說明．至於對我個人的揣測與臆度，就到我為止吧，我的確沒有做的更好更仔細更注意更細膩的，我試著再多努力一些，除此之外，如果有機會我們碰面，我很願意說說原委，如果沒有機會碰面，那就也無風雨也無晴．
比如夢N在宜蘭，我請了我在宜蘭的好朋友協助包括我在內的講師接送，這位好朋友為了避嫌，在我要求之下，向他工作的出版社請了三天自己的休假，只為了更機動的載運幾位時間無法完全配合主辦單位接泊車時間的講師，同時，為了感謝我的講師夥伴們在大熱天辛苦上課，我自費購買飲料請他和他的朋友幫我分送，因為是我個人心意，也就不好麻煩宜蘭的工作團隊，兩天晚上與講師朋友的聚餐也都是我們每個人繳費均分，何來受出版社款待，借花獻佛之說呢？
我唯一從夢裡得到的油水，就是多了１０ＫＧ的肉掛在身上，其餘也就沒有了．不過，那也是我自己先天易胖，後天偷懶找藉口沒有更勤勞運動造成的，怨不得別人．
是的，我也只能反求諸己，在這麼龐雜的運籌帷幄裡，還要時刻記得提醒自己注意身前身後左邊右邊的人事往來，雖然其實也沒有多少人會因為關於我的這些那些而參加或不參加夢Ｎ，但，我知道我站在台前，聚光燈下難免抖落一身灰塵，只是，聚光燈一年才幾次？我的朋友們卻要經常被視若塵埃，真是抱歉．
■那麼，關於未來及永續呢？
這個部分就請大家搭配著我的開幕ＰＰＴ閱讀（見下方留言），或者上【夢的Ｎ次方】網站搜尋開幕直播的影像，用聽的．（　https://www.youtube.com/watch?v=Og-U0mFVkhU　）
２０１５～２０１６是夢的第一階段，我們採取全國集中一區的模式，號召感染並行銷我有一個夢，期望有更多台灣不同角落的夥伴知道這個夢，在這個階段同時推出【社群經費申請計畫的試辦方案】．當然，受我邀請而來的夢的講師群，必須熱情又專業，同時課程與教學必須實用又好用，讓每一個來參加的夥伴離開夢之後都能成為我們的口碑種子．
２０１７～２０１９是夢的第二階段，由全國集中一區走向分區辦理，當然就是希望更在地的促成扶持力量的生根與深耕．
（１） ２０１７年是四個分區（彰投雲嘉／桃竹苗中／東屏南高／宜花北北基），以工作坊為主，帶領大家學會備課，願意找到夥伴共備，願意組成或加入在地社群並回到課堂實踐．
（２） ２０１８則是４＋６共１０個分區（請參考我的ＰＰＴ），這個４，就是２０１７年主辦的這四個縣市，其餘則是新加入的包括台北、新北等６個縣市，這一年仍將以初階工作坊形式進行，但會融入更多以素養導向或符合課綱精神的課程實際與操作示範，至於進階工作坊部分則由各自的社群自己帶領操作，這個階段，會是更積極鼓勵夥伴組織或加入社群的重要關鍵一年．
花東金馬澎可以自主提出申辦單一縣市的夢工作坊，教育部將專案補助，我也會組織夢的講師群及在地講師群前往協助開班，讓東部及離島夥伴可以免受舟車勞頓之苦就近參加．
（３） ２０１９除了２０１８加入的這６個分區縣市持續辦理基礎工作坊之外，２０１７這四個分區的主辦縣市（雲苗屏宜）將轉型為辦理論壇，也就是２０１６寒假夢一回娘家的形式，由各社群邀請課堂實踐家或社群自主報名，回到論壇來分享自己在課堂實踐的歷程，論壇應該還是兩天，每一個時段（約３０分鐘）分科分年段進行課堂實踐分享，老師可以自由選擇哪一個分科教室聆聽．
花東金馬澎仍然可以自主提出申辦單一縣市的夢工作坊，教育部仍然會專案補助，我也依然會組織夢的講師群及在地講師群前往協助開班，讓東部及離島夥伴可以持續就近參加．
（４） ２０２０之後，夢Ｎ希望完全轉型為論壇形式，也許四區，也許六區，讓更多課堂實踐家可以分享，讓老師們可以回流充電吸取他人實踐經驗．實作共備工作坊希望完全由社群運作取代．
花東金馬澎的專案補助則仍然可以申辦．
是的，社群備課應該是一種日常，課堂實踐也應該是一種日常，分享充電就交給未來的夢Ｎ，歡迎大家一起回娘家，回夢Ｎ這一個屬於大家的娘家．
至於「夢的Ｎ次方」平台將持續努力，以成為「華人地區最大的友善共備平台」為目標，期許：
（１） 獲得更多教學社群網站的同意鏈結
（２） 鏈結整合線上教學資源平台（建構中）
（３） 更多教師加入線上觀課平台的課堂教學實錄
（４） 貫通所有行政流程完成線上揪團申請社群補助功能
（５） 成為最多社群願意在這裡公告揪團研習資訊的平台
■感謝
夢Ｎ在宜蘭的第二天上午，我照慣例約了宜蘭縣教育處長、科長、教育部代表及宜蘭縣工作團隊的主要成員一起到每間教室走走，被急ＣＡＬＬ而來隨行的攝影師在出發前問我：為什麼要走每一間教室？
我說：你走了兩間就會知道．
他又再問：那要做甚麼？
我說：你走了兩間就知道．
我們走進第一間教室，先謝謝學員們願意報名前來一起圓夢，接著邀請學員一起謝謝主辦縣市的辛勞，謝謝志工同學，謝謝講師群的用心，然後我們一起拍張照．
一二三，讚！二二三，耶！三二三，揪咪！
如同過去每一場夢的工作坊，我都會這樣做，只要參加過夢的工作坊，一定都會驚訝然後興奮，然後離開之後會懷念，然後在下一次參加的時候期待這一刻．
那是一種溫度，夢專屬的溫度，一種彼此接近彼此，彼此扶持彼此，彼此感謝彼此的溫度．
那是一種平凡卻迷人的溫度，我知道你在那，你知道我在這，我們都知道我們在一起的溫度．
那種溫度，就像大叔永遠不準卻讓人聽了會暖心的莫忘初衷．
離開第二間教室之後，我問了攝影師：這樣知道為什麼要走了嗎？
攝影師燦爛的笑開來，點點頭．
是的，好多好多的感謝．
感謝教育部一路以來的無條件支持，支持我們貫徹由下而上的自主專業成長，那是我們自己的課堂，我們願意讓自己的課堂更好，你們就請放心相信，我們會繼續將夢實踐，先談教學，再談教育，你們會看見的．
謝謝各分區承辦縣市的教育局處長官，你們的用心，讓行政作業越趨完美，謝謝你們．
謝謝各縣市國教輔導團的前輩與夥伴，謝謝你們願意相信夢並不想取代誰，而是提供一個彼此合作的平台，讓需要獲得扶持的教學現場夥伴可以不孤單．
謝謝各分區承辦縣市的校長主任，你們一肩扛起行政庶務，讓老師們可以心無旁鶩的在夢裡學習，沒有你們，夢就有了缺憾．
謝謝各分區提供場地的大學或高中，謝謝在教室裡的服務志工，謝謝嘉田與明勳，謝謝你們．
謝謝２０１７夢Ｎ的講師群，特別是幾個主要的召集人：麗雲、扶堂、阿威、夢華、老彭、淑媛、健豐、秀敏、月鈴姐、莞如老師、小Ｐ、彥文、秀梗老師、宜岑、秋琴、fatbat、喬治、維民、國珍、均一、小武、盈全、雅雯、進成、心儀、尚彬、小房子、政傑、俊儀兄等等等，就一切盡在不言中了．這時候，也只能「蹦蹦！我挺你」了！
謝謝你們，謝謝大家，謝謝每一個築夢的你．
■後記
最新的數字顯示，０８２３－０８２４的夢Ｎ在南投報名人數已經來到６３３人，１３個班已經有９個班爆滿，其餘４個班也幾近額滿，這是單一縣市的夢系列啊！不同於去年倉促籌組，甚至還有不少老師是被校長動員而來，這一次，研習公文文字我親自撰稿給教育處發文人員，同時在幾乎沒有任何網路宣傳的情況之下，我自己服務的縣市呈現這樣的狀況，真是令人感動．
夢，繞了一大圈，回到自己的所在地，能看見這樣的狀況，有一種被接納被理解被認同的感動．
這種感動，近似今早月鈴老師發文帶給我的感動．
我相信沒有一種單一教學法可以解決所有教學現場的問題，所以夢盡可能邀請所有在課堂實踐過的有效教學法；我也相信，沒有單一個別成功經驗可以複製到所有其他教學現場，所以夢邀請大家來到這裡聽見看見再對照檢核自己的經驗．
改變從來不是一件容易的事，不改變也從來不是一件一無可取的事．
改變是因為覺得自己不夠好，可以更好，所以想要改變．
不改變或許是因為檢核對照過，發現自己已經達成教學目標或者早就走在對的路上．
改變可以有千百種原因，不改變也是．
夢歡迎邀請所有想要改變的夥伴，也尊重接納離開夢之後還不想改變的夥伴．
當然，不願意改變也有可能是因為還不想面對或者還不認同改變，那麼，就請夢的夥伴在教室裡繼續實踐，繼續醞釀改變的氛圍，繼續示範改變的美好，繼續鋪陳改變的情境，繼續影響你的與他的，你們共同的學生，讓學生因為你的改變而發生的改變，觸發可能的他的改變，好嗎？
夜，好深了，這篇文章好長，如同這一路以來的夢的足跡．
夜，會過去，天亮時當你看見並且閱讀完畢，抬起頭，或許就會看見白雲藍天裡的陽光燦爛，如同這一路風雨無阻的夢的顏色．
夢仍未央，執子之手，未竟之渡，與子偕行．