[爆卦]google電話驗證破解是什麼?優點缺點精華區懶人包

雖然這篇google電話驗證破解鄉民發文沒有被收入到精華區:在google電話驗證破解這個話題中,我們另外找到其它相關的精選爆讚文章

在 google電話驗證破解產品中有4篇Facebook貼文,粉絲數超過10萬的網紅Pazu 薯伯伯,也在其Facebook貼文中提到, 從 Instagram 戶口被清零,再談網絡保安 文:薯伯伯 不厭其煩,再次談論一下網絡保安。今天寫這篇文章,當然是因為看到科大編委的 Instagram 被入侵之事,有感而發。科大編委的 Instagram 被入侵,追蹤者被清零,專頁內容也被清零,半年以來的心血,好像一下子被抹去。過去的...

 同時也有7部Youtube影片,追蹤數超過1萬的網紅LIVIGRACE. CO,也在其Youtube影片中提到,Instagram 惡夢!我差點被黑客了!(千萬要注意)|LIVIGRACE.CO 早前我的Instagram帳戶差點被黑客入侵呀! 我突然收到疑似Instagram官方支援帳戶的DM短訊 要求我在限時內按連結中的指示維權, 否則我的帳戶便會永久被刪除.... 我會分享個人經歷和一些保護Ins...

  • google電話驗證破解 在 Pazu 薯伯伯 Facebook 的最佳解答

    2020-04-15 18:12:47
    有 436 人按讚


    從 Instagram 戶口被清零,再談網絡保安

    文:薯伯伯

    不厭其煩,再次談論一下網絡保安。今天寫這篇文章,當然是因為看到科大編委的 Instagram 被入侵之事,有感而發。科大編委的 Instagram 被入侵,追蹤者被清零,專頁內容也被清零,半年以來的心血,好像一下子被抹去。過去的,不多說了,大家請關注他們的 Instagram,https://www.instagram.com/hkustsu_eb/ ,讓他們的追蹤者人數儘快恢復正常。

    說起來,最近這幾個月,我的 Instagram 及 Facebook 戶口經常偵測到一些可疑動作,例如正在使用 Facebook 時,會忽然自動退出,不停要我輸入 security codes 做認證,而 Instagram 也經常有人嘗試重設我的密碼,但不成功。

    至今我的網絡戶口,還沒有被破解,而我也不停檢視相關保安措施,希望儘可能防止戶口被盜。我在幾乎所有重要的網上戶口,如果網站的設定許可,我都會有以下設定:

    密碼管理:

    1. 戶口密碼,除了混合大小寫、符號及數字,也有四十位左右。
    2. 密碼不重複使用,所有密碼均須獨立分開,不能一個密碼走天涯。
    3. 密碼用密碼管理器記錄,1Password 個人版是每月 US$2.99,五人家庭版是每月 US$ 4.99。坊間有很多不同的密碼管理器,有時間的話也可以自行發掘。還有,不要問:「把密碼都放在管理器裡,豈不是很危險嗎?」請花點時間去理解一下其運作。

    * * *

    二步認證:

    4. 極重要,必須開通二步認證(又稱雙步確認,2-step authentication,2FA)。只要網站有這個設定,都必須開啟。Facebook 要開 2FA, instagram 要開 2FA,Google 戶口要開 2FA,WhatsApp 等也要開 2FA。
    5. 二步認證的意思,就是輸入密碼之後,還要再找另一個方式做認證,所以稱之為「二步」。例如是用手機的 authentication app、手機號碼、Yubikey 硬件等。
    6. 在此難以逐一講解設定過程,但通常在網站的「戶口 > 保安」有相關設定。所謂一里通,百里明,明白了搜索可變簡單,去 Google 輸入「網站名字 + 2FA」,即能看到相關簡介。例如搜尋「Google + 2FA」。
    7. 如果你是團隊工作,就要求所有團員一同開啟 2FA.

    * * *

    慎防社交工程:

    8. 慎防冒認的欺詐,即所謂社交工程(social engineering)。例如,有朋友忽然發文字訊息給你,請你幫他驗證登入,那就用電話致電確認。
    9. 還有,有一句話,我每次聽到,都像是看到糞便從糞渠湧出來一樣噁心。就是:「我不用搞那麼多保安,因為我的手機裡面沒任何秘密。」你的手機如果被入侵了,別人跟著你的通訊錄,逐個去騷擾你的朋友,並用你的名義叫朋友去匯款、買點數卡、騙取他們的同情。

    手機及電腦要做足保安,不是因為有甚麼不可告人的秘密,而是因為每個人也有責任保障朋友不會因自己的疏忽而遭至騷擾或損失。

    ———

    Pazu 薯伯伯的 Patreon 專頁:http://www.patreon.com/pazu

  • google電話驗證破解 在 Pazu 薯伯伯 Facebook 的最佳貼文

    2019-10-15 08:00:00
    有 158 人按讚

    電腦手機網絡安全(四):有關安全鑰匙 YubiKey,你問我答(頗大篇幅修訂版)+ 香港用戶訂購優惠詳情

    文:薯伯伯

    (超長文,建議先儲存,有需要再找來讀。不想全文讀,只想買 keys,請只看「香港用戶訂購優惠詳情」,第十三條問答及第十四條問答。)

    早幾天寫了一篇文章,提到二步認證的安全鑰匙 YubiKey,無獨有偶,《立場》的另一位博客,《茉莉花開:中東革命與民主路》的作者陳婉容原來早在七月份就聯絡了瑞典的 Yubico 公司,希望取得他們的贊助,在核實身份後,這家瑞典公司寄出了五百條 YubiKey 送給香港人,來自遠方的慷慨之舉,實在令人感動。

    我發覺不少人對於 YubiKey 的功能及用法均有誤解,甚至有人認為「有伏」,或誤以為用上 YubiKey 後反而更危險。我回應了一些評語,整合之後發到自己的臉書專頁,《立場》的編輯看到,問可否轉載到《立場》,所以我又花了一點時間,整理一下文稿。

    後來我跟 YubiKey 的香港代理分銷商聯絡,提到近日大家較為關注網絡保安,他們同意給讀者提供一個折扣優惠,也希望加強普羅大眾對網絡安全的意識。於是,我又再把之前的文章修訂一下,再講解清楚相關的使用細項,希望有興趣的讀者,讀完這篇文章後,可以加強自身的網絡保安防護。

    香港用戶訂購優惠詳情

    先說一下香港分銷商的優惠模式:

    1. YubiKey 的產品,全線八折,目前這個優惠沒有定下限期,但會看看情況再決定何時終止。(這個優惠折扣,其實是我建議的,因為只是想跟官網的教育優惠體齊而已。我希望讀者可以有優惠,但同一時間也不希望分銷商要做蝕本生意。)
    2. 又或者是以原價購買 YubiKey,但會送上 Bitdefender 防護軟件一年的訂閱服務(原價是 HK$ 300 一年)。

    優惠方案之一:

    YubiKey 5Ci:HK$ 440(原價 HK$ 550)
    YubiKey 5 Nano:HK$ 310(原價 HK$ 390)
    YubiKey 5 NFC:HK$ 285(原價 HK$ 355)
    YubiKey 5C:HK$ 310(原價 HK$ 390)
    YubiKey 5C Nano:HK$ 375(原價 HK$ 470)

    優惠方案之二:

    Bitdefender TOTAL SECURITY 2020 的銷售價是 HK$ 300 /年費(可以用五部機),與 YubiKey 合拼購買,會有以下組合優惠:

    YubiKey 5Ci + Bitdefender 一年:HK$ 550
    YubiKey 5 Nano + Bitdefender 一年:HK$ 390
    YubiKey 5 NFC + Bitdefender 一年:HK$ 355
    YubiKey 5C + Bitdefender 一年:HK$ 390
    YubiKey 5C Nano + Bitdefender 一年:HK$ 470

    詳情可以看: https://netmon.zohocommerce.com/categories/yubikey/45023000004418001(注意,不能直接在網站上購買,購買流程在下面有寫。)

    (利申:我的 YubiKey 是自己用原價購買,而各位用以上優惠碼購物時,我是完全不會有任何佣金。)

    購買的流程如下:

    1. 先了解要買哪款型號、數量及價格,然後致電 Yubico 的官方認可香港分銷商 NetMon 查詢有沒有存貨。Coupon code 是 PAZU20。如果有貨,可以直接上觀塘鴻圖道的辦公室購買,以現金交收。

    2. 可以先用 PayPal 或信用卡支付,然後寄到順豐站或「順便智能櫃地址」,運費由買家自行支付,目前順豐的運費有優惠,原價 HK$ 30,在 2019 年 10 月底前只用 HK$ 20。

    Netmon Information Systems
    地址:觀塘鴻圖道 57 號,南洋廣場 15 樓 1 室。
    電話:25272086。
    網址: www.netmon.asia

    至於如何選擇 YubiKey,請看下面的問答:「有很多款 YubiKey,我到底應該選擇哪條?」

    ———

    以下是第二次修訂的〈有關安全鑰匙 YubiKey,你問我答〉,刪去了一些概念重複的問題,又加入了數條問題,還有鳴謝相識於二十多年前的 Ben 深夜通電話,與我分享他的意見。



    問:若果 YubiKey 安全鑰匙被其他人拿到,他們是不是可以直接登入我的戶口?

    答:先說答案,不可以的。我們首先要搞清楚 YubiKey 的用途,它是用來作為登入戶口的其中一個因素,即是說,你要登入戶口,仍然需要帳號本身的密碼,以及 YubiKey,又或是其他因素,例如手機短訊(不建議)、authenticator app 的軟體六位密碼,或是備用的號碼。

    所以即使別人取得你的 YubiKey,也不能單單使用 YubiKey 去登入你的帳戶。「二步認證」時需要你本身的密碼,以及一個額外的認證因素,才能登入戶口。

    如果別人只是取得你的 YubiKey,但又沒有得到你的帳號密碼,那也是沒有辦法登入你的帳號。



    問:我本身已經在手機裡用 authenticator app 去做二步認證,那為甚麼仍然要用 YubiKey 呢?

    答:按保安級別來說,YubiKey 的 FIDO2(在線快速身份識別)比起 authenticator app 的 TOTP(基於時間單次密碼)較為優勝,而 Android 手機的漏洞又較 iPhone 的多。在 iPhone 上好像沒有怎麼出過事,但以前就曾經爆出,Android 機有惡意 app 成功利用保安漏動偷取了 app 二步認證的資料。

    理論上去說,用安全鑰匙來做認證,肯定會較為安全。但很多用家,包括我自己,其實也會在手機上安裝 authenticator app。iPhone 較安全,但即使你用的是 Android,如果手機的廠家較為可信,堵塞保安漏洞的更新較快,你又不 root 機,又沒有胡亂安裝軟件,本身的風險未必算高。

    那麼為甚麼本身已經有用 authenticator app,還要加一個安全鑰匙?我的原因,是因為使用硬件鑰匙,可以加快二步認證的速度及便捷程度,從而把這個二步認證,變成網絡生活的習慣。



    問:我還是不明白,那麼說我豈不是可以直接用手機上的 authenticator app,為電腦登入做認證就可以了嗎?何以要另外花錢,給電腦買一條安全鑰匙?

    答:因為我每天會登出登入戶口數次或以上,所以有必要加快這個過程。先說明一點,網絡保安的兩大關鍵。一是在可行的情況下,開啟二步認證。二是在每次上網之後,都要登出戶口,最好避免儲存電郵或社交媒體的登入狀態。

    最簡單直接的設定,是每次關掉瀏覽器,就會自動刪去所有瀏覽記錄、登入狀態及 cookies,通常是在設定偏好,安全隱私裡可以設置。而我其實即使在自己的電腦上網,也習慣使用「私隱模式」去瀏覽網站。

    當你養成了這個習慣,每天也要登入登出戶口數次。如果你每次看到登入的畫面,都有一種不安的恐懼感,擔心自己不懂如何登入,那麼更加要熟習登出登入的過程,每天登出登入,把登出登入變成生活的習慣,就不會見到 log in 畫面時便忍不住向空氣驚叫或斥罵一聲。如果你已經記不清對上一次是何時登入帳號,那只代表你的戶口經常處於「登入」的狀態,這是保安漏洞,也是很壞的上網習慣,一定要改。

    由於每天登出登入的次數較多,如果能夠安全地加快這個速度,就是值得考慮的方案。我具體去說一下,authenticator app 跟 YubiKey(或其他硬體驗證)在使用習慣上的分別。

    假如你一天要登出登入帳戶五次,如果用的是手機 authenticator app 去做認證,安全程度也算是足夠,但每次都要先找來手機,然後輸入手機的開機密碼,打開 authenticator app,我用的是 Lastpass Authenticator,之後取得六位數字後,複製到剪貼簿,再把六位數字傳送去電腦,或手動輸入,再按確認,這樣才能登入戶口。

    但如果有 YubiKey 或其他硬件認證,過程就相對快速。先輸入帳戶密碼,從鎖匙扣或錢包裡拿出 YubiKey,把 YubiKey 插進電腦,掃一掃上面的金屬圈,便能登入。而我用的 YubiKey,是細小得可以長期插在電腦的 USB C 插頭(一些熟知技術的讀者,知道我的電腦長期插著安全鑰匙,可能會響警號,稍安毋躁,我將會說清楚這個安全隱患)。我每次登入戶口時,先是用手指打完密碼,然後直接伸手在電腦旁邊摸一摸 YubiKey 的金屬環,便能登入。

    所以用 YubiKey 的原因,在我的情況,並不是要把它當成唯一的二步認證因素,而是要加快二步認證的過程。對於不同的用家,這個速度是否重要,很看使用習慣。即使這個速度不重要,單純基於保安考慮,用了安全鑰匙,整個系統的保安級別有所提升。



    問:我應該要有一條還是兩條 YubiKey 呢?

    答:按官方的說法,最好是兩條,因為一條常用,另一條則做後備。但對於大多數用戶來說,其實用一條也是足夠。我會建議大家先買一條,再以其他方式去做後備的密碼重設方案,例如其中一個二步認證的「因素」是 YubiKey,但同一個戶口,要加上 authenticator app 做另一個認證的方案。之後有需要,再買不同型號的安全鑰匙。

    如果你本身打算參加 Google 的高級保護計劃(Advanced Protection Program),你是必須有兩條鑰匙。不過參加了這個計劃之後,使用 Google 的所有服務都會極為不便,我自己也沒有參加。

    簡單來說,對於不打算參加 Google 高級保護計劃的用家來說,只要有後備的認證方案,那麼一條安全鑰匙,也是足夠的。



    問:YubiKey 會否影響我使用 WhatsApp、Telegram 或 Signal?

    答:YubiKey 不支援 WhatsApp、Telegram 或 Signal,所以不會影響你使用這些聊天軟件。



    問:Google 官方推介的那款安全鑰匙,叫 Titan,為甚麼你反而要推介瑞典出品的 YubiKey?

    答:Titan 的製造商是飛天誠信(Feitian Technology),總部設於北京。這家公司獲得不少國家認證及讚許,官方對其安全產品及科技成就予以高度的認可及肯定,目前並沒有證據顯示這家公司的產品有後門或安全漏洞。

    所以,我選擇用瑞典及美國製造的 YubiKey。

    還有,大家可以比較兩者的設計,YubiKey 真係靚仔好多。

    答完這條問題後,發覺 Google 在 2019 年 10 月 15 日(剛好是此文修訂版發佈同一天)推出了一條新的 Titan,這次是跟 Yubico 合作,新的 Titan,設計外觀上跟 YubiKey 5C 大同小異。可能之前 Google 跟 Feitian 的合作,確實引來太多揣測,這次才找瑞典的 Yubico。



    問:如果有人用 YubiKey 插進我的電腦,是否沒有密碼就能直接打開電腦?

    答:這個要看你如何設置,如果你想設置為開啟電腦時,要先輸入密碼,再插入 YubiKey 才能登入電腦,那你應該要使用 pluggable authentication module(PAM,可插拔認證模塊)。相關設定請看 https://support.yubico.com/support/solutions/articles/15000015045-macos-logon-tool-configuration-guide

    如果你使用 PAM 模塊的設定,即使別人取得你的 YubiKey,也不可以打開你的電腦,他是必須有你的 YubiKey,加上你本身開機的密碼,才能登入電腦。

    不過話又說回來,如果是使用電腦,只要設定妥當,其實不用配合 YubiKey 開機,也算安全。因為我是用 Mac 機,也只能用 Mac 機的情況去說一下,如何才算安全。

    1. 你常用的開機戶口的權限只是 standard 而不是 admin。
    2. 你的硬盤本身有開啟加密,即 FileVault。
    3. 你本身 admin 及 standard 的戶口密碼夠強。

    這三點當中,以第三點最為容易被用家忽略,很多人為了貪方便,開機密碼簡單到不能再簡單,有些密碼甚至只有三四個位,極易被破解。尤其開機的密碼,是容許不停地試,即可以使用「蠻力」(brute force)去猜度,所以一定要小心選擇。

    舉個例子,如果你的密碼是 west,破解的時間是 @_$*,兩組密碼,哪個較難破解?前面的那個,是馬上立即就能被破解,而後面這個,用的時間較多,是用一個微秒,也就是一百萬分之一秒而已!

    至於如何選擇強勁密碼,不妨參考骰子密碼法(Diceware),也就是用一粒骰仔,投擲出六位的隨機數字,再用這個數字,透過列表,選擇其對應的字,都是一些字典中可以找到的字詞,如果選擇了七個以上的字詞,這個密碼就很難破解了。有關說明,詳見:https://en.wikipedia.org/wiki/Diceware

    大家也可以去這裡測試一下自己的密碼安全程度,不要輸入真的密碼,差不多就可以,我的密碼,聲稱是要用 919 萬億年才能破解。 https://howsecureismypassword.net/



    問:你認為我可以長期把安全鑰匙插在電腦嗎?

    答:要看使用的場景,以及自己的需要。如果處於高風險環境,把安全鑰匙長期插在電腦中,是不衛生的做法,一些機構甚至明確要求員工不能這樣做,雖然大多員工會對這個建議置若罔聞。

    我的 YubiKey 是用來登入網上的帳號,而不是登入電腦(可以看看上一條問題)。先說我的習慣,我是長期把 YubiKey 插在電腦中,有兩款較細小的型號可以做到這點,分別是 YubiKey 5 Nano 及 YubiKey 5C Nano。

    但我們首先要明白自己想防範的是甚麼,再評估應該要做的安全措施。以我的情況,密碼是極難猜的(按不一定科學的估計,我的密碼可能要 919 萬億年才能破解),而我的密碼又完全不重複,不同網站也會用不同的密碼,所以如果密碼洩露,有三個較大的可能,一是服務供應商的問題,二是電腦被人安裝了惡毒軟件或不乾淨的瀏覽器 add-ons,例如鍵盤記錄器(keylogger)或直接偷取密碼發到遠方,三是上了釣魚網站。至於其他難測的漏洞,很難估計,在這裡就不討論。

    對於第一點,能夠用上二步認證的服務,本身保安做得較好,即使系統受到入侵,估計(估計而已!)密碼的記錄也有加密,所以因為服務供應商的漏洞而洩露密碼的情況很低。至於第二個情況,我本身用的是 Mac,Mac 不是完全沒有病毒或惡毒軟件,所以我儘量不安裝來源不明的東西,有時逼不得已要安裝,也只會在虛擬的環境(virtual machine)中進行。較大的風險可能是瀏覽器的 add-ons 或 extensions,只好儘量找些評分高,信譽好的插件來安裝。

    第三個情況,即釣魚網站(phishing sites) ,通常是假冒的銀行網站。這些網站弄得像是真網站(其實通常還是有些破綻,例如圖片的成像差一些,圖片起角,字體模糊,拼錯英文等等,倒是有點像藍絲的美學風格)。總之打開一些需要登入的網站,都會留意清楚網址,又或是看看有否證書。每次上銀行網站、Google 及 Facebook 等,都一定要加倍小心,因為即使用了二步認證,釣魚網站是可以同時騙取密碼及驗證碼。如果忽然收到電郵,提供連結叫你輸入密碼,更要加倍留意。

    總之評估了自身的使用習慣,最需要防範的風險,是壞人從遠處入侵電腦,並偷取或截取密碼,再入侵我的戶口。所以我只要確保我的認證因素,一個是發到線上的密碼,另一個是線下的因素便可以。即使有人從網絡取得我的密碼,他的手也不能伸到我的手機或安全鑰匙,企圖登入我的戶口,他們要同時取得我的硬件及手機上的二步認證因素,其可能性始終很低。

    另外有些要防範的情況,例如你在公司使用電腦,鄰座的同事相當有可疑,又可以近距離碰到你的電腦,自然就要加倍小心,不要長插鑰匙。你的安全顧慮,也可以因為不同的司法環境,或是本身的敏感程度而改變。若果你是一直備受監控的對象,入侵者有計劃也有資源去取得你的密碼,例如派人偷拍你在咖啡館輸入密碼的情形,入侵者甚至可以取得法庭搜查令,採用不道德的公權力去挾持你的電腦及其安全鑰匙。如果是這樣,你要採取的安全級別,可能要高出其他人很多倍,例如斯諾登要求到訪者把手機的電池取出,又或是要求把 iPhone 等關機後放進雪櫃或 faraday bag。如果你認為他有妄想症,不妨讀一讀《No Place to Hide》(作者 Greenward)又或是《Permanent Record》(作者就是斯諾登本人)。

    說了一大堆,其實就是說,評估過自身的風險後,我使用 YubiKey 的習慣,是經常把它插在電腦上。我不覺得會危害到戶口安全,也不認為會降低安全系數,大家自行評估相關風險。



    問:為甚麼我覺得 YubiKey 有伏?真的安全?這個東西有沒有後門?

    答:可能因為你不了解這個技術,所以覺得有伏。

    說實在的,當我看到這樣的提問,確是頗感驚訝呀,就像看到有人堅拒打疫苗因為擔心會自閉一樣驚訝。



    問:有甚麼服務是支援安全鑰匙的二步認證呢?

    答:對香港人而言,可能有機會用到而又支援安全鑰匙的服務包括:Google (Gmail, Drive, Youtube, Cloud Platform), Facebook, Dropbox, Github, Amazon Web Services, 1Password (版本7以上), Lastpass (Premium), Bitwarden, Dashlane, Boxcryptor (免費版也支援), Twitter 等等。

    至於 Apple ID 戶口則不支持安全鑰匙,但有提供其他方式的二步認證。

    十一

    問:我是用 iPhone,為甚麼我覺得這類產品對 iPhone 的支援,好像很弱很不足呢?

    答:因為這類產品,對 iPhone 的支援,真的很弱很不足啊!即使 YubiKey 出了一款 5Ci 有 lightning 連接頭,但只有極少量的 apps 支援。如果你是用 MacBook 加 iPhone,我建議你只用買 YubiKey 5 (Nano) 或 5C (Nano),而不用為 iPhone 買 5Ci 那款,那個 lightning 接頭很雞肋。

    對於 MacBook + iPhone 的用家來說,最適合的方案,是在 MacBook 用 YubiKey,在 iPhone 還是用 authenticator app。

    如果你只有 iPhone,沒有電腦,那麼很簡單,乾脆不用買安全鑰匙,用 app 去做二步認證就可以。(如果你本身是單機 iPhone 的用家,讀到這裡,才發覺原來我是不建議單機 iPhone 用家使用安全鑰匙,可能會覺得浪費了寶貴的閱讀時間,但希望這篇文章裡其他保安知識,也會對你有幫助啦!)

    十二

    問:萬一我的安全鑰匙遺失了,我是否不能再登入我的戶口呢?

    答:要看你如何設定,但先說答案,不是。如果你遺失了鑰匙,還是可以登入戶口。安全鑰匙只是登入戶口的其中一個認證因素,但你同時可以設定其他方式去認證。

    其他認證的方式包括:

    1. 手機短訊(SMS):因為 SMS 的保安差,不建議。若然真的要用手機短訊,可以用不同居又可信任的朋友手機號碼,而這個電話號碼,最好不是存在手機的電話簿內。

    2. Authenticator app:在 iPhone 及 Android 都有這類 app,我推介的是 Lastpass Authenticator,免費使用,軟件本身可以加上六位數字的密碼鎖。如果你想讓朋友幫你作為後備的方案,建議把設定的二維碼發給朋友,而該朋友又不是朝夕相對,一個 app 裡是可以儲存大量網站的認證碼,而且可以標明服務及戶口名稱,以作識別。

    3. 安全鑰匙:也就是硬件認證方式,其中最多人使用的,是本文裡提到的 YubiKey。

    4. 後備認證碼:部份網站,例如 Google 及 Facebook,會提供八個後備認證碼,可以寫下來,放在安全的地方,但有時貪方便,會儲存在電腦裡(其實不建議這樣做)。

    所以,萬一遺失了安全鑰匙,只要設置合宜,其實也不代表不能用其他認證方式去登入戶口。而在設定了二步認證後,也應該要做一些練習,想像一下,萬一丟失了手機後,你還能用甚麼方式登入呢?如果你的手機、電腦及安全鑰匙全都放在公事包裡,而整個公事包被盜,你還有其他可行的二步認證方式嗎?手機丟失,你不能用 authenticator app。電腦丟失了,而你又貪方便只把後備碼儲存在電腦裡,連電腦也丟失了可以怎麼辦?如果你把不同居的朋友手機號碼作為後備的驗證方案,你能夠單憑手機最後兩個數字,就想起這位朋友嗎?網絡保安,除了要有措施,還有要反複練習。

    另外,如果你使用的是 Google 最高級別的保安計劃(即 Google Advanced Protection Program),那就真的只能用兩條安全鑰匙進行登入。我本身是用 iPhone 及 Mac,因為安全鑰匙對於 iPhone 的支援太弱,所以我也沒有加入這個計劃。

    還有,萬一你喪失了所有認證因素,其實 Google 或是 Gsuite 的管理人,仍然有辦法幫你重設密碼,但 Google 方面的驗證需要很多天,而且過程要問上大量問題,入侵者也不易通過。至於 Gsuite 的管理人,即使他單方面想幫你重設戶口密碼,這個雖然可能會成為另一個安全隱患漏洞,但他們也只能把密碼發到你後備的聯絡方式,而且當中也要有幾重驗證的過程,亦要花上一至數天。只要你那個後備的聯絡方式設定得較安全,入侵者也不能輕易破解。

    十三

    問:有很多款 YubiKey,我到底應該選擇哪條?

    答:有三個考慮因素,一是你用甚麼電腦,二是你用甚麼手機,三是你用甚麼服務。我把幾種可能的情況寫出來,大家參考一下。要先說一點,因為 iPhone 對 YubiKey 或安全鑰匙的支援不好,所以按目前的情況,iPhone 的用家在手機上還是建議用 authenticator app 算了,即使你用的是 NFC 或 lightning 版的安全鑰匙,能夠支援的服務還是太少,可以忽略。選用哪款鑰匙,也要看自己的使用習慣,請參看「每次登入戶口時,都要把安全鑰匙插在電腦,有點麻煩,你認為我可以長期把安全鑰匙插在電腦嗎?」。

    簡單來說,如果你打算長期把安全鑰匙插在電腦,就買 Nano 版,如果經常需要拔插,就買長一點的版本,方便拔插。如果你是用 Android,可以考慮買 NFC 的版本,如果是用 iPhone,因支援較弱,還是用 authenticator app 算了。

    再具體一點去說,我根據以下的電腦及手機組合,建議使用的安全鑰匙型號。

    1. 只有用桌面或手提電腦(USB A接口):用 5 Nano 或 5C(按我的習慣,會用 5C Nano)。
    2. 只有用桌面或手提電腦(USB C接口):用 5C Nano 或 5C(按我的習慣,會用 5C Nano)。
    3. 使用 12 吋的 MacBook(只有一個 USB C 接口的電腦):用 5C 或 5C NFC(就快推出),而不要用 5C Nano,因為只有一個 USB C 接頭,要經常拔插,用 5C 或 5C Nano(暫未推出)會較好。
    4. 電腦 (USB A接口) + iPhone (Lightning接口):用 5 Nano 或 5 NFC(在 iPhone 上不用)。
    5. 電腦 (USB A接口) + Android (USB C接口):用 5 NFC。
    6. 電腦 (USB A接口) + Android (MicroUSB接口):用 5 NFC。
    7. 電腦 (USB C接口) + iPhone (Lightning接口):用 5C Nano 或 5C(在 iPhone 上不用)。
    8. 電腦 (USB C接口) + Android (USB C接口):用 5C NFC(就快推出,暫時未有啊,如果現在用的話,建議可以先買一個 Yubikey 5C Nano,只在電腦上用,手機上則用 app)。
    9. 電腦 (USB C接口) + Android (MicroUSB接口):用 5C NFC(就快推出,暫時未有啊,如果現在用的話,建議可以先買一個 Yubikey 5C Nano,只在電腦上用,手機上則用 app)。
    10. 使用 12 吋的 MacBook(只有一個 USB C 接口的電腦)+ iPhone(Lightning接口):用 5C 或 5C NFC(暫時未出),不建議用 5C Nano。
    11. MacBook Air(有兩個USB C接口):因為兩個 USB C 接口都在機身左邊,如果不會長期用 hub,那麼用 5C Nano 也可以。如果這個插口本身又要連 iPhone 或其他設備,那麼用 5C 會較好。
    12. 以上任何配搭,但用的百度雲、淘寶、QQ 郵箱等:不用買。

    至於 Security Key by Yubico 這一款,則可以用在電腦 (USB A接口) 上,沒有 NFC 功能,屬較為基礎的一款。之前 YubiKey 慷慨送給香港人的型號,就是這個。對於自己有能力購買的用家,請按上文所述的建議,對應自己的機型去購買。

    另外,如果打算用轉換頭(例如 USB A 轉 USB C),請看看相關兼容情況:https://support.yubico.com/support/solutions/articles/15000006473-using-a-yubikey-with-usb-c-adapters (因為沒辦法逐一去試,萬一打開 YubiKey 的包裝後,發覺本身使用的 hub 或轉換器兼容不了,那就得物無所用,所以我不是太過建議用轉換頭。如果真的想用轉換頭,最好找朋友的安全鑰匙插進自己的電腦,再去 https://www.yubico.com/genuine/ 測試能否認出。

    十四

    問:可以在哪裡購買 YubiKey?

    答:上官網 Yubico.com,在香港則去官方認可的香港分銷商。

    購買這類安全產品,跟買安全套一樣,理論上是要避免使用中介渠道或集運公司,因為理論上越多中間人,那麼理論上就越大機會被人做手腳。

    其中一種做手腳的方式,是企圖入侵的人,把鑰匙裡的物理序列號偷偷記錄,並用其他方式去產生密鑰。強調是「理論上」,因為估計實行起來,也非容易,太多顧慮,聽起來好像又太多疑,但既然說到網絡安全,當然要在各個可行的層面,也儘量做好防範的措施。例如萬一你的鑰匙被人偷走,非法扣留,又或是買回來的時候包裝已經打開,最好不要再用。

    Yubico 的官方網站顯示,在香港有一個官方認可以的分銷商:Netmon Information Systems,地址是:觀塘鴻圖道 57 號,南洋廣場 15 樓 1 室。電話是 25272086。網址是 www.netmon.asia ,建議在辦公時間先打電話去查詢存貨量。

    ———

    延伸閱讀:

    陳婉容幫助香港人取得瑞典公司 Yubico 的贊助:https://www.facebook.com/sherrychanyy/photos/a.517784544922353/2803649153002536/?type=3&permPage=1

    電腦手機網絡安全(一):SIM 卡鎖:https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/

    電腦手機網絡安全(二):簡介二步認證:https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/

    電腦手機網絡安全(三):二步認證的驗證因素:https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/

    ———

    * 想追看薯伯伯的文章,請設定本 Page 為「搶先看 / See First」*

    Instagram 🥑🥭🍉🍌: pazu

    新博客:http://pazu.com/blog

    另外還要提一提大家:

    【新書速報】Pazu 薯伯伯《不正常旅行研究所》(白卷出版社)——從西藏拉薩到神州大地;由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。

    在旺角序言、北角森記、誠品書店及各大書店,均有代售!其中在旺角序言及北角森記,有少量簽名版本。

  • google電話驗證破解 在 Pazu 薯伯伯 Facebook 的最讚貼文

    2019-10-10 17:50:45
    有 179 人按讚

    電腦手機網絡安全(四):有關安全鑰匙 YubiKey,你問我答

    文:薯伯伯

    早幾天寫了一篇文章,提到二步認證的安全鑰匙 YubiKey,無獨有偶,《立場》的另一位博客,《茉莉花開:中東革命與民主路》的作者陳婉容原來早在七月份就聯絡了瑞典的 Yubico 公司,希望他們可以贊助香港抗爭者五百條 YubiKey,在核實身份後,這家瑞典公司慷慨地向寄出了五百條 YubiKey,實在令人感動。

    我發覺不少人對於 YubiKey 的功能及用法均有誤解,甚至有人認為「有伏」,或誤以為用上 YubiKey 後反而更危險。我回應了一些評語,整合之後發到自己的臉書專頁,《立場》的編輯看到,問可否轉載到《立場》,所以我又花了一點時間,再次整理一下文稿,就成了這篇文章。以下的問題,部份是在陳婉容的臉書帖文評語區選取,我把部份的用字修改。



    問:若果硬體及 YubiKey 都被其他人拿到,怎辦?

    答:即使其他人取得你的 YubiKey,也不能單單使用 YubiKey 便登入你的帳戶。「二步認證」是需要你本身的密碼,以及一個額外的認證因素,才能登入戶口。所以如果別人只是取得你的 YubiKey,但又沒有得到你的帳號密碼,那也是沒有辦法登入你的帳號。



    問:我本身已經用 Authenticator app 去做二步認證,而不是用手機短訊,那為甚麼仍然要用 YubiKey 呢?

    答:用 authenticator app 去做認證,本身已經算是較為安全,但相比起 YubiKey 或其他硬件認證,使用 app 較為花時間,也可能因此較難歸入日常網絡安全生活的一部份。

    先說明一下,我強烈建議每次上網之後,都要登出 Facebook 及 Gmail 的戶口,不要長期處於登入的狀態,儘可能避免使用 Facebook app 或 Gmail app,最好是用瀏覽器登錄,並設定瀏覽器關閉的時候,會自動把 cookies 刪除。又或者乾脆使用「隱私模式」,不留痕迹。要把登出及登入,變成上網的常態,要反複練習。

    如果你一天要登錄帳戶五次,假如用的是 app 去做認證,安全是安全,但每次都要先找來手機,輸入手機密碼,打開 authenticator app,可能也要再輸入一次 app 密碼,取得六位數字後,再把六位數字傳去電腦,或手動輸入,再按確認,這樣才能登入戶口。

    但如果有 YubiKey 或其他硬件認證,過程就相對快速。先輸入帳戶密碼,把 YubiKey 插進電腦,便能登入(注意是密碼加硬件,單靠 YubiKey 是不能登入)。如果你所處的環境是較安全,例如數小時裡都在家中,那隻 YubiKey 可以一直插在電腦,雖然不算完美,但尚能接受。

    用上二步認證,是極為關鍵的保安措施,但很多人是因為二步認證的過程繁瑣,所以棄用或懶得去用,從而嚴重危害到戶口安全。YubiKey 的作用,是加速了二步認證的速度,但又不會降低安全系數。



    問:我應該要有一條還是兩條 YubiKey 呢?

    答:按官方的說法,最好是兩條,因為一條常用,一條做後備。但對於大多數用戶來說,其實用一條也是足夠。我會建議大家先買一條,再以其他方式去做後備的密碼重設方案,例如 YubiKey 加上 authenticator app,或記下後備的認證碼(通常有八組,可以交給朋友代為保管)。不過後備的密碼重設方案,不應該用自己的手機號碼。

    至於是否需要用兩條,如果你本身打算參加 Google 的高級保護計劃(Advanced Protection Program),你是必須有兩條鑰匙。不過參加了這個計劃之後,使用服務時是極為不便,尤其如果你是用 iPhone 就更為麻煩。(即使是講到明支援 iOS Lightning 接頭的 YubiKey 5Ci,還是不支持 Google 的高級保護計劃認證。)

    方便與安全,往往是對立,要取得一個平衡點。我覺得二步認證的安全系數已經足夠,除了特殊的人群,大多數人也沒有必要參加高級保護計劃。而對於不打算參加高級保護計劃的用家來說,一條鑰匙,也是足夠的了。



    問:YubiKey 會否影響我使用 WhatsApp、Telegram 或 Signal?

    答:YubiKey 不支援 WhatsApp、Telegram 或 Signal,所以不會影響你使用這些聊天軟件。

    YubiKey 支援的服務,常用的包括 Google 戶口、Facebook、Dropbox 等,還有很多,這裡不一一列出。



    問:Google 官方推介的那款安全鑰匙,叫 Titan,為甚麼你反而要推介瑞典出品的 YubiKey?

    答:Titan 的製造商是飛天誠信(Feitian Technology),總部設於北京。這家公司獲得不少國家認證及讚許,並對其安全產品及科技成就作出高度的認可及肯定,目前並沒有證據顯示這家公司的產品有後門或安全漏洞。

    所以,我選擇用瑞典及美國製造的 YubiKey。還有,大家可以比較兩者的設計,YubiKey 真係靚仔好多。



    問:如果有人用 YubiKey 插進我的電腦,是否沒有密碼就能直接打開電腦?

    答:這個要看你如何設置,如果你想設置為開啟電腦時,要先輸入密碼,再插入 YubiKey 才能登入電腦,那你應該要使用 pluggable authentication module(PAM,可插拔認證模塊)。相關設定請看 https://support.yubico.com/support/solutions/articles/15000015045-macos-logon-tool-configuration-guide

    如果你是用 PAM 模塊的設定,即使別人取得你的 YubiKey,也不可以打開你的電腦,他是必須有你的 YubiKey,加上你的密碼,才能登入電腦。

    不過話又說回來,如果是使用電腦,只要設定妥當,其實不用 YubiKey 開機,也算安全。因為我是用 Mac 機,也只能用 Mac 機的情況去說一下,如何才算安全。

    1. 你常用的開機戶口的權限只是 standard 而不是 admin。
    2. 你的硬盤本身有開啟加密,即 FileVault。
    3. 你本身 admin 及 standard 的戶口密碼夠強。

    這三點當中,以第三點最為容易被用家忽略,很多人為了貪方便,開機密碼簡單到不能再簡單,很易被破解,尤其開機的密碼,是容許不停試,即可以使用「蠻力」(brute force)去猜度,所以一定要小心選擇。至於如何選擇強勁密碼,不妨參考骰子密碼法(Diceware),詳見:https://en.wikipedia.org/wiki/Diceware

    大家也可以去這裡測試一下自己的密碼安全程度,不要輸入真的密碼,差不多就可以,我的密碼,聲稱是要用 919 萬億年才能破解。 https://howsecureismypassword.net/



    問:我本身用密碼管理器,密碼是極為複雜,這樣不是已經很安全了嗎?為甚麼還要用 YubiKey?

    答:即使是再安全的密碼,如果你的密碼管理器被破解,又或是被人安裝了鍵盤記錄器(keylogger),再複雜的密碼也沒有用,入侵者照樣可以輕易登入你的帳號。所以一定要有二步認證,而為了加快二步認證的過程,並把這個過程變成生活一部份,用硬件認證,是較好的方式。

    當然,如果你真的覺得 authenticator app 已經足夠,其實也不一定要付費買安全鑰匙。只是,我兩者皆用過,我覺得鑰匙方便很多。



    問:為甚麼我覺得有伏?真的安全??這個東西有沒有後門?

    答:可能因為你不了解個技術,所以覺得有伏。



    問:我是用 iPhone,為甚麼我覺得這類產品對 iPhone 的支援,好像很弱很不足呢?

    答:因為這類產品,對 iPhone 的支援,真的很弱很不足啊!即使 YubiKey 出了一款 5Ci 有 lightning 連接頭,但只有極少量的 apps 支援。如果你是用 MacBook 加 iPhone,我建議你只用買 YubiKey 5 (Nano) 或 5C (Nano),而不用為 iPhone 買 5Ci 那款,那個 lightning 接頭很雞肋。

    對於 MacBook + iPhone 的用家來說,最適合的方案,是在 MacBook 用 YubiKey,在 iPhone 還是用 authenticator app。



    問:可以在哪裡購買 YubiKey?

    答:上官網 Yubico.com,或是去官方認可的香港分銷商。

    購買這類安全產品,跟買安全套一樣,理論上是要避免使用中介渠道或集運公司,因為理論上越多中間人,那麼理論上就越大機會被人做手腳。

    其中一種做手腳的方式,是企圖入侵的人,把金鑰裡的物理序列號偷偷記錄,並之後用其他方式去產生密鑰。強調是「理論上」,因為估計實行起來,也非容易,太多顧慮,聽起來好像又太多疑,但既然說到網絡安全,當然要在各個可行的層面,也儘量做好防範的措施。例如萬一你的鑰匙被人偷走,非法扣留,又或是買回來的時候包裝已經打開,就最好不用。

    Yubico 的官方網站顯示,在香港有一個官方認可以的分銷商:Netmon Information Systems,地址是:觀塘鴻圖道 57 號,南洋廣場 15 樓 1 室。電話是 25272086。網址是 www.netmon.asia ,建議在辦公時間先打電話去查詢存貨量。

    ———

    延伸閱讀:

    《Yubico 贊助香港抗爭者世上最強網上保安鎖匙Yubikey》(文:陳婉容):https://www.facebook.com/sherrychanyy/photos/a.517784544922353/2803649153002536/?type=3&permPage=1

    電腦手機網絡安全(一):SIM 卡鎖:https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/

    電腦手機網絡安全(二):簡介二步認證:https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/

    電腦手機網絡安全(三):二步認證的驗證因素:https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/

    ———

    * 想追看薯伯伯的文章,請設定本 Page 為「搶先看 / See First」*

    Instagram 🥑🥭🍉🍌: pazu

    新博客:http://pazu.com/blog

    另外還要提一提大家:

    【新書速報】Pazu 薯伯伯《不正常旅行研究所》(白卷出版社)——從西藏拉薩到神州大地;由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。

    在旺角序言、北角森記、誠品書店及各大書店,均有代售!其中在旺角序言及北角森記,有少量簽名版本。

  • google電話驗證破解 在 LIVIGRACE. CO Youtube 的精選貼文

    2020-07-30 21:00:10

    Instagram 惡夢!我差點被黑客了!(千萬要注意)|LIVIGRACE.CO

    早前我的Instagram帳戶差點被黑客入侵呀!
    我突然收到疑似Instagram官方支援帳戶的DM短訊
    要求我在限時內按連結中的指示維權,
    否則我的帳戶便會永久被刪除....

    我會分享個人經歷和一些保護Instagram帳戶的貼士
    例如Instagram新功能: Email from Instagram,
    Authenticator雙重密碼認證, LastPass設置密碼方法等

    希望這影片可以幫到經營Instagram帳戶的你們
    令你們在帳戶安全性上也能提高警覺啦!


    收看更多免費教學影片?Share,Subscribe + Like 吧!
    更多有關創業的影片可拉到下面

    ⚠️【中文字幕請到右下方開啓】⚠️​
    ================================​
    ?【IG創業速成™】課程2.0 - 不只是增粉 https://bit.ly/course-ig2
    ?【IG發帖懶人包】https://bit.ly/ig-easy
    ?免費下載:INSTAGRAM創業-新手必讀手冊 https://livigrace.online/free/
    ?Instagram 找我: IG創業話題 @livigrace.co ​ ​ 生活個人成長 @livigrace.online​
    ?想發問?加入面書群組,互相支持 http://bit.ly/thebosssquadhk​

    ================================​
    ?重點影片​
    // 我的創業故事 (朝9晚6小資女必看)​
    https://youtu.be/s1YYlpeN7iQ
    //如何IG天然增粉2倍- (真人粉絲,賺真錢!)​
    https://youtu.be/84MszvXeY5s
    //1天內製作30天高質IG帖文(天天發帖文,不再擔心沒靈感了!)
    https://youtu.be/MUkMH39MAjA
    // Instagram Tips 增加客流量+暴光 實用5招
    https://youtu.be/lKuTTeI43Sw
    // Niche 如何設定 "明確"目標客群​
    https://youtu.be/gIuV_WV5zog
    // IG愈多followers =愈多生意?(想用 IG 賺錢的人注意)​
    https://youtu.be/pT6x2cxr6Es
    // IG followers又升又跌點算好?如個破解?​
    https://youtu.be/CQg3MOFzupQ

    ================================​
    ?Affiliate (自用覺得好才推薦給大家)​
    // Canva - 最愛的造圖工具(Youtube thumbnail, IG帖文限動都可)​
    https://www.canva.com/join/genius-sci...
    // Tubebuddy: https://www.tubebuddy.com/livigrace
    //拍攝工具:BOYA麥克風(性價比高,非常適合新手)https://amzn.to/2SygPEf
    //【 SPARKSINE 精選閱讀APP】- 發帖文沒靈感?別再"參考"別人的IG了!
    高質有價值的IG帖文好幫手
    https://bit.ly/livigraceco-sparksine
    以節扣碼「LIVIGRACE」年費訂閱即減HKD30
    ---

    免責聲明:以上某些工具已參與聯盟營銷計劃。
    當閣下購買時LIVIGRACE.CO將會因此賺取佣金。


    ================================​
    ​#instagramtips​2020 #創業 #90後創業 #80後創業 #副業 #朝9晚6 #網路創業#businesscoaching #onlinebusiness #銷售 #onlinecourse #businessowner

    https://youtu.be/4j3zarubYZ8

  • google電話驗證破解 在 JerryOppa【傑里歐爸】 Youtube 的最佳貼文

    2018-02-14 19:51:04

    【都市傳說布朗熊】布朗熊神秘出現?! 傑里告別情人節單身?! 這一次來挑戰都市傳說連續30天對著鏡子裡的自己說你是布朗熊! 沒想到最後布朗熊真的出現了! 究竟這一次的都市傳說布朗熊會鬧出怎樣的笑話呢?

    推薦視頻: 【絕地求生: 大逃殺】荒野行動比較好玩? 菜鳥用鋼鏟吃雞了!!! | KNIVES OUT
    https://www.youtube.com/watch?v=RNpC5NYA4d8

    推薦視頻: 【雞冠頭造型】用電熨斗燙頭髮?! 新年新髮型!
    https://www.youtube.com/watch?v=cauzfjBr5oo

    推薦視頻: 【邊緣人實測】 RM5000友情驗證? 跟好友借錢! 好友直接掛電話!
    https://www.youtube.com/watch?v=z5I6iJ_VPHY&t=1s

    推薦視頻:【挑戰】10塊錢吃5餐?! 還可以吃壽司! 台幣70塊在馬來西亞吃5餐?
    https://www.youtube.com/watch?v=2expHCwvusk&t=1s

    推薦視頻: 【韓國辣面挑戰】10倍辣?! 最新版粉色培根蛋口味韩国辣面?! 結果原來是.....?
    https://www.youtube.com/watch?v=hSeHRfjpc-4&t=1s


    【關於JerryOppa傑里歐爸】
    ♥ 大家好,我是傑里(Jerry),我是“馬來西亞華人”,希望通過youtube可以製作影片,然後把馬來西亞的文化帶給大家! 我的頻道內容主要是以, 【街頭實測】,【綜藝】, 【娛樂】, 【惡搞】, 【整人】, 【實驗】,【脫口秀】【社會實驗】【都市傳說】等等! 希望大家可以訂閱我的頻道! 感恩大家! ♥


    ♥訂閱-追蹤Jerry的頻道! 感恩~
    ►Youtube ♥ 訂閱我 ♥
    https://www.youtube.com/channel/UCazRiAmG2RH1mhHYk_p14MA 【JerryOppa 傑里歐爸】
    ------------------------------------------------------------------------------------
    ►Facebook ♥ JerryOppa TV ♥
    http://goo.gl/wFVyyf 【JerryOppa TV】
    ------------------------------------------------------------------------------------
    ►IG ♥ 關注我 ♥
    https://www.instagram.com/jerryoppatv 【JerryOppa】
    ------------------------------------------------------------------------------------
    ►MeiPai美拍
    ♥追蹤我♥ http://www.meipai.com/user/1534793517 【JerryOppa杰里欧爸】
    ------------------------------------------------------------------------------------
    ►Weibo微博
    ♥关注我♥ http://weibo.com/6336375857/profile?topnav=1&wvr=6&is_all=1 【JerryOppa杰里欧爸】
    ------------------------------------------------------------------------------------
    ►Bilibili B站
    ♥关注我♥ https://space.bilibili.com/179501266/#!/ 【JerryOppa杰里欧爸】 
    ------------------------------------------------------------------------------------
    ► Twitter ♥追蹤我♥ https://twitter.com/JerryOppatv/ 【JerryOppa TV】
    ► Google Plus ♥跟隨我♥ https://plus.google.com/u/0/+JerryOppaTV1 【JerryOppa TV1】
    ► 商務合作 e-mail:donandjerry521@gmail.com

  • google電話驗證破解 在 JerryOppa【傑里歐爸】 Youtube 的最讚貼文

    2017-07-09 17:30:01

    今天來進行都市傳說挑戰, 傳說在半夜一個人在小巷行走時絕對不能一直重複自己的名字的一個都市傳說, 名字重複無數次過後會發現自己的影子多出一個,那個就是你召喚出來的靈魂!究竟傑裡在都市傳說招魂中發生甚麼事情?! 都市傳說半夜不能自己叫自己的名字,圓夜的午夜,在一條無人的小巷一個人步行,每走一步就念自己的名字一次。當你走到第14步時就會發現地上有兩個黑影,一個是自己的黑影另一個則是你招來的靈魂。究竟傑裡會遇見甚麼樣的怪事呢?!


    ♥聯絡傑里 / Also find JerryOppa here !
    ・Facebook :https://www.facebook.com/jerryoppatv/ (JerryOppa TV)
    ・Instagram:https://www.instagram.com/jerryoppatv (JerryOppa TV)
    ・Twitter:https://twitter.com/JerryOppatv/ (JerryOppa TV)
    ・Google Plus:https://plus.google.com/u/0/+JerryOppaTV1 (JerryOppa TV1)
    ・Youku :http://i.youku.com/jerrychootv
    ・e-mail:donandjerry521@gmail.com