大家好,我是东哥,你身边放心的香港保险顾问。
这是我的第450篇原创。
上篇文章,东哥分享了。
科技改变生活,尤其现在的移动互联网。
手机已经成了我们的智慧外脑。
充分利用好这些新鲜玩意儿,可以极大提升生活效率。
就像《人生模式》里面提到
身体不是 认知 的外在,而是认知本身; 语言不是思想的外衣,而是思想本身; 修辞不是雕虫小技,而是发现感觉,创造新型认识,乃至人生意义。
这也是我们常说的具身认知,或称反向塑造。
类似的,工具也不仅仅是工具,而是我们生活的一部分。
甚至就是生活本身。
这个五一,东哥忙到飞起。
真正体会到了劳动节的意义。
要劳动。
晚上和客户,在福田CBD的酒吧喝点小酒。
客户是做工程的,专程从东北飞来香港。
给家人配置了重疾险,以及长线的储蓄险。
东哥说,你有个保单已经生效。
公司给每个客户,都配置了客户账号。
花几分钟激活启用一下。
以后所有保单管理,在手机上就可以操作。
用这个账号密码登录进系统就可以。
工程说,艾玛,又得多一个账号。
你看你们这密码规则,够复杂,和我之前用的都不一样。
又得专门记一个。
我有账号密码恐惧症,死活记不住这些东西。
东哥有没有什么好办法?
东哥说,必须有。
客户的需要,就是俺需要解决的问题。
你这句话信息含量太大,咱逐步拆解下。
首先说,香港保险这种正规金融,忘记这个密码不是啥大事儿。
系统有找回密码的功能,你按照提示一步步操作,就可以找回密码。
实在不行,你就找我,东哥帮你搞定。
咱的服务,必须到位。
其次,你说你平时,都是很多地方,共用一个通用账号?
这是一个,emm,不那么安全的使用习惯。
就比如,你常用的网站有20个,按照重要程度分两个密码管理。
每个密码管10个网站。
即使你自己的使用习惯非常好,从来没有被黑过或中过毒;
但其中一个网站被黑客攻克了,怎么办?
你的10个网站的密码,瞬间就都暴露了。
你没有任何错,但你可能蒙受损失。
这种事情,以前发生过么?
发生过。
很久很久以前,曾经的东哥,也是这么玩儿的。
一码流,一个密码走天下。
结果一个名叫CSDN的网站,被黑了。
东哥曾经在那个网站,也注册过一个账户。
研究编程。
然后东哥名下所有账号,全暴露了。
那次事件,给东哥还造成了一定财务上的损失。
然后东哥就开始琢磨,黑客肯定是坏人,但谴责是没有意义的。
你不能假设世界上所有的人都是好人,所有的服务都靠谱。
关键还是自己没有做好信息安全管理。
得琢磨,在发生意外的情况下,怎样能让自己的损失,降到最低。
提前预防。
只有自己,才是自己的第一责任人。
2
东哥试过很多种方法处理机密信息这个事儿。
一路慢慢优化,慢慢迭代。
得失之间,小有点感触。
人都想着得到的快乐,比如看个热门电视剧,或者多赚点钱;
但也不能就此忽视了失去的痛苦。
风险不会因为你的忽视,就消失。
而是会在你意想不到的时候,来个意外的惊讶。
一步步优化下来,渐渐摸索除了自己的一套打法。
自认为在绝大多数情况下,足够安全。
足够安心。
甚至到了后期,开始玩儿比特币,也因此而收益。
果然世间没有白走的路,每一步都算数。
就比如,网上的教程都说,密钥千万不可以联网。
最好是全离线保存。
否则就有被盗的风险。
问题是,全离线的状态,很容易出疏漏。
很多人在两年后,完全忘记了当时写下的密钥,保存在哪里。
尤其搬了几次家的人。
里面的比特币,就全丢了。
动辄就是百万级的资产。
都是血泪教训。
东哥用的是方法?
在线存储。
密钥全都保存在网上。
这就保证了,不会因为搬家、遗忘之类的事情,搞丢这些数字资产。
这么多年,也从来没有被盗过。
规则,是用来破坏的,吼吼。
东哥是怎么弄的?
利用好工具。
就比如,有人把密钥,保存在自己的电子邮箱里。
这个安全级别,就太低了。
配不上百万级别的资产量级的安全性。
好多人邮箱被黑,一夜归零。
工程说,卧槽东哥牛逼啊。
你那用的是啥方案,教教我呗。
我也把自己的系统,搭建起来。
东哥说,我用的东西,太过极客。
世间万事,都是属于条件的可能与否。
我用的东西,就不适合普通用户。
没有条件的可能。
开源软件,云盘同步、通行密钥、二次验证之类的,非软件爱好者,看着都头晕。
这么多年了,我连个莉姐都没能训练出来。
一个没搞对,软件系统先崩溃。
就更棘手了。
工程问,那有没有简单一些的工具?
适合普通人的、可靠的工具?
3
东哥说,有。
我琢磨了一些,针对普通大众密码管理工具的要点。
使用要足够简单,尤其不要有太复杂的设置;
跨平台。iOS、安卓是基础配置,最好能一并把电脑端也搞定;
安全性高。别搞出一个密码管理工具,自己不安全的递归问题……
有中文版。虽然东哥不介意英文版,但对绝大多数人,还是中文版更亲切。
一翻盘点下来,还真挑出这么一款很赞的工具。
Microsoft Authenticator。
首先,够简单。
申请一个免费的微软账户即可。
所有的密码,都和这个账号关联。
你只需要记住微软的这个账号密码就可以。
不用再搞什么数据备份、同步设置之类复杂的设定。
其次,跨平台,同时有安卓和iOS端APP。
通过edge,还可以和Windows同步。
Edge是什么?微软出品的浏览器,基于 Chromium 开源项目。
呃,又要解释什么是Chromium了……
别了,内容太多了。
你就把它看成是一个微软开发的浏览网页的工具就可以。
然后,有微软这样的大厂做保证,安全性肯定是最高级别的。
用着放心。
具体使用教程,网上很多,一搜一大把,咱这里就不赘述了。
毕竟,咱是保险自媒体,不是软件自媒体。
要推荐的话,少数派和小众软件的两篇文章,写的就蛮好的
https://sspai.com/post/65633
https://www.appinn.com/microsoft-authenticator-password-manager/
更进一步,Microsoft Authenticator不仅可以做密码管理工具。
还有更高阶的功能。
什么功能?
TOTP二次验证。
这是什么东东?
传统上,登录网站需要用户名和密码。
万一密码到底还是泄露了,怎么办?
这就是TOTP二次验证的作用。
在受信任设备上设置好以后,登录的时候就需要再额外输入一串六位数的数字串。
而且这个数字串,是随时、一直变化。
通常是每30秒更新一次。
这也是TOTP的这个缩写的来源,Time-Based One-Time Password。
这样即使对方拿到了你的密码,也很难获取到这个数字串。
就保证了对方无法登录你的账号。
什么是受信任设备?
通常可以理解为你的手机,并且安装了Microsoft Authenticator。
这就需要对方
同时拿到你被泄露的密码,和你的手机;
并且能解锁手机,进入到系统里面;
才可能登录进你的账户。
通常情况下,这种概率极低。
所以账号的安全性,就得到了极大的保障。
现在大多数主流网站都采用了这种安全方式。
比如Google、Amazon、PayPal之类。
内地的网站用这种技术的,相对少一些。
大家更多使用的,是短信验证。
道理是一样的。
这部分,权当一个延伸。
还是那句话,咱是保险自媒体,不是IT技术自媒体。
能看懂这块的朋友,可以研究研究。
看不懂的,直接忽略就可以哈。
把Microsoft Authenticator密码管理部分用好,就已经胜过99%的人了。
然后好好的保护好自己的数字资产。
比如香港保险的客户账户。
关注东哥,保护中产财富,一起慢慢变富。
东哥目前提供如下服务,有需要的朋友欢迎微信来撩。
,大家一起讨论赚钱演化;
,不定期一对一微信消息,解读财经、金融相关时事;
添加东哥微信: jetorz ,领取《东哥在湾区》2023年历史文章合集电子版;