【贈書】【好書分享:商業理財《耶魯最受歡迎的金融通識課》】
「濃縮20餘年長春藤名校授課精華,從歷史人文層面著手,以金融角度看世界,發現習俗、文化、婚姻、財富與投資之邏輯真相!」
以現代人平均受教程度計算,十二年國民基本教育加上四年大學生涯,人生有五分之一的時間在書堆裡打滾。然而,出社會後,最常遇到的三大問題:愛情、挫折、理財,卻付之厥如。學校沒教,家庭教育看個人造化,所以我們在愛情中流淚、挫折中打拼、理財中試誤,上繳一筆筆用生命教訓換來之昂貴學費,到頭來依舊懵懵懂懂。
二十初頭出社會,只知薪水要存在銀行裡,老師不是說了嗎?積少成多、聚沙成塔、點滴細涓,匯流成河。新鮮人開戶,手裡緊緊捏著存摺,感受第一筆薪水匯入帳戶之感動,幻想月月年年歲歲,萬丈高樓平地起;誰知現實面是單靠一份死薪水,利率愈來愈低,儲蓄越存越薄,高樓頓成空中樓閣。
由是開始「斜槓」,甚至「多槓」生活,怕只怕在那槓斜線後面,加總起來依然是個「窮忙」。若一份工作就能養飽自己、養活一家,試問誰還要斜槓?付出之時間、心力不總是能轉化為實質金錢,別說現在的無形投資,未來或許能成為有形財產,人生太短,我們等不到「可能」的一天,食、衣、住、行分分鐘鐘要錢的日子,現在立刻RIGHT NOW就得知識變現!!
《耶魯最受歡迎的金融通識課》騰雲駕霧、應允而生。
暢銷排行榜上,十本有五本教你如何投資、選股、看財務報表。然而部分理財書多為炒短線內容,強打股海明燈、老師帶你發大財等名號,強調讀完便可提早退休,孰料待你投入大筆金錢,結果是提早從人生這條路退休。
何況多數投資理財書以數字掛帥,若你和我一樣是數學老師常常請假的數學白癡,直如讀有字天書般痛苦,諸般算法、公式,還有見鬼的Excel,只想拜託大師您行行好,乾脆一刀把我捅死。
而《耶魯最受歡迎的金融通識課》不講尋常法門,其由耶魯大學金融博士兼經濟學家陳志武教授撰寫,相當於一學年紮紮實實金融通識課程,內容融理論於應用,從亞洲人文歷史脈絡出發,融匯西方商業模式與實例,量身打造出一本適合華人學習之金融聖經。
本書以豐富歷史故事、田野研究與實際案例,分析說明金融的起源、定義、社會價值等,先帶讀者探究金融在人類歷史上不可或缺之重要性,一掃人們對金融等於市儈、貪婪、銅臭味等負面印象,舉例來說,在金融市場不發達的非洲部落和中國清代,活生生的人類被視為財富載體,時常任意買賣妻妾女兒,作為個人資產運用(假如論斤秤重賣,本人售價應該很昂貴)。故金融市場逐步演進,不單單為富人提供服務,亦對普通人具有重大意義,於解放婦女之進程擔任關鍵性角色。
以金融視角梳理歷史淵源、社會行為、政治制度、文化風俗等面向,待讀者理解金融深層意義後,後續章節以深入淺出、通俗易懂的邏輯化、系統化方式,解構貨幣、借貸、股票、保險、債券等概念及實際應用層面。六大單元一以貫之又各自獨立,內容豐沛飽滿具靈活性,可從頭到尾細細閱讀,或據個人需要擇章閱讀。
且每節皆歸納、整理內容重點,每章後有延伸閱讀,例如從儒家文化下之男權體制談「因交易成本過高,男丁不可買賣」,討論至「制度經濟學」;或從保險產品論述經濟學上之「期望效用函數」和心理學的「邊際效應」。作者一一化繁為簡,介紹金融理論之重要概念,閱畢有種在大瀑布下修行十年,茅塞頓開、鵜鶘灌頂(是鳥類沒錯,痛並快樂著)之舒暢感。
當然,理論要能活用才是好書,否則僅是困於象牙塔之頌歌。深入體悟金融世界之運轉機制後,本書後半部著重於教導讀者依據個人情況,理性配置投資組合、量化投資價值、掌握適合自己/家庭發展和目標的「好股」公司,才能將獲利最大化、風險最小化。
假如你和我相同,曾是金融戰場上的逃兵、亡匿於下邳之張良,那《耶魯最受歡迎的金融通識課》便是黃石公授予之《太公兵法》。人的一生可以錯過很多,然有理有據有用的知識不能錯過,改變的關鍵,也許正在於你拾起這本書與否。
【抽獎辦法】如下:
1、 這裡有『兩本』《耶魯最受歡迎的金融通識課:你要的財富與自由就從這裡開始》,要送給網友,有興趣的朋友請在本則動態下『按讚』+『留言』索取。
2、 留言請告訴我,你最感興趣或最想了解的金融議題?
例如:『《耶魯最受歡迎的金融通識課》:投資一定有風險,股票投資有賺有賠(棒讀),我最想知道如何綜橫股海,成為台灣巴肥特!』
3、 活動時間:即日起,至2019/11/18(一)晚上十一點截止,屆時將於粉絲團公布得獎者名單。
4、請正取得獎者於2019/11/19(二)晚上十二點前,回覆寄件資訊,超過領獎期限未認領者由備取遞補,寄送僅限台澎金馬。
#耶魯最受歡迎的金融通識課 #你要的財富與自由就從這裡開始 #陳志武 #今周刊 #耶魯金融學終身教授 #全球十大華人經濟學家 #榮獲默頓米勒獎 #金融 #保險 #股票 #借貸 #利率 #融資 #期貨 #經濟學原理 #投資理財 #人文歷史
★博客來:http://bit.ly/378WpaI
★誠品:http://bit.ly/2NQKwyu
★金石堂:http://bit.ly/2OfsRzv
★讀冊:http://bit.ly/379VXsE
★三民:http://bit.ly/2qZ4pKA
同時也有1部Youtube影片,追蹤數超過75萬的網紅志祺七七 X 圖文不符,也在其Youtube影片中提到,#記得打開CC字幕 #同情心不能ㄔ啊 ✔︎ 訂閱志祺七七頻道: http://bit.ly/shasha77_subscribe ✔︎ 追蹤志祺 の IG :https://www.instagram.com/shasha77.daily ✔︎ 志祺七七 の 粉專 :http://bit.ly/s...
銀行感動服務案例 在 Pazu 薯伯伯 Facebook 的最讚貼文
電腦手機網絡安全(四):有關安全鑰匙 YubiKey,你問我答(頗大篇幅修訂版)+ 香港用戶訂購優惠詳情
文:薯伯伯
(超長文,建議先儲存,有需要再找來讀。不想全文讀,只想買 keys,請只看「香港用戶訂購優惠詳情」,第十三條問答及第十四條問答。)
早幾天寫了一篇文章,提到二步認證的安全鑰匙 YubiKey,無獨有偶,《立場》的另一位博客,《茉莉花開:中東革命與民主路》的作者陳婉容原來早在七月份就聯絡了瑞典的 Yubico 公司,希望取得他們的贊助,在核實身份後,這家瑞典公司寄出了五百條 YubiKey 送給香港人,來自遠方的慷慨之舉,實在令人感動。
我發覺不少人對於 YubiKey 的功能及用法均有誤解,甚至有人認為「有伏」,或誤以為用上 YubiKey 後反而更危險。我回應了一些評語,整合之後發到自己的臉書專頁,《立場》的編輯看到,問可否轉載到《立場》,所以我又花了一點時間,整理一下文稿。
後來我跟 YubiKey 的香港代理分銷商聯絡,提到近日大家較為關注網絡保安,他們同意給讀者提供一個折扣優惠,也希望加強普羅大眾對網絡安全的意識。於是,我又再把之前的文章修訂一下,再講解清楚相關的使用細項,希望有興趣的讀者,讀完這篇文章後,可以加強自身的網絡保安防護。
香港用戶訂購優惠詳情
先說一下香港分銷商的優惠模式:
1. YubiKey 的產品,全線八折,目前這個優惠沒有定下限期,但會看看情況再決定何時終止。(這個優惠折扣,其實是我建議的,因為只是想跟官網的教育優惠體齊而已。我希望讀者可以有優惠,但同一時間也不希望分銷商要做蝕本生意。)
2. 又或者是以原價購買 YubiKey,但會送上 Bitdefender 防護軟件一年的訂閱服務(原價是 HK$ 300 一年)。
優惠方案之一:
YubiKey 5Ci:HK$ 440(原價 HK$ 550)
YubiKey 5 Nano:HK$ 310(原價 HK$ 390)
YubiKey 5 NFC:HK$ 285(原價 HK$ 355)
YubiKey 5C:HK$ 310(原價 HK$ 390)
YubiKey 5C Nano:HK$ 375(原價 HK$ 470)
優惠方案之二:
Bitdefender TOTAL SECURITY 2020 的銷售價是 HK$ 300 /年費(可以用五部機),與 YubiKey 合拼購買,會有以下組合優惠:
YubiKey 5Ci + Bitdefender 一年:HK$ 550
YubiKey 5 Nano + Bitdefender 一年:HK$ 390
YubiKey 5 NFC + Bitdefender 一年:HK$ 355
YubiKey 5C + Bitdefender 一年:HK$ 390
YubiKey 5C Nano + Bitdefender 一年:HK$ 470
詳情可以看: https://netmon.zohocommerce.com/categories/yubikey/45023000004418001(注意,不能直接在網站上購買,購買流程在下面有寫。)
(利申:我的 YubiKey 是自己用原價購買,而各位用以上優惠碼購物時,我是完全不會有任何佣金。)
購買的流程如下:
1. 先了解要買哪款型號、數量及價格,然後致電 Yubico 的官方認可香港分銷商 NetMon 查詢有沒有存貨。Coupon code 是 PAZU20。如果有貨,可以直接上觀塘鴻圖道的辦公室購買,以現金交收。
2. 可以先用 PayPal 或信用卡支付,然後寄到順豐站或「順便智能櫃地址」,運費由買家自行支付,目前順豐的運費有優惠,原價 HK$ 30,在 2019 年 10 月底前只用 HK$ 20。
Netmon Information Systems
地址:觀塘鴻圖道 57 號,南洋廣場 15 樓 1 室。
電話:25272086。
網址: www.netmon.asia
至於如何選擇 YubiKey,請看下面的問答:「有很多款 YubiKey,我到底應該選擇哪條?」
———
以下是第二次修訂的〈有關安全鑰匙 YubiKey,你問我答〉,刪去了一些概念重複的問題,又加入了數條問題,還有鳴謝相識於二十多年前的 Ben 深夜通電話,與我分享他的意見。
一
問:若果 YubiKey 安全鑰匙被其他人拿到,他們是不是可以直接登入我的戶口?
答:先說答案,不可以的。我們首先要搞清楚 YubiKey 的用途,它是用來作為登入戶口的其中一個因素,即是說,你要登入戶口,仍然需要帳號本身的密碼,以及 YubiKey,又或是其他因素,例如手機短訊(不建議)、authenticator app 的軟體六位密碼,或是備用的號碼。
所以即使別人取得你的 YubiKey,也不能單單使用 YubiKey 去登入你的帳戶。「二步認證」時需要你本身的密碼,以及一個額外的認證因素,才能登入戶口。
如果別人只是取得你的 YubiKey,但又沒有得到你的帳號密碼,那也是沒有辦法登入你的帳號。
二
問:我本身已經在手機裡用 authenticator app 去做二步認證,那為甚麼仍然要用 YubiKey 呢?
答:按保安級別來說,YubiKey 的 FIDO2(在線快速身份識別)比起 authenticator app 的 TOTP(基於時間單次密碼)較為優勝,而 Android 手機的漏洞又較 iPhone 的多。在 iPhone 上好像沒有怎麼出過事,但以前就曾經爆出,Android 機有惡意 app 成功利用保安漏動偷取了 app 二步認證的資料。
理論上去說,用安全鑰匙來做認證,肯定會較為安全。但很多用家,包括我自己,其實也會在手機上安裝 authenticator app。iPhone 較安全,但即使你用的是 Android,如果手機的廠家較為可信,堵塞保安漏洞的更新較快,你又不 root 機,又沒有胡亂安裝軟件,本身的風險未必算高。
那麼為甚麼本身已經有用 authenticator app,還要加一個安全鑰匙?我的原因,是因為使用硬件鑰匙,可以加快二步認證的速度及便捷程度,從而把這個二步認證,變成網絡生活的習慣。
三
問:我還是不明白,那麼說我豈不是可以直接用手機上的 authenticator app,為電腦登入做認證就可以了嗎?何以要另外花錢,給電腦買一條安全鑰匙?
答:因為我每天會登出登入戶口數次或以上,所以有必要加快這個過程。先說明一點,網絡保安的兩大關鍵。一是在可行的情況下,開啟二步認證。二是在每次上網之後,都要登出戶口,最好避免儲存電郵或社交媒體的登入狀態。
最簡單直接的設定,是每次關掉瀏覽器,就會自動刪去所有瀏覽記錄、登入狀態及 cookies,通常是在設定偏好,安全隱私裡可以設置。而我其實即使在自己的電腦上網,也習慣使用「私隱模式」去瀏覽網站。
當你養成了這個習慣,每天也要登入登出戶口數次。如果你每次看到登入的畫面,都有一種不安的恐懼感,擔心自己不懂如何登入,那麼更加要熟習登出登入的過程,每天登出登入,把登出登入變成生活的習慣,就不會見到 log in 畫面時便忍不住向空氣驚叫或斥罵一聲。如果你已經記不清對上一次是何時登入帳號,那只代表你的戶口經常處於「登入」的狀態,這是保安漏洞,也是很壞的上網習慣,一定要改。
由於每天登出登入的次數較多,如果能夠安全地加快這個速度,就是值得考慮的方案。我具體去說一下,authenticator app 跟 YubiKey(或其他硬體驗證)在使用習慣上的分別。
假如你一天要登出登入帳戶五次,如果用的是手機 authenticator app 去做認證,安全程度也算是足夠,但每次都要先找來手機,然後輸入手機的開機密碼,打開 authenticator app,我用的是 Lastpass Authenticator,之後取得六位數字後,複製到剪貼簿,再把六位數字傳送去電腦,或手動輸入,再按確認,這樣才能登入戶口。
但如果有 YubiKey 或其他硬件認證,過程就相對快速。先輸入帳戶密碼,從鎖匙扣或錢包裡拿出 YubiKey,把 YubiKey 插進電腦,掃一掃上面的金屬圈,便能登入。而我用的 YubiKey,是細小得可以長期插在電腦的 USB C 插頭(一些熟知技術的讀者,知道我的電腦長期插著安全鑰匙,可能會響警號,稍安毋躁,我將會說清楚這個安全隱患)。我每次登入戶口時,先是用手指打完密碼,然後直接伸手在電腦旁邊摸一摸 YubiKey 的金屬環,便能登入。
所以用 YubiKey 的原因,在我的情況,並不是要把它當成唯一的二步認證因素,而是要加快二步認證的過程。對於不同的用家,這個速度是否重要,很看使用習慣。即使這個速度不重要,單純基於保安考慮,用了安全鑰匙,整個系統的保安級別有所提升。
四
問:我應該要有一條還是兩條 YubiKey 呢?
答:按官方的說法,最好是兩條,因為一條常用,另一條則做後備。但對於大多數用戶來說,其實用一條也是足夠。我會建議大家先買一條,再以其他方式去做後備的密碼重設方案,例如其中一個二步認證的「因素」是 YubiKey,但同一個戶口,要加上 authenticator app 做另一個認證的方案。之後有需要,再買不同型號的安全鑰匙。
如果你本身打算參加 Google 的高級保護計劃(Advanced Protection Program),你是必須有兩條鑰匙。不過參加了這個計劃之後,使用 Google 的所有服務都會極為不便,我自己也沒有參加。
簡單來說,對於不打算參加 Google 高級保護計劃的用家來說,只要有後備的認證方案,那麼一條安全鑰匙,也是足夠的。
五
問:YubiKey 會否影響我使用 WhatsApp、Telegram 或 Signal?
答:YubiKey 不支援 WhatsApp、Telegram 或 Signal,所以不會影響你使用這些聊天軟件。
六
問:Google 官方推介的那款安全鑰匙,叫 Titan,為甚麼你反而要推介瑞典出品的 YubiKey?
答:Titan 的製造商是飛天誠信(Feitian Technology),總部設於北京。這家公司獲得不少國家認證及讚許,官方對其安全產品及科技成就予以高度的認可及肯定,目前並沒有證據顯示這家公司的產品有後門或安全漏洞。
所以,我選擇用瑞典及美國製造的 YubiKey。
還有,大家可以比較兩者的設計,YubiKey 真係靚仔好多。
答完這條問題後,發覺 Google 在 2019 年 10 月 15 日(剛好是此文修訂版發佈同一天)推出了一條新的 Titan,這次是跟 Yubico 合作,新的 Titan,設計外觀上跟 YubiKey 5C 大同小異。可能之前 Google 跟 Feitian 的合作,確實引來太多揣測,這次才找瑞典的 Yubico。
七
問:如果有人用 YubiKey 插進我的電腦,是否沒有密碼就能直接打開電腦?
答:這個要看你如何設置,如果你想設置為開啟電腦時,要先輸入密碼,再插入 YubiKey 才能登入電腦,那你應該要使用 pluggable authentication module(PAM,可插拔認證模塊)。相關設定請看 https://support.yubico.com/support/solutions/articles/15000015045-macos-logon-tool-configuration-guide
如果你使用 PAM 模塊的設定,即使別人取得你的 YubiKey,也不可以打開你的電腦,他是必須有你的 YubiKey,加上你本身開機的密碼,才能登入電腦。
不過話又說回來,如果是使用電腦,只要設定妥當,其實不用配合 YubiKey 開機,也算安全。因為我是用 Mac 機,也只能用 Mac 機的情況去說一下,如何才算安全。
1. 你常用的開機戶口的權限只是 standard 而不是 admin。
2. 你的硬盤本身有開啟加密,即 FileVault。
3. 你本身 admin 及 standard 的戶口密碼夠強。
這三點當中,以第三點最為容易被用家忽略,很多人為了貪方便,開機密碼簡單到不能再簡單,有些密碼甚至只有三四個位,極易被破解。尤其開機的密碼,是容許不停地試,即可以使用「蠻力」(brute force)去猜度,所以一定要小心選擇。
舉個例子,如果你的密碼是 west,破解的時間是 @_$*,兩組密碼,哪個較難破解?前面的那個,是馬上立即就能被破解,而後面這個,用的時間較多,是用一個微秒,也就是一百萬分之一秒而已!
至於如何選擇強勁密碼,不妨參考骰子密碼法(Diceware),也就是用一粒骰仔,投擲出六位的隨機數字,再用這個數字,透過列表,選擇其對應的字,都是一些字典中可以找到的字詞,如果選擇了七個以上的字詞,這個密碼就很難破解了。有關說明,詳見:https://en.wikipedia.org/wiki/Diceware
大家也可以去這裡測試一下自己的密碼安全程度,不要輸入真的密碼,差不多就可以,我的密碼,聲稱是要用 919 萬億年才能破解。 https://howsecureismypassword.net/
八
問:你認為我可以長期把安全鑰匙插在電腦嗎?
答:要看使用的場景,以及自己的需要。如果處於高風險環境,把安全鑰匙長期插在電腦中,是不衛生的做法,一些機構甚至明確要求員工不能這樣做,雖然大多員工會對這個建議置若罔聞。
我的 YubiKey 是用來登入網上的帳號,而不是登入電腦(可以看看上一條問題)。先說我的習慣,我是長期把 YubiKey 插在電腦中,有兩款較細小的型號可以做到這點,分別是 YubiKey 5 Nano 及 YubiKey 5C Nano。
但我們首先要明白自己想防範的是甚麼,再評估應該要做的安全措施。以我的情況,密碼是極難猜的(按不一定科學的估計,我的密碼可能要 919 萬億年才能破解),而我的密碼又完全不重複,不同網站也會用不同的密碼,所以如果密碼洩露,有三個較大的可能,一是服務供應商的問題,二是電腦被人安裝了惡毒軟件或不乾淨的瀏覽器 add-ons,例如鍵盤記錄器(keylogger)或直接偷取密碼發到遠方,三是上了釣魚網站。至於其他難測的漏洞,很難估計,在這裡就不討論。
對於第一點,能夠用上二步認證的服務,本身保安做得較好,即使系統受到入侵,估計(估計而已!)密碼的記錄也有加密,所以因為服務供應商的漏洞而洩露密碼的情況很低。至於第二個情況,我本身用的是 Mac,Mac 不是完全沒有病毒或惡毒軟件,所以我儘量不安裝來源不明的東西,有時逼不得已要安裝,也只會在虛擬的環境(virtual machine)中進行。較大的風險可能是瀏覽器的 add-ons 或 extensions,只好儘量找些評分高,信譽好的插件來安裝。
第三個情況,即釣魚網站(phishing sites) ,通常是假冒的銀行網站。這些網站弄得像是真網站(其實通常還是有些破綻,例如圖片的成像差一些,圖片起角,字體模糊,拼錯英文等等,倒是有點像藍絲的美學風格)。總之打開一些需要登入的網站,都會留意清楚網址,又或是看看有否證書。每次上銀行網站、Google 及 Facebook 等,都一定要加倍小心,因為即使用了二步認證,釣魚網站是可以同時騙取密碼及驗證碼。如果忽然收到電郵,提供連結叫你輸入密碼,更要加倍留意。
總之評估了自身的使用習慣,最需要防範的風險,是壞人從遠處入侵電腦,並偷取或截取密碼,再入侵我的戶口。所以我只要確保我的認證因素,一個是發到線上的密碼,另一個是線下的因素便可以。即使有人從網絡取得我的密碼,他的手也不能伸到我的手機或安全鑰匙,企圖登入我的戶口,他們要同時取得我的硬件及手機上的二步認證因素,其可能性始終很低。
另外有些要防範的情況,例如你在公司使用電腦,鄰座的同事相當有可疑,又可以近距離碰到你的電腦,自然就要加倍小心,不要長插鑰匙。你的安全顧慮,也可以因為不同的司法環境,或是本身的敏感程度而改變。若果你是一直備受監控的對象,入侵者有計劃也有資源去取得你的密碼,例如派人偷拍你在咖啡館輸入密碼的情形,入侵者甚至可以取得法庭搜查令,採用不道德的公權力去挾持你的電腦及其安全鑰匙。如果是這樣,你要採取的安全級別,可能要高出其他人很多倍,例如斯諾登要求到訪者把手機的電池取出,又或是要求把 iPhone 等關機後放進雪櫃或 faraday bag。如果你認為他有妄想症,不妨讀一讀《No Place to Hide》(作者 Greenward)又或是《Permanent Record》(作者就是斯諾登本人)。
說了一大堆,其實就是說,評估過自身的風險後,我使用 YubiKey 的習慣,是經常把它插在電腦上。我不覺得會危害到戶口安全,也不認為會降低安全系數,大家自行評估相關風險。
九
問:為甚麼我覺得 YubiKey 有伏?真的安全?這個東西有沒有後門?
答:可能因為你不了解這個技術,所以覺得有伏。
說實在的,當我看到這樣的提問,確是頗感驚訝呀,就像看到有人堅拒打疫苗因為擔心會自閉一樣驚訝。
十
問:有甚麼服務是支援安全鑰匙的二步認證呢?
答:對香港人而言,可能有機會用到而又支援安全鑰匙的服務包括:Google (Gmail, Drive, Youtube, Cloud Platform), Facebook, Dropbox, Github, Amazon Web Services, 1Password (版本7以上), Lastpass (Premium), Bitwarden, Dashlane, Boxcryptor (免費版也支援), Twitter 等等。
至於 Apple ID 戶口則不支持安全鑰匙,但有提供其他方式的二步認證。
十一
問:我是用 iPhone,為甚麼我覺得這類產品對 iPhone 的支援,好像很弱很不足呢?
答:因為這類產品,對 iPhone 的支援,真的很弱很不足啊!即使 YubiKey 出了一款 5Ci 有 lightning 連接頭,但只有極少量的 apps 支援。如果你是用 MacBook 加 iPhone,我建議你只用買 YubiKey 5 (Nano) 或 5C (Nano),而不用為 iPhone 買 5Ci 那款,那個 lightning 接頭很雞肋。
對於 MacBook + iPhone 的用家來說,最適合的方案,是在 MacBook 用 YubiKey,在 iPhone 還是用 authenticator app。
如果你只有 iPhone,沒有電腦,那麼很簡單,乾脆不用買安全鑰匙,用 app 去做二步認證就可以。(如果你本身是單機 iPhone 的用家,讀到這裡,才發覺原來我是不建議單機 iPhone 用家使用安全鑰匙,可能會覺得浪費了寶貴的閱讀時間,但希望這篇文章裡其他保安知識,也會對你有幫助啦!)
十二
問:萬一我的安全鑰匙遺失了,我是否不能再登入我的戶口呢?
答:要看你如何設定,但先說答案,不是。如果你遺失了鑰匙,還是可以登入戶口。安全鑰匙只是登入戶口的其中一個認證因素,但你同時可以設定其他方式去認證。
其他認證的方式包括:
1. 手機短訊(SMS):因為 SMS 的保安差,不建議。若然真的要用手機短訊,可以用不同居又可信任的朋友手機號碼,而這個電話號碼,最好不是存在手機的電話簿內。
2. Authenticator app:在 iPhone 及 Android 都有這類 app,我推介的是 Lastpass Authenticator,免費使用,軟件本身可以加上六位數字的密碼鎖。如果你想讓朋友幫你作為後備的方案,建議把設定的二維碼發給朋友,而該朋友又不是朝夕相對,一個 app 裡是可以儲存大量網站的認證碼,而且可以標明服務及戶口名稱,以作識別。
3. 安全鑰匙:也就是硬件認證方式,其中最多人使用的,是本文裡提到的 YubiKey。
4. 後備認證碼:部份網站,例如 Google 及 Facebook,會提供八個後備認證碼,可以寫下來,放在安全的地方,但有時貪方便,會儲存在電腦裡(其實不建議這樣做)。
所以,萬一遺失了安全鑰匙,只要設置合宜,其實也不代表不能用其他認證方式去登入戶口。而在設定了二步認證後,也應該要做一些練習,想像一下,萬一丟失了手機後,你還能用甚麼方式登入呢?如果你的手機、電腦及安全鑰匙全都放在公事包裡,而整個公事包被盜,你還有其他可行的二步認證方式嗎?手機丟失,你不能用 authenticator app。電腦丟失了,而你又貪方便只把後備碼儲存在電腦裡,連電腦也丟失了可以怎麼辦?如果你把不同居的朋友手機號碼作為後備的驗證方案,你能夠單憑手機最後兩個數字,就想起這位朋友嗎?網絡保安,除了要有措施,還有要反複練習。
另外,如果你使用的是 Google 最高級別的保安計劃(即 Google Advanced Protection Program),那就真的只能用兩條安全鑰匙進行登入。我本身是用 iPhone 及 Mac,因為安全鑰匙對於 iPhone 的支援太弱,所以我也沒有加入這個計劃。
還有,萬一你喪失了所有認證因素,其實 Google 或是 Gsuite 的管理人,仍然有辦法幫你重設密碼,但 Google 方面的驗證需要很多天,而且過程要問上大量問題,入侵者也不易通過。至於 Gsuite 的管理人,即使他單方面想幫你重設戶口密碼,這個雖然可能會成為另一個安全隱患漏洞,但他們也只能把密碼發到你後備的聯絡方式,而且當中也要有幾重驗證的過程,亦要花上一至數天。只要你那個後備的聯絡方式設定得較安全,入侵者也不能輕易破解。
十三
問:有很多款 YubiKey,我到底應該選擇哪條?
答:有三個考慮因素,一是你用甚麼電腦,二是你用甚麼手機,三是你用甚麼服務。我把幾種可能的情況寫出來,大家參考一下。要先說一點,因為 iPhone 對 YubiKey 或安全鑰匙的支援不好,所以按目前的情況,iPhone 的用家在手機上還是建議用 authenticator app 算了,即使你用的是 NFC 或 lightning 版的安全鑰匙,能夠支援的服務還是太少,可以忽略。選用哪款鑰匙,也要看自己的使用習慣,請參看「每次登入戶口時,都要把安全鑰匙插在電腦,有點麻煩,你認為我可以長期把安全鑰匙插在電腦嗎?」。
簡單來說,如果你打算長期把安全鑰匙插在電腦,就買 Nano 版,如果經常需要拔插,就買長一點的版本,方便拔插。如果你是用 Android,可以考慮買 NFC 的版本,如果是用 iPhone,因支援較弱,還是用 authenticator app 算了。
再具體一點去說,我根據以下的電腦及手機組合,建議使用的安全鑰匙型號。
1. 只有用桌面或手提電腦(USB A接口):用 5 Nano 或 5C(按我的習慣,會用 5C Nano)。
2. 只有用桌面或手提電腦(USB C接口):用 5C Nano 或 5C(按我的習慣,會用 5C Nano)。
3. 使用 12 吋的 MacBook(只有一個 USB C 接口的電腦):用 5C 或 5C NFC(就快推出),而不要用 5C Nano,因為只有一個 USB C 接頭,要經常拔插,用 5C 或 5C Nano(暫未推出)會較好。
4. 電腦 (USB A接口) + iPhone (Lightning接口):用 5 Nano 或 5 NFC(在 iPhone 上不用)。
5. 電腦 (USB A接口) + Android (USB C接口):用 5 NFC。
6. 電腦 (USB A接口) + Android (MicroUSB接口):用 5 NFC。
7. 電腦 (USB C接口) + iPhone (Lightning接口):用 5C Nano 或 5C(在 iPhone 上不用)。
8. 電腦 (USB C接口) + Android (USB C接口):用 5C NFC(就快推出,暫時未有啊,如果現在用的話,建議可以先買一個 Yubikey 5C Nano,只在電腦上用,手機上則用 app)。
9. 電腦 (USB C接口) + Android (MicroUSB接口):用 5C NFC(就快推出,暫時未有啊,如果現在用的話,建議可以先買一個 Yubikey 5C Nano,只在電腦上用,手機上則用 app)。
10. 使用 12 吋的 MacBook(只有一個 USB C 接口的電腦)+ iPhone(Lightning接口):用 5C 或 5C NFC(暫時未出),不建議用 5C Nano。
11. MacBook Air(有兩個USB C接口):因為兩個 USB C 接口都在機身左邊,如果不會長期用 hub,那麼用 5C Nano 也可以。如果這個插口本身又要連 iPhone 或其他設備,那麼用 5C 會較好。
12. 以上任何配搭,但用的百度雲、淘寶、QQ 郵箱等:不用買。
至於 Security Key by Yubico 這一款,則可以用在電腦 (USB A接口) 上,沒有 NFC 功能,屬較為基礎的一款。之前 YubiKey 慷慨送給香港人的型號,就是這個。對於自己有能力購買的用家,請按上文所述的建議,對應自己的機型去購買。
另外,如果打算用轉換頭(例如 USB A 轉 USB C),請看看相關兼容情況:https://support.yubico.com/support/solutions/articles/15000006473-using-a-yubikey-with-usb-c-adapters (因為沒辦法逐一去試,萬一打開 YubiKey 的包裝後,發覺本身使用的 hub 或轉換器兼容不了,那就得物無所用,所以我不是太過建議用轉換頭。如果真的想用轉換頭,最好找朋友的安全鑰匙插進自己的電腦,再去 https://www.yubico.com/genuine/ 測試能否認出。
十四
問:可以在哪裡購買 YubiKey?
答:上官網 Yubico.com,在香港則去官方認可的香港分銷商。
購買這類安全產品,跟買安全套一樣,理論上是要避免使用中介渠道或集運公司,因為理論上越多中間人,那麼理論上就越大機會被人做手腳。
其中一種做手腳的方式,是企圖入侵的人,把鑰匙裡的物理序列號偷偷記錄,並用其他方式去產生密鑰。強調是「理論上」,因為估計實行起來,也非容易,太多顧慮,聽起來好像又太多疑,但既然說到網絡安全,當然要在各個可行的層面,也儘量做好防範的措施。例如萬一你的鑰匙被人偷走,非法扣留,又或是買回來的時候包裝已經打開,最好不要再用。
Yubico 的官方網站顯示,在香港有一個官方認可以的分銷商:Netmon Information Systems,地址是:觀塘鴻圖道 57 號,南洋廣場 15 樓 1 室。電話是 25272086。網址是 www.netmon.asia ,建議在辦公時間先打電話去查詢存貨量。
———
延伸閱讀:
陳婉容幫助香港人取得瑞典公司 Yubico 的贊助:https://www.facebook.com/sherrychanyy/photos/a.517784544922353/2803649153002536/?type=3&permPage=1
電腦手機網絡安全(一):SIM 卡鎖:https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/
電腦手機網絡安全(二):簡介二步認證:https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/
電腦手機網絡安全(三):二步認證的驗證因素:https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/
———
* 想追看薯伯伯的文章,請設定本 Page 為「搶先看 / See First」*
Instagram 🥑🥭🍉🍌: pazu
新博客:http://pazu.com/blog
另外還要提一提大家:
【新書速報】Pazu 薯伯伯《不正常旅行研究所》(白卷出版社)——從西藏拉薩到神州大地;由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。
在旺角序言、北角森記、誠品書店及各大書店,均有代售!其中在旺角序言及北角森記,有少量簽名版本。
銀行感動服務案例 在 野放上班族-野羊 Facebook 的最讚貼文
【零工經濟是場騙局?Soho自由工作者如何擺脫「越逃越不自由」的委屈工作輪迴!】
-
不少人聽到由「零散工作機會」&「獨立接案自由工作者(soho/freelancer)」所組成的「零工經濟」正在興起,並且有機會在「科技 & 網路發達」、「工作時間 & 地點越來越不受時空限制」的現代社會裡大行其道時,都會一邊感到興奮,又一邊不禁懷疑「零工經濟」會不會是一場「過度渲染的時代騙局」?
-
也有很多人對「擺脫朝九晚五」、「不受時空限制」的工作模式心動不已,但又忍不住擔心「當自由工作者可能會先餓死」所以遲遲不敢開始展開行動。
-
所以本篇就以自己「離職接案一年」來的親身發現,為大家分析一下,怎麼樣的自由接案者可能會「越逃越不自由」;怎麼樣的自由接案者則有機會可以真正拿回人生的主導權,努力朝「更自主、自由」的人生邁進!
———
一、苦工型自由工作者:無力因應平台變化、從面對一位老闆,到面對無數位老闆
-
離職展開接案生活並不總是浪漫、美麗的,許多上班族們以為自己就此逃離了組織/老闆的壓榨,殊不知只是從一個人(老闆)的奴隸,變成一堆人(平台&案主們)的奴隸。(PS.🙈這邊要為老闆與企業們平反、澄清一下,其實也是有很多很好的公司、老闆和主管的,許多自由工作者離職只是為了實現夢想或追求更自主的工作模式罷了,並不一定都是因為勞資對立的關係喔!~)
-
最常被人拿來舉例的,便是Uber司機了,很多人都聽說過相關的報導:Uber司機們因為已經從正職工作離職、投注大筆資金買車,所以在面臨Uber平台抽成調漲的時候,也沒有能力離開,甚至沒有籌碼可以和Uber平台對等談判,為了養家糊口而不得不瘋狂的超時工作。有人甚至每週工作 100~120 個小時,一天必需接下無數客人,才能達到原本的收入。有幾位Uber司機甚至因為所獲得的報酬低於營業成本,又實在無力讓自己逃出困局,而悲憤自殺,真的讓人不勝唏噓。
-
但難道每一位Uber司機,現在都正過著上述悲慘的血汗生活嗎?我想應該不是的。
-
前述被現實壓到無法翻身的Uber司機們可能都犯了以下的致命錯誤。
-
1.過度依賴單一接案平台
2.忽略經營自己的客群
3.沒有做好「個人品牌」
4.缺乏長遠、有機的收入規劃
5.沒有被動收入與足夠存款
6.沒有積極為自己的人生思考、創造更豐富的選擇
-
如果是有做好上述任何一項的Uber司機,相信在面臨平台抽成調漲的時候,應該都會有一定的能力,能夠淡然處之,或淡定的自尋出路,而不會讓自己身陷困局。
-
如果你發現自己正是這種「苦工型自由工作者」或正陷入「苦工型接案者的思維」,也不必太過崩潰、擔心,因為剛開始接案的第一個月,我也曾經是這樣的,在瑣碎的工作與微薄的報酬中感嘆當自由工作者好難,不如歸去🙈。哈哈哈哈~但在努力尋找方法、改變思維之後,很快的一切就完全不一樣了!
———
二、自主型自由工作者:清楚自身價值、了解目標客群、經營個人品牌、積極思考獲利模式 & 被動收入
-
相信會想成為自由工作者,致力於追求的應該都是「真正的自由」吧?!
-
別以為逃脫企業就自由了,其實很多時候只是被更多的案主、帳單 & 税單壓得更加喘不過氣。
-
為了避免成為「身兼多職的苦命勞工」,把自己搞得更不自由。以下我精心整理了 5 項「自主型自由工作者」們通常都懂的事,而這些也是「野放上班族」們想追求「真正的自由」,一定要知道的事!(有幾項是我近來才歸納出來的新發現,自己也還在努力中,一起加油共勉之吧!🍻)
-
-
1.「重新定義自己的價值主張」
-
不要都已經離開上班族生活了,還用低人一等的心態看待自己,還在接受不合理的要求、對不合理的工資敢怒不敢言,覺得案主在上你在下。既然出來了,就要把自己當成一家「和企業/案主對等」的「一人公司」與「合作夥伴」,慎重對待。(PS. 不只自由工作者,在企業上班的受僱勞工和老闆也是對等的,也可以勇敢爭取自己的權益喔!💪)
-
哈哈這並不是叫大家要去跟自己的案主吵架,而是鼓勵大家勇敢的去和對方「溝通」合理的「工作內容」、「要求」與「報酬」。記住你需要案主的資金,案主也需要你的專業服務。對方並不是故意要砍你的價格,他們只是「還不了解其中的價值」罷了,身為最了解自己的人,你有義務用「成功的溝通」去讓對方「明白其中的價值」。
-
首先,要為自己「適當訂價」並「重新思考自己的價值主張」。你可以以「該案件所需工時」、「市場普遍行情」、「個人能力/經歷」或「實際成效達成」...等等之類的來作為訂價的依據。
-
但記得要先「好好審視自己的價值」,絕對不要委屈!
-
舉例來講:如果你為人中英翻譯行銷相關的學術期刊論文,那麼你為對方提供的價值是你結合了「行銷專業知識」、「翻譯相關專業」與「對中英文兩種語言&文化的充分掌握和理解」,再加上「對學術期刊論文寫作的了解」,才能提供的專業服務,也應該「依此價值訂價」,而不只是「一個字1元」之類的,「以翻譯了幾個字來訂價」。
-
因為你為對方帶來的「價值」,是讓對方嘔心瀝血的研究結晶,能以最恰當的語言做轉換,進而有機會被頂尖學術期刊所收錄,最終呈現在全世界的眼前啊!
-
再來,也別忘了「重新規劃收入組合」。接下「無數個報酬低微的小案子」,就代表你必須和無數個案主面試、簽約、溝通、追款...,面對「十倍以上的瑣碎雜事」。所以接案時記得自行斟酌案件數量,如果可以盡量「把短期案子談成長期合作」,然後用「2-4個收入較高的長期大案子」或「不論大小但可”穩定進帳”的工作」來取代無頭蒼蠅般的「有案就接模式」,工作起來會更輕鬆不少喔!
-
-
2.「不過度依賴單一平台/案源」
-
如果你只依賴單一接案平台,比如:單一人力銀行接案平台、Uber、Airbnb、聯盟網/通路王(聯盟行銷平台)...,或只依賴單一案主。那麼當該接案平台/案主開始「調高抽成」或「壓低你的獲利」時,你便很容易會無力招架,也沒有籌碼可以和對方談判。因為他們還有別的選擇,而你就只有對方而已啊!
-
如果可以的話,盡量讓自己有能力可以「跨國、跨平台接案」,且不要「只接一個收入高的大案子」。另外,於此同時也別忘了要好好經營自己的顧客與潛在客群,跨越接案平台和對方取得「直接的聯繫管道」。
-
-
3.「接案自由工作者別只當 “代工” 」
-
「代工」 & 「重要夥伴/顧問」之間的最大差異就是,你有沒有辦法為客戶做更深入的考量!
-
不要做那種「客戶說改一個字的顏色,就真的 ”只改一個字的顏色” 而不思考整體視覺 & 品牌呈現的設計師」、「客戶說幫我寫篇產品介紹,就真的 “只寫產品介紹” 而不考慮企業為什麼需要這篇介紹、會怎麼運用、想達到什麼樣目的與效果的文字工作者」、「客戶說幫我做臉書貼文,就真的 “只埋頭製作貼文” 而不考慮整體社群經營的社群行銷人」...。
-
因為「你才是這方面的專家」,顧客有時候「根本說不清自己真正想要的是什麼」。如果你可以擺脫「代工思維」,把自己當成對方在該領域方面的「專業顧問」,不只可以省下無數來回溝通的成本,對方也會因此更信任、「更離不開你」喔!
-
-
4.「好好經營 “個人品牌” 」
-
在一開始完全沒有相關接案資源和管道的時候,可以先從「接案平台」獲得案子,然後透過好好經營每一個案子,來發展長期的顧客、合作與人脈。
-
但接下來,就要開始認真思考未來,好好經營自己的「個人品牌 & 平台」了!因為越早開始這麼做,你便越有機會可以邁向更自由的職涯。
-
在「經營個人品牌」方面,我們可以做的是:研究市場需求、找到自己可以為他人帶來的價值、尋找會迫切渴望你所提供之價值的客群,然後嘗試各種方法去接觸到對方!
-
最常見的「個人品牌經營方式」便是:(1)「開設個人網站/社群/平台」、(2)「定期產出高品質 & 相關性的內容(如:文章/影音...)」,然後 (3)「適時融入自身的性格、理念與特色,和志同道合的朋友們建立更深層的信任感」。
-
透過經營個人品牌,可以讓大家有機會更深入的「了解你這個人」、「喜歡你這個人」,並進一步「相信你的為人與專業」。比起跟一位「完全陌生的人」合作,我們當然更信任、喜歡一位「自己認識的人」啦!
-
不要懷疑,如果個人品牌網站的客群經營得「夠精準」,就算僅僅幾百/幾千人的個人網站平台,也可以讓你接到案子、讓機會自己找上門,甚至讓你可以有資本去發展出一套屬於自己的穩定獲利模式。
-
-
5. 「重新思考獲利模式、積極建置被動收入」
-
當你的soho接案職涯已經開始漸趨穩定之後,便是時候可以開始思考「還有沒有什麼更好的方式」了!
-
比如:
-
從接案這種「有做事才有收入」的模式,轉換到製造有機的成交輪迴系統,建立一系列能穩定帶來被動收入的「聯盟行銷」內容,會不會讓你更自由呢?(當然,這並不是一件容易的事。)
-
從努力行銷去幫別人賣「別人的產品/價值」,轉換為替自己賣「自己的產品與價值」,會不會讓你獲利更多呢?(例:從透過聯盟行銷賣廠商的東西賺取微薄佣金,變成製作屬於自己的作品、電子書與線上課程,販售屬於自己的產品。)
-
這些都是接案自由工作者 & 獨立創作者們,可以更近一步思考的問題喔!
———
所以總結來說,自由工作者職涯真的是一個華麗的天大陷阱嗎?其實不然!「零工經濟」本身是很中性的,端看你「如何」去擁抱、面對它!
-
實驗了一年之後,現在我的想法是「既然出來了,就別再回去啦!」,因為從上班族野放之後的感覺真的非常快活啊!!哈哈哈哈
-
🔻好書閱讀 推薦書單🔻
《一個人的獲利模式:用這張圖,探索你未來要走的路》
博客來:https://pse.is/HF8TV
-
➡️ 這本書真的很猛,裡面有來自40個國家、300多位職場高手的經驗分享,是無數人熱情參與的心血結晶。書中包含大量讓人非常有感的案例故事 & 許多很實用的表格、測驗,是那種會帶著你一步一步從探索自己的才能、熱情,重新定義自己的「價值主張」,到建構出一套屬於自己「一個人的獲利模式」的實用工具書,也非常具有啟發性。真的覺得不管是上班族、創業者、Freelancer或 Digital Nomad 都應該好好的深讀這本書,它改變了我很多的想法,也進而讓我有勇氣 & 能力付諸行動,去追求更豐富、自在的職涯人生!(嗚嗚嗚說得自己都感動了~~XDDD
-
🔺Facebook:「野放上班族」 https://pse.is/LMZ3E
🔺Instagram:「freelance_mkt」https://pse.is/DQJGH
🔺Medium:「野放上班族」https://pse.is/E2YSX
🔺WordPress Blog:「野放上班族」https://pse.is/LV54M
-
銀行感動服務案例 在 志祺七七 X 圖文不符 Youtube 的精選貼文
#記得打開CC字幕 #同情心不能ㄔ啊
✔︎ 訂閱志祺七七頻道: http://bit.ly/shasha77_subscribe
✔︎ 追蹤志祺 の IG :https://www.instagram.com/shasha77.daily
✔︎ 志祺七七 の 粉專 :http://bit.ly/shasha77_fb
🌟 星展社會企業伸展台 🌟
https://pse.is/BQC3Y
各節重點:
00:40 社會企業能賺錢又能改善社會問題,為何有些生存不下去?
01:19 原因一:過度理想化
01:55 原因二:社會性帶來的限制
02:45 原因三:不易取得大眾信任
03:58 案例「多扶接送」
05:00 案例「稻禾」
05:54 我們的觀點
06:18 歡迎加入臉書社團「星展社會企業伸展台」討論!
06:28 掰比~別忘了訂閱
【 製作團隊 】
|企劃:鯉鼬
|腳本:鯉鼬
|剪輯後製:Pookie
|剪輯助理:絲繡
|演出:志祺
——
【 本集參考資料 】
→ 公益交流戰:社企經營的五大困難:https://bit.ly/2Pgioq3
→ 《社企力》,第273-274頁
→ 余孟勳專欄/借鑑 NPO,社會企業首重培養「信任」:https://bit.ly/2yTYBmd
→ 非營利組織企業化之困境與挑戰:https://bit.ly/2yuA9ID
→ 【天空下雨 星展撐傘 ---- 感謝 DBS星展銀行助多扶撐起傘】:https://bit.ly/2CY8rb2
→ 當經濟學遇上社會學——以多扶為例,看社企面對市場的兩難:https://bit.ly/2FXwkjD
→ 社企流2周年/「選擇困難」嚴心鏞打造幸福企業:https://bit.ly/2yWG5t9
→ 多倫多首間「手語餐廳」盛大開幕!想點餐?先學點手語吧:https://bit.ly/2RLeSWE
→ Signs Restaurant introduces diners to sign language:https://bit.ly/2q6mwLe
→ 來杯馬拉威咖啡 種下希望種子:https://bit.ly/2HtNxn6
→ 《社企力》,第279-285頁
→ 產量過剩價格崩盤 一張圖瞭解果農的苦:https://bit.ly/2CYKwrZ
→ 關鍵評論:創業五大地雷:https://bit.ly/2CyFx0k
→ 多扶接送 貼心接送您關心的人:https://bit.ly/29sLL1f
→ 糠信師傅來台指導:https://bit.ly/2q6uZ0U
→ 多扶假期:https://bit.ly/2NXEtF0
→ 嚴心鏞 助弱勢孩子傳遞「感動服務」:https://bit.ly/2Jap4jZ
→ 來當多扶的老闆和神盾!多扶2017增資計劃:https://bit.ly/2PcSS4R
→ [創業一堂課] 多扶接送執行長許佐夫:社會企業是沒有退場機制的!:https://bit.ly/2yWVdqO
→ 稻禾烏龍麵 Inaka FB:https://bit.ly/2G07DmW
\每週7天,每天7點,每次7分鐘,和我們一起了解更多有趣的生活議題吧!/
🥁七七仔們如果想寄東西關懷七七團隊與志祺,傳送門如下:
106台北市大安區羅斯福路二段111號8樓
銀行感動服務案例 在 【台灣之星】感動服務案例- 藍麗玲彰化大埔特約服務中心 的美食出口停車場
服務 是讓對方滿意並帶著喜悅離開門市第一次到台灣工作的外傭,因為配件缺貨又急於要手機與家人、小孩聯絡而焦急,麗玲發揮同理心,讓外傭先拿到手機與 ... ... <看更多>
銀行感動服務案例 在 新光銀行- 05. 土城-吳思穎【感動小故事】 時間:106 年4 月13 ... 的美食出口停車場
05. 土城-吳思穎【感動小故事】 時間:106 年4 月13 日(星期四) 地點:新光銀行土城分行「在乎客戶感受」、「將客戶的需要放在心上」是我工作的原則,在金融界服務的我 ... ... <看更多>