大家好,我是东哥,你身边放心的香港保险顾问。
这是我的第450篇原创。
科技改变生活,尤其现在的移动互联网。
充分利用好这些新鲜玩意儿,可以极大提升生活效率。
就像《人生模式》里面提到
身体不是 认知 的外在,而是认知本身; 语言不是思想的外衣,而是思想本身; 修辞不是雕虫小技,而是发现感觉,创造新型认识,乃至人生意义。
这也是我们常说的具身认知,或称反向塑造。
类似的,工具也不仅仅是工具,而是我们生活的一部分。
甚至就是生活本身。
这个五一,东哥忙到飞起。
真正体会到了劳动节的意义。
要劳动。
晚上和客户,在福田CBD的酒吧喝点小酒。
客户是做工程的,专程从东北飞来香港。
给家人配置了重疾险,以及长线的储蓄险。
东哥说,你有个保单已经生效。
公司给每个客户,都配置了客户账号。
花几分钟激活启用一下。
以后所有保单管理,在手机上就可以操作。
工程说,艾玛,又得多一个账号。
你看你们这密码规则,够复杂,和我之前用的都不一样。
又得专门记一个。
我有账号密码恐惧症,死活记不住这些东西。
东哥有没有什么好办法?
东哥说,必须有。
客户的需要,就是俺需要解决的问题。
你这句话信息含量太大,咱逐步拆解下。
首先说,香港保险这种正规金融,忘记这个密码不是啥大事儿。
系统有找回密码的功能,你按照提示一步步操作,就可以找回密码。
实在不行,你就找我,东哥帮你搞定。
咱的服务,必须到位。
其次,你说你平时,都是很多地方,共用一个通用账号?
这是一个,emm,不那么安全的使用习惯。
就比如,你常用的网站有20个,按照重要程度分两个密码管理。
每个密码管10个网站。
即使你自己的使用习惯非常好,从来没有被黑过或中过毒;
但其中一个网站被黑客攻克了,怎么办?
你的10个网站的密码,瞬间就都暴露了。
你没有任何错,但你可能蒙受损失。
这种事情,以前发生过么?
发生过。
很久很久以前,曾经的东哥,也是这么玩儿的。
一码流,一个密码走天下。
结果一个名叫CSDN的网站,被黑了。
东哥曾经在那个网站,也注册过一个账户。
研究编程。
然后东哥名下所有账号,全暴露了。
那次事件,给东哥还造成了一定财务上的损失。
然后东哥就开始琢磨,黑客肯定是坏人,但谴责是没有意义的。
你不能假设世界上所有的人都是好人,所有的服务都靠谱。
关键还是自己没有做好信息安全管理。
得琢磨,在发生意外的情况下,怎样能让自己的损失,降到最低。
提前预防。
只有自己,才是自己的第一责任人。
东哥试过很多种方法处理机密信息这个事儿。
一路慢慢优化,慢慢迭代。
得失之间,小有点感触。
但也不能就此忽视了失去的痛苦。
风险不会因为你的忽视,就消失。
而是会在你意想不到的时候,来个意外的惊讶。
一步步优化下来,渐渐摸索除了自己的一套打法。
自认为在绝大多数情况下,足够安全。
足够安心。
甚至到了后期,开始玩儿比特币,也因此而收益。
果然世间没有白走的路,每一步都算数。
就比如,网上的教程都说,密钥千万不可以联网。
最好是全离线保存。
否则就有被盗的风险。
问题是,全离线的状态,很容易出疏漏。
很多人在两年后,完全忘记了当时写下的密钥,保存在哪里。
尤其搬了几次家的人。
里面的比特币,就全丢了。
动辄就是百万级的资产。
都是血泪教训。
东哥用的是方法?
在线存储。
密钥全都保存在网上。
这就保证了,不会因为搬家、遗忘之类的事情,搞丢这些数字资产。
这么多年,也从来没有被盗过。
规则,是用来破坏的,吼吼。
东哥是怎么弄的?
利用好工具。
这个安全级别,就太低了。
配不上百万级别的资产量级的安全性。
工程说,卧槽东哥牛逼啊。
你那用的是啥方案,教教我呗。
我也把自己的系统,搭建起来。
东哥说,我用的东西,太过极客。
世间万事,都是属于条件的可能与否。
我用的东西,就不适合普通用户。
没有条件的可能。
开源软件,云盘同步、通行密钥、二次验证之类的,非软件爱好者,看着都头晕。
这么多年了,我连个莉姐都没能训练出来。
一个没搞对,软件系统先崩溃。
就更棘手了。
工程问,那有没有简单一些的工具?
适合普通人的、可靠的工具?
东哥说,有。
我琢磨了一些,针对普通大众密码管理工具的要点。
使用要足够简单,尤其不要有太复杂的设置;
跨平台。iOS、安卓是基础配置,最好能一并把电脑端也搞定;
安全性高。别搞出一个密码管理工具,自己不安全的递归问题……
有中文版。虽然东哥不介意英文版,但对绝大多数人,还是中文版更亲切。
一翻盘点下来,还真挑出这么一款很赞的工具。
Microsoft Authenticator。
首先,够简单。
申请一个免费的微软账户即可。
所有的密码,都和这个账号关联。
你只需要记住微软的这个账号密码就可以。
不用再搞什么数据备份、同步设置之类复杂的设定。
其次,跨平台,同时有安卓和iOS端APP。
通过edge,还可以和Windows同步。
Edge是什么?微软出品的浏览器,基于 Chromium 开源项目。
呃,又要解释什么是Chromium了……
别了,内容太多了。
你就把它看成是一个微软开发的浏览网页的工具就可以。
然后,有微软这样的大厂做保证,安全性肯定是最高级别的。
用着放心。
具体使用教程,网上很多,一搜一大把,咱这里就不赘述了。
毕竟,咱是保险自媒体,不是软件自媒体。
更进一步,Microsoft Authenticator不仅可以做密码管理工具。
还有更高阶的功能。
什么功能?
TOTP二次验证。
这是什么东东?
万一密码到底还是泄露了,怎么办?
这就是TOTP二次验证的作用。
而且这个数字串,是随时、一直变化。
通常是每30秒更新一次。
这样即使对方拿到了你的密码,也很难获取到这个数字串。
什么是受信任设备?
通常可以理解为你的手机,并且安装了Microsoft Authenticator。
这就需要对方
同时拿到你被泄露的密码,和你的手机;
并且能解锁手机,进入到系统里面;
通常情况下,这种概率极低。
所以账号的安全性,就得到了极大的保障。
现在大多数主流网站都采用了这种安全方式。
比如Google、Amazon、PayPal之类。
内地的网站用这种技术的,相对少一些。
大家更多使用的,是短信验证。
道理是一样的。
这部分,权当一个延伸。
还是那句话,咱是保险自媒体,不是IT技术自媒体。
能看懂这块的朋友,可以研究研究。
看不懂的,直接忽略就可以哈。
把Microsoft Authenticator密码管理部分用好,就已经胜过99%的人了。
然后好好的保护好自己的数字资产。
比如香港保险的客户账户。
,大家一起讨论赚钱演化;
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.