關於 iphone 12 nfc設定 ，我們在網路上蒐集到這些相關的討論、資訊與評價

THE 4 誰與爭鋒
全新世代BMW 4系列雙門跑車 高調登場
品牌大使許瑋甯帥氣同框

BMW身為引領設計潮流的開創者，全新世代BMW 4系列雙門跑車的推出再次驚艷全球車迷。全新世代BMW 4系列雙門跑車代表BMW的品牌DNA與形象，優美且具侵略性的跑車線條將前衛與經典融為一體，透過大膽的設計向傳奇致敬，完美展現豪華性能跑車樣貌。全新世代BMW 4系列雙門跑車於12月2日高調登場，總代理汎德於微風松高天際花園打造THE 4 Skyline Party，俯瞰台北信義區絢麗夜景，讓THE 4成為台北絕美天際線最亮眼的存在；品牌大使許瑋甯更帥氣現身活動現場，親自參與此次與BMW合作的原創影片首映，揭開活動序幕。許瑋甯在搶先試駕全新世代BMW 4系列雙門跑車後說：「THE 4大膽、優雅、性感，讓我愛不釋手，主控方向盤的駕馭樂趣，更讓我不想下車。」全新BMW 4系列雙門跑車聚焦眾人視線，展現誰與爭鋒的攝人氣勢，以BMW M440i xDrive、BMW 430i M Sport、BMW 420i M Sport三款車型，滿足無法低調的熱血車迷。
前衛運動美學 重塑經典

如BMW設計總監Domagoj Dukec所說：「全新世代BMW 4系列雙門跑車以摩登且極為感性的方式，重新詮釋BMW雙門跑車」。傳承自70年代的旗艦雙門跑車3.0 CSi，以及優雅美型跑車328 Coupé的直立式雙腎型水箱護罩，全新BMW 4系列雙門跑車以向傳奇致敬的星幕式水箱護罩設計，將前衛與經典融合為一體，用當代美學再造風靡車壇的當代豪華跑車。

全新世代BMW 4系列雙門跑車自亮相以來便以充滿運動基因的設計備受矚目，除了BMW短前懸、長軸距的經典元素，融合優美的Coupé車身線條，與8系列旗艦跑車相同的性感背影，處處展現純粹的運動鋒芒。強悍的車頭設計搭配炯炯有神的LED頭燈，結合修長動感的引擎蓋折線與張揚的下進氣壩，盡顯高調姿態，駕馭它瞬間成為全場目光焦點。全新世代BMW 4系列雙門跑車的運動性格在車側線條更展現得淋漓盡致，精雕細琢的立體腰線與充滿張力的車肩曲線，搭配迷人的無窗框車門設計，流線洗鍊的車頂線條往後傾瀉，結合俐落的C柱Hofmeister Kink倒勾轉折，一路延伸至微幅揚起的車尾，視覺上更降低了車身高度，營造出蓄勢待發的跑車姿態；車尾部分，極具流動感的3D立體LED尾燈勾勒出L型的心跳光影，搭襯充滿運動魅力的M款空力套件與M款擾流尾翼，在道路上留下最耀眼的背影。

豪華性能 所向披靡

做為BMW純粹駕馭樂趣的雙門跑車代表，全新世代BMW 4系列雙門跑車從內到外皆展現純正運動風格，透過頂級用料與極致工藝，打造兼具跑格與豪華的質感座艙。整體車室以黑色車內頂篷營造第一眼視覺上的競技感受，BMW M440i xDrive擁有Vernasca真皮包覆的M雙前座跑車座椅，不僅觸感柔軟更擁有完整的包覆性與支撐性，搭配M款多功能真皮方向盤(含換檔撥片)與M款駕駛座踏板組，使全新世代BMW 4系列雙門跑車無論動靜，皆呈現令人熱血沸騰的跑車氛圍。

性能代表BMW M440i xDrive引擎蓋下植入3.0升TwinPower Turbo汽油直列6汽缸汽油引擎，擁有374匹最大馬力與在1,900轉超低轉速就可迸發的500牛頓米最大扭力，搭配48V高效複合動力與Steptronic運動化8速手自排變速箱，造就0到100公里/每小時僅需4.5秒的爆發力，完整傳遞BMW純粹駕馭樂趣！BMW 430i M Sport及420i M Sport則搭載TwinPower Turbo直列4汽缸汽油引擎，分別擁有258匹及184匹最大馬力與400牛頓米及300牛頓米最大扭力，BMW 430i M Sport 0-100 km/h加速5.8秒，420i M Sport 0-100 km/h加速則為7.5秒。此外，BMW M440i xDrive搭載首次於BMW車款出現的Sprint衝刺功能，只要長按方向盤左側的換檔撥片，車輛電腦將立即切換至Sport模式，變速箱同時調整至目前轉速可容許的最低檔位，使駕駛需要急加速時能夠更加得心應手，展現純粹跑車實力！

全新世代BMW 4系列雙門跑車的駕馭表現在完美的車身比例與50:50配重的基礎下，更是無懈可擊! 相較於BMW 3系列四門房車，車高及車身重心同時分別降低57毫米及21毫米，結合角度更大的前輪負外傾角與加寬23毫米的後輪距設定，使得操控表現更加出色。全新世代BMW 4系列雙門跑車車身和底盤都採輕量化設計，除引擎蓋、前葉子板與車門皆使用鋁合金打造外，更針對車尾的部分優化了空氣力學表現，進一步降低空氣阻力與升力，使風阻係數僅0.25Cd，不僅可靈活完成敏銳操控，同時更確保車輛在高速行駛時的穩定性。

此外，全新世代BMW 4系列雙門跑車底盤亦進行全面優化。特殊訂製的前彈簧減震支柱和引擎室前圍板上的附加剪力板，強化了轉向的精準度，表現更加犀利；後軸區域則新增多個支桿，提升車身剛性，使車輛無論直線行駛或橫向加速度都更穩定順暢。全新世代BMW 4系列雙門跑車更導入可依路面調整阻尼的全新減震筒設計，前軸「液壓回彈抑制(Hydraulic Rebound Stop)」機構，可消弭道路坑洞所產生的多餘震動；後軸「液壓壓縮抑制(Hydraulic Compression Stop)」機構，則提升車輛過彎時的支撐性與乘坐的舒適性，經過特殊的調教，在M款跑車化電子懸吊系統的完美搭配下，更猛爆的油門反應、轉向控制與換檔邏輯可讓車主盡情享受全新世代BMW 4系列雙門跑車所向披靡的操控表現，實現風馳電掣的駕馭快感。

創新科技 獨具匠心

持續帶來具前瞻性的科技配備一直是BMW創新品牌理念的最佳體現，全新世代BMW 4系列雙門跑車以現代豪華的科技元素打造全新BMW全數位虛擬座艙，將12.3吋虛擬數位儀錶巧妙結合10.25吋中控觸控螢幕，並導入BMW智能衛星導航系統與iDrive7.0使用者介面，結合BMW智慧語音助理2.0與無線智慧型手機整合系統(含Apple CarPlay與Android Auto)，讓車輛不再僅是交通工具，更是您最好的個人助理。全新BMW智慧語音助理2.0全面升級，透過連網功能提供更加口語化及人性化的互動方式，只要說出「我很冷」便會直接幫您調降空調溫度，口語化的指令更可與車輛功能結合，例如「開啟Sport模式」、「我的車甚麼時候需要保養」等，BMW智慧語音助理2.0便會協助車輛操作並於iDrive中控觸控螢幕顯示執行訊息。此外，除標準配備智慧Comfort Access免鑰匙系統外，更領先業界搭載iPhone手機數位鑰匙，手機只需靠著駕駛座門把即可輕鬆開鎖/解鎖，更可透過iMessage功能將鑰匙分享給5位朋友，同時，只要將iPhone手機置於中控檯下方，透過手機NFC感應直接啟動車輛引擎，不再需要傳統車鑰匙，將車輛、手機與數位化生活無縫接軌。

全新世代BMW 4系列雙門跑車完整配備BMW Personal CoPilot智慧駕駛輔助科技，包括主動防撞輔助系統與行人偵測、主動車距定速控制系統、主動車道維持輔助、壅塞交通輔助、車側防撞輔助、路口車流防撞輔助、閃避轉向輔助、盲點偵測系統、車道偏離警示、前後方車流警示、後方防追撞警示、停車後方防撞輔助、速限提示功能、駕駛注意力輔助功能等14項先進智慧駕駛功能，同時更有360度環景輔助攝影、自動停車輔助系統、自動倒車輔助系統等實用便利配備，其中自動倒車輔助系統在車輛行駛時速35公里/小時以下，車輛電腦會自動記憶駕駛向前行駛的最後50公尺路徑軌跡，如不小心駛進窄巷時即可啟用此功能，輕鬆克服艱難路徑。全新導入的駕駛前方虛擬數位儀錶可清楚顯示道路虛擬實境與速限提示功能，以全方位領先科技提供車主最全面的安全防護。

以美學引領全新世代，用熱情實現駕馭樂趣。自賽道至城市街頭，從蜿蜒山路到濱海公路，全新BMW 4系列雙門跑車以前衛奪目的運動美學設計、卓越的操控性能與創新的智慧科技迎鋒而上，完美詮釋BMW豪華跑格基因，再創頂級雙門跑車新篇章。

全新世代BMW 4系列雙門跑車 車型價格表
BMW M440i xDrive：370萬
BMW 430i M Sport：285萬
BMW 420i M Sport：236萬

電腦手機網絡安全（四）：有關安全鑰匙 YubiKey，你問我答（頗大篇幅修訂版）+ 香港用戶訂購優惠詳情

文：薯伯伯

（超長文，建議先儲存，有需要再找來讀。不想全文讀，只想買 keys，請只看「香港用戶訂購優惠詳情」，第十三條問答及第十四條問答。）

早幾天寫了一篇文章，提到二步認證的安全鑰匙 YubiKey，無獨有偶，《立場》的另一位博客，《茉莉花開：中東革命與民主路》的作者陳婉容原來早在七月份就聯絡了瑞典的 Yubico 公司，希望取得他們的贊助，在核實身份後，這家瑞典公司寄出了五百條 YubiKey 送給香港人，來自遠方的慷慨之舉，實在令人感動。

我發覺不少人對於 YubiKey 的功能及用法均有誤解，甚至有人認為「有伏」，或誤以為用上 YubiKey 後反而更危險。我回應了一些評語，整合之後發到自己的臉書專頁，《立場》的編輯看到，問可否轉載到《立場》，所以我又花了一點時間，整理一下文稿。

後來我跟 YubiKey 的香港代理分銷商聯絡，提到近日大家較為關注網絡保安，他們同意給讀者提供一個折扣優惠，也希望加強普羅大眾對網絡安全的意識。於是，我又再把之前的文章修訂一下，再講解清楚相關的使用細項，希望有興趣的讀者，讀完這篇文章後，可以加強自身的網絡保安防護。

香港用戶訂購優惠詳情

先說一下香港分銷商的優惠模式：

1. YubiKey 的產品，全線八折，目前這個優惠沒有定下限期，但會看看情況再決定何時終止。（這個優惠折扣，其實是我建議的，因為只是想跟官網的教育優惠體齊而已。我希望讀者可以有優惠，但同一時間也不希望分銷商要做蝕本生意。）
2. 又或者是以原價購買 YubiKey，但會送上 Bitdefender 防護軟件一年的訂閱服務（原價是 HK$ 300 一年）。

優惠方案之一：

YubiKey 5Ci：HK$ 440（原價 HK$ 550）
YubiKey 5 Nano：HK$ 310（原價 HK$ 390）
YubiKey 5 NFC：HK$ 285（原價 HK$ 355）
YubiKey 5C：HK$ 310（原價 HK$ 390）
YubiKey 5C Nano：HK$ 375（原價 HK$ 470）

優惠方案之二：

Bitdefender TOTAL SECURITY 2020 的銷售價是 HK$ 300 /年費（可以用五部機），與 YubiKey 合拼購買，會有以下組合優惠：

YubiKey 5Ci + Bitdefender 一年：HK$ 550
YubiKey 5 Nano + Bitdefender 一年：HK$ 390
YubiKey 5 NFC + Bitdefender 一年：HK$ 355
YubiKey 5C + Bitdefender 一年：HK$ 390
YubiKey 5C Nano + Bitdefender 一年：HK$ 470

詳情可以看： https://netmon.zohocommerce.com/categories/yubikey/45023000004418001（注意，不能直接在網站上購買，購買流程在下面有寫。）

（利申：我的 YubiKey 是自己用原價購買，而各位用以上優惠碼購物時，我是完全不會有任何佣金。）

購買的流程如下：

1. 先了解要買哪款型號、數量及價格，然後致電 Yubico 的官方認可香港分銷商 NetMon 查詢有沒有存貨。Coupon code 是 PAZU20。如果有貨，可以直接上觀塘鴻圖道的辦公室購買，以現金交收。

2. 可以先用 PayPal 或信用卡支付，然後寄到順豐站或「順便智能櫃地址」，運費由買家自行支付，目前順豐的運費有優惠，原價 HK$ 30，在 2019 年 10 月底前只用 HK$ 20。

Netmon Information Systems
地址：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。
電話：25272086。
網址： www.netmon.asia

至於如何選擇 YubiKey，請看下面的問答：「有很多款 YubiKey，我到底應該選擇哪條？」

———

以下是第二次修訂的〈有關安全鑰匙 YubiKey，你問我答〉，刪去了一些概念重複的問題，又加入了數條問題，還有鳴謝相識於二十多年前的 Ben 深夜通電話，與我分享他的意見。

一

問：若果 YubiKey 安全鑰匙被其他人拿到，他們是不是可以直接登入我的戶口？

答：先說答案，不可以的。我們首先要搞清楚 YubiKey 的用途，它是用來作為登入戶口的其中一個因素，即是說，你要登入戶口，仍然需要帳號本身的密碼，以及 YubiKey，又或是其他因素，例如手機短訊（不建議）、authenticator app 的軟體六位密碼，或是備用的號碼。

所以即使別人取得你的 YubiKey，也不能單單使用 YubiKey 去登入你的帳戶。「二步認證」時需要你本身的密碼，以及一個額外的認證因素，才能登入戶口。

如果別人只是取得你的 YubiKey，但又沒有得到你的帳號密碼，那也是沒有辦法登入你的帳號。

二

問：我本身已經在手機裡用 authenticator app 去做二步認證，那為甚麼仍然要用 YubiKey 呢？

答：按保安級別來說，YubiKey 的 FIDO2（在線快速身份識別）比起 authenticator app 的 TOTP（基於時間單次密碼）較為優勝，而 Android 手機的漏洞又較 iPhone 的多。在 iPhone 上好像沒有怎麼出過事，但以前就曾經爆出，Android 機有惡意 app 成功利用保安漏動偷取了 app 二步認證的資料。

理論上去說，用安全鑰匙來做認證，肯定會較為安全。但很多用家，包括我自己，其實也會在手機上安裝 authenticator app。iPhone 較安全，但即使你用的是 Android，如果手機的廠家較為可信，堵塞保安漏洞的更新較快，你又不 root 機，又沒有胡亂安裝軟件，本身的風險未必算高。

那麼為甚麼本身已經有用 authenticator app，還要加一個安全鑰匙？我的原因，是因為使用硬件鑰匙，可以加快二步認證的速度及便捷程度，從而把這個二步認證，變成網絡生活的習慣。

三

問：我還是不明白，那麼說我豈不是可以直接用手機上的 authenticator app，為電腦登入做認證就可以了嗎？何以要另外花錢，給電腦買一條安全鑰匙？

答：因為我每天會登出登入戶口數次或以上，所以有必要加快這個過程。先說明一點，網絡保安的兩大關鍵。一是在可行的情況下，開啟二步認證。二是在每次上網之後，都要登出戶口，最好避免儲存電郵或社交媒體的登入狀態。

最簡單直接的設定，是每次關掉瀏覽器，就會自動刪去所有瀏覽記錄、登入狀態及 cookies，通常是在設定偏好，安全隱私裡可以設置。而我其實即使在自己的電腦上網，也習慣使用「私隱模式」去瀏覽網站。

當你養成了這個習慣，每天也要登入登出戶口數次。如果你每次看到登入的畫面，都有一種不安的恐懼感，擔心自己不懂如何登入，那麼更加要熟習登出登入的過程，每天登出登入，把登出登入變成生活的習慣，就不會見到 log in 畫面時便忍不住向空氣驚叫或斥罵一聲。如果你已經記不清對上一次是何時登入帳號，那只代表你的戶口經常處於「登入」的狀態，這是保安漏洞，也是很壞的上網習慣，一定要改。

由於每天登出登入的次數較多，如果能夠安全地加快這個速度，就是值得考慮的方案。我具體去說一下，authenticator app 跟 YubiKey（或其他硬體驗證）在使用習慣上的分別。

假如你一天要登出登入帳戶五次，如果用的是手機 authenticator app 去做認證，安全程度也算是足夠，但每次都要先找來手機，然後輸入手機的開機密碼，打開 authenticator app，我用的是 Lastpass Authenticator，之後取得六位數字後，複製到剪貼簿，再把六位數字傳送去電腦，或手動輸入，再按確認，這樣才能登入戶口。

但如果有 YubiKey 或其他硬件認證，過程就相對快速。先輸入帳戶密碼，從鎖匙扣或錢包裡拿出 YubiKey，把 YubiKey 插進電腦，掃一掃上面的金屬圈，便能登入。而我用的 YubiKey，是細小得可以長期插在電腦的 USB C 插頭（一些熟知技術的讀者，知道我的電腦長期插著安全鑰匙，可能會響警號，稍安毋躁，我將會說清楚這個安全隱患）。我每次登入戶口時，先是用手指打完密碼，然後直接伸手在電腦旁邊摸一摸 YubiKey 的金屬環，便能登入。

所以用 YubiKey 的原因，在我的情況，並不是要把它當成唯一的二步認證因素，而是要加快二步認證的過程。對於不同的用家，這個速度是否重要，很看使用習慣。即使這個速度不重要，單純基於保安考慮，用了安全鑰匙，整個系統的保安級別有所提升。

四

問：我應該要有一條還是兩條 YubiKey 呢？

答：按官方的說法，最好是兩條，因為一條常用，另一條則做後備。但對於大多數用戶來說，其實用一條也是足夠。我會建議大家先買一條，再以其他方式去做後備的密碼重設方案，例如其中一個二步認證的「因素」是 YubiKey，但同一個戶口，要加上 authenticator app 做另一個認證的方案。之後有需要，再買不同型號的安全鑰匙。

如果你本身打算參加 Google 的高級保護計劃（Advanced Protection Program），你是必須有兩條鑰匙。不過參加了這個計劃之後，使用 Google 的所有服務都會極為不便，我自己也沒有參加。

簡單來說，對於不打算參加 Google 高級保護計劃的用家來說，只要有後備的認證方案，那麼一條安全鑰匙，也是足夠的。

五

問：YubiKey 會否影響我使用 WhatsApp、Telegram 或 Signal？

答：YubiKey 不支援 WhatsApp、Telegram 或 Signal，所以不會影響你使用這些聊天軟件。

六

問：Google 官方推介的那款安全鑰匙，叫 Titan，為甚麼你反而要推介瑞典出品的 YubiKey？

答：Titan 的製造商是飛天誠信（Feitian Technology），總部設於北京。這家公司獲得不少國家認證及讚許，官方對其安全產品及科技成就予以高度的認可及肯定，目前並沒有證據顯示這家公司的產品有後門或安全漏洞。

所以，我選擇用瑞典及美國製造的 YubiKey。

還有，大家可以比較兩者的設計，YubiKey 真係靚仔好多。

答完這條問題後，發覺 Google 在 2019 年 10 月 15 日（剛好是此文修訂版發佈同一天）推出了一條新的 Titan，這次是跟 Yubico 合作，新的 Titan，設計外觀上跟 YubiKey 5C 大同小異。可能之前 Google 跟 Feitian 的合作，確實引來太多揣測，這次才找瑞典的 Yubico。

七

問：如果有人用 YubiKey 插進我的電腦，是否沒有密碼就能直接打開電腦？

答：這個要看你如何設置，如果你想設置為開啟電腦時，要先輸入密碼，再插入 YubiKey 才能登入電腦，那你應該要使用 pluggable authentication module（PAM，可插拔認證模塊）。相關設定請看 https://support.yubico.com/support/solutions/articles/15000015045-macos-logon-tool-configuration-guide

如果你使用 PAM 模塊的設定，即使別人取得你的 YubiKey，也不可以打開你的電腦，他是必須有你的 YubiKey，加上你本身開機的密碼，才能登入電腦。

不過話又說回來，如果是使用電腦，只要設定妥當，其實不用配合 YubiKey 開機，也算安全。因為我是用 Mac 機，也只能用 Mac 機的情況去說一下，如何才算安全。

1. 你常用的開機戶口的權限只是 standard 而不是 admin。
2. 你的硬盤本身有開啟加密，即 FileVault。
3. 你本身 admin 及 standard 的戶口密碼夠強。

這三點當中，以第三點最為容易被用家忽略，很多人為了貪方便，開機密碼簡單到不能再簡單，有些密碼甚至只有三四個位，極易被破解。尤其開機的密碼，是容許不停地試，即可以使用「蠻力」（brute force）去猜度，所以一定要小心選擇。

舉個例子，如果你的密碼是 west，破解的時間是 @_$*，兩組密碼，哪個較難破解？前面的那個，是馬上立即就能被破解，而後面這個，用的時間較多，是用一個微秒，也就是一百萬分之一秒而已！

至於如何選擇強勁密碼，不妨參考骰子密碼法（Diceware），也就是用一粒骰仔，投擲出六位的隨機數字，再用這個數字，透過列表，選擇其對應的字，都是一些字典中可以找到的字詞，如果選擇了七個以上的字詞，這個密碼就很難破解了。有關說明，詳見：https://en.wikipedia.org/wiki/Diceware

大家也可以去這裡測試一下自己的密碼安全程度，不要輸入真的密碼，差不多就可以，我的密碼，聲稱是要用 919 萬億年才能破解。 https://howsecureismypassword.net/

八

問：你認為我可以長期把安全鑰匙插在電腦嗎？

答：要看使用的場景，以及自己的需要。如果處於高風險環境，把安全鑰匙長期插在電腦中，是不衛生的做法，一些機構甚至明確要求員工不能這樣做，雖然大多員工會對這個建議置若罔聞。

我的 YubiKey 是用來登入網上的帳號，而不是登入電腦（可以看看上一條問題）。先說我的習慣，我是長期把 YubiKey 插在電腦中，有兩款較細小的型號可以做到這點，分別是 YubiKey 5 Nano 及 YubiKey 5C Nano。

但我們首先要明白自己想防範的是甚麼，再評估應該要做的安全措施。以我的情況，密碼是極難猜的（按不一定科學的估計，我的密碼可能要 919 萬億年才能破解），而我的密碼又完全不重複，不同網站也會用不同的密碼，所以如果密碼洩露，有三個較大的可能，一是服務供應商的問題，二是電腦被人安裝了惡毒軟件或不乾淨的瀏覽器 add-ons，例如鍵盤記錄器（keylogger）或直接偷取密碼發到遠方，三是上了釣魚網站。至於其他難測的漏洞，很難估計，在這裡就不討論。

對於第一點，能夠用上二步認證的服務，本身保安做得較好，即使系統受到入侵，估計（估計而已！）密碼的記錄也有加密，所以因為服務供應商的漏洞而洩露密碼的情況很低。至於第二個情況，我本身用的是 Mac，Mac 不是完全沒有病毒或惡毒軟件，所以我儘量不安裝來源不明的東西，有時逼不得已要安裝，也只會在虛擬的環境（virtual machine）中進行。較大的風險可能是瀏覽器的 add-ons 或 extensions，只好儘量找些評分高，信譽好的插件來安裝。

第三個情況，即釣魚網站（phishing sites） ，通常是假冒的銀行網站。這些網站弄得像是真網站（其實通常還是有些破綻，例如圖片的成像差一些，圖片起角，字體模糊，拼錯英文等等，倒是有點像藍絲的美學風格）。總之打開一些需要登入的網站，都會留意清楚網址，又或是看看有否證書。每次上銀行網站、Google 及 Facebook 等，都一定要加倍小心，因為即使用了二步認證，釣魚網站是可以同時騙取密碼及驗證碼。如果忽然收到電郵，提供連結叫你輸入密碼，更要加倍留意。

總之評估了自身的使用習慣，最需要防範的風險，是壞人從遠處入侵電腦，並偷取或截取密碼，再入侵我的戶口。所以我只要確保我的認證因素，一個是發到線上的密碼，另一個是線下的因素便可以。即使有人從網絡取得我的密碼，他的手也不能伸到我的手機或安全鑰匙，企圖登入我的戶口，他們要同時取得我的硬件及手機上的二步認證因素，其可能性始終很低。

另外有些要防範的情況，例如你在公司使用電腦，鄰座的同事相當有可疑，又可以近距離碰到你的電腦，自然就要加倍小心，不要長插鑰匙。你的安全顧慮，也可以因為不同的司法環境，或是本身的敏感程度而改變。若果你是一直備受監控的對象，入侵者有計劃也有資源去取得你的密碼，例如派人偷拍你在咖啡館輸入密碼的情形，入侵者甚至可以取得法庭搜查令，採用不道德的公權力去挾持你的電腦及其安全鑰匙。如果是這樣，你要採取的安全級別，可能要高出其他人很多倍，例如斯諾登要求到訪者把手機的電池取出，又或是要求把 iPhone 等關機後放進雪櫃或 faraday bag。如果你認為他有妄想症，不妨讀一讀《No Place to Hide》（作者 Greenward）又或是《Permanent Record》（作者就是斯諾登本人）。

說了一大堆，其實就是說，評估過自身的風險後，我使用 YubiKey 的習慣，是經常把它插在電腦上。我不覺得會危害到戶口安全，也不認為會降低安全系數，大家自行評估相關風險。

九

問：為甚麼我覺得 YubiKey 有伏？真的安全？這個東西有沒有後門？

答：可能因為你不了解這個技術，所以覺得有伏。

說實在的，當我看到這樣的提問，確是頗感驚訝呀，就像看到有人堅拒打疫苗因為擔心會自閉一樣驚訝。

十

問：有甚麼服務是支援安全鑰匙的二步認證呢？

答：對香港人而言，可能有機會用到而又支援安全鑰匙的服務包括：Google (Gmail, Drive, Youtube, Cloud Platform), Facebook, Dropbox, Github, Amazon Web Services, 1Password (版本7以上), Lastpass (Premium), Bitwarden, Dashlane, Boxcryptor (免費版也支援), Twitter 等等。

至於 Apple ID 戶口則不支持安全鑰匙，但有提供其他方式的二步認證。

十一

問：我是用 iPhone，為甚麼我覺得這類產品對 iPhone 的支援，好像很弱很不足呢？

答：因為這類產品，對 iPhone 的支援，真的很弱很不足啊！即使 YubiKey 出了一款 5Ci 有 lightning 連接頭，但只有極少量的 apps 支援。如果你是用 MacBook 加 iPhone，我建議你只用買 YubiKey 5 (Nano) 或 5C (Nano)，而不用為 iPhone 買 5Ci 那款，那個 lightning 接頭很雞肋。

對於 MacBook ＋ iPhone 的用家來說，最適合的方案，是在 MacBook 用 YubiKey，在 iPhone 還是用 authenticator app。

如果你只有 iPhone，沒有電腦，那麼很簡單，乾脆不用買安全鑰匙，用 app 去做二步認證就可以。（如果你本身是單機 iPhone 的用家，讀到這裡，才發覺原來我是不建議單機 iPhone 用家使用安全鑰匙，可能會覺得浪費了寶貴的閱讀時間，但希望這篇文章裡其他保安知識，也會對你有幫助啦！）

十二

問：萬一我的安全鑰匙遺失了，我是否不能再登入我的戶口呢？

答：要看你如何設定，但先說答案，不是。如果你遺失了鑰匙，還是可以登入戶口。安全鑰匙只是登入戶口的其中一個認證因素，但你同時可以設定其他方式去認證。

其他認證的方式包括：

1. 手機短訊（SMS）：因為 SMS 的保安差，不建議。若然真的要用手機短訊，可以用不同居又可信任的朋友手機號碼，而這個電話號碼，最好不是存在手機的電話簿內。

2. Authenticator app：在 iPhone 及 Android 都有這類 app，我推介的是 Lastpass Authenticator，免費使用，軟件本身可以加上六位數字的密碼鎖。如果你想讓朋友幫你作為後備的方案，建議把設定的二維碼發給朋友，而該朋友又不是朝夕相對，一個 app 裡是可以儲存大量網站的認證碼，而且可以標明服務及戶口名稱，以作識別。

3. 安全鑰匙：也就是硬件認證方式，其中最多人使用的，是本文裡提到的 YubiKey。

4. 後備認證碼：部份網站，例如 Google 及 Facebook，會提供八個後備認證碼，可以寫下來，放在安全的地方，但有時貪方便，會儲存在電腦裡（其實不建議這樣做）。

所以，萬一遺失了安全鑰匙，只要設置合宜，其實也不代表不能用其他認證方式去登入戶口。而在設定了二步認證後，也應該要做一些練習，想像一下，萬一丟失了手機後，你還能用甚麼方式登入呢？如果你的手機、電腦及安全鑰匙全都放在公事包裡，而整個公事包被盜，你還有其他可行的二步認證方式嗎？手機丟失，你不能用 authenticator app。電腦丟失了，而你又貪方便只把後備碼儲存在電腦裡，連電腦也丟失了可以怎麼辦？如果你把不同居的朋友手機號碼作為後備的驗證方案，你能夠單憑手機最後兩個數字，就想起這位朋友嗎？網絡保安，除了要有措施，還有要反複練習。

另外，如果你使用的是 Google 最高級別的保安計劃（即 Google Advanced Protection Program），那就真的只能用兩條安全鑰匙進行登入。我本身是用 iPhone 及 Mac，因為安全鑰匙對於 iPhone 的支援太弱，所以我也沒有加入這個計劃。

還有，萬一你喪失了所有認證因素，其實 Google 或是 Gsuite 的管理人，仍然有辦法幫你重設密碼，但 Google 方面的驗證需要很多天，而且過程要問上大量問題，入侵者也不易通過。至於 Gsuite 的管理人，即使他單方面想幫你重設戶口密碼，這個雖然可能會成為另一個安全隱患漏洞，但他們也只能把密碼發到你後備的聯絡方式，而且當中也要有幾重驗證的過程，亦要花上一至數天。只要你那個後備的聯絡方式設定得較安全，入侵者也不能輕易破解。

十三

問：有很多款 YubiKey，我到底應該選擇哪條？

答：有三個考慮因素，一是你用甚麼電腦，二是你用甚麼手機，三是你用甚麼服務。我把幾種可能的情況寫出來，大家參考一下。要先說一點，因為 iPhone 對 YubiKey 或安全鑰匙的支援不好，所以按目前的情況，iPhone 的用家在手機上還是建議用 authenticator app 算了，即使你用的是 NFC 或 lightning 版的安全鑰匙，能夠支援的服務還是太少，可以忽略。選用哪款鑰匙，也要看自己的使用習慣，請參看「每次登入戶口時，都要把安全鑰匙插在電腦，有點麻煩，你認為我可以長期把安全鑰匙插在電腦嗎？」。

簡單來說，如果你打算長期把安全鑰匙插在電腦，就買 Nano 版，如果經常需要拔插，就買長一點的版本，方便拔插。如果你是用 Android，可以考慮買 NFC 的版本，如果是用 iPhone，因支援較弱，還是用 authenticator app 算了。

再具體一點去說，我根據以下的電腦及手機組合，建議使用的安全鑰匙型號。

1. 只有用桌面或手提電腦（USB A接口）：用 5 Nano 或 5C（按我的習慣，會用 5C Nano）。
2. 只有用桌面或手提電腦（USB C接口）：用 5C Nano 或 5C（按我的習慣，會用 5C Nano）。
3. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）：用 5C 或 5C NFC（就快推出），而不要用 5C Nano，因為只有一個 USB C 接頭，要經常拔插，用 5C 或 5C Nano（暫未推出）會較好。
4. 電腦 (USB A接口) + iPhone (Lightning接口)：用 5 Nano 或 5 NFC（在 iPhone 上不用）。
5. 電腦 (USB A接口) + Android (USB C接口)：用 5 NFC。
6. 電腦 (USB A接口) + Android (MicroUSB接口)：用 5 NFC。
7. 電腦 (USB C接口) + iPhone (Lightning接口)：用 5C Nano 或 5C（在 iPhone 上不用）。
8. 電腦 (USB C接口) + Android (USB C接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
9. 電腦 (USB C接口) + Android (MicroUSB接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
10. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）+ iPhone（Lightning接口）：用 5C 或 5C NFC（暫時未出），不建議用 5C Nano。
11. MacBook Air（有兩個USB C接口）：因為兩個 USB C 接口都在機身左邊，如果不會長期用 hub，那麼用 5C Nano 也可以。如果這個插口本身又要連 iPhone 或其他設備，那麼用 5C 會較好。
12. 以上任何配搭，但用的百度雲、淘寶、QQ 郵箱等：不用買。

至於 Security Key by Yubico 這一款，則可以用在電腦 (USB A接口) 上，沒有 NFC 功能，屬較為基礎的一款。之前 YubiKey 慷慨送給香港人的型號，就是這個。對於自己有能力購買的用家，請按上文所述的建議，對應自己的機型去購買。

另外，如果打算用轉換頭（例如 USB A 轉 USB C），請看看相關兼容情況：https://support.yubico.com/support/solutions/articles/15000006473-using-a-yubikey-with-usb-c-adapters （因為沒辦法逐一去試，萬一打開 YubiKey 的包裝後，發覺本身使用的 hub 或轉換器兼容不了，那就得物無所用，所以我不是太過建議用轉換頭。如果真的想用轉換頭，最好找朋友的安全鑰匙插進自己的電腦，再去 https://www.yubico.com/genuine/ 測試能否認出。

十四

問：可以在哪裡購買 YubiKey？

答：上官網 Yubico.com，在香港則去官方認可的香港分銷商。

購買這類安全產品，跟買安全套一樣，理論上是要避免使用中介渠道或集運公司，因為理論上越多中間人，那麼理論上就越大機會被人做手腳。

其中一種做手腳的方式，是企圖入侵的人，把鑰匙裡的物理序列號偷偷記錄，並用其他方式去產生密鑰。強調是「理論上」，因為估計實行起來，也非容易，太多顧慮，聽起來好像又太多疑，但既然說到網絡安全，當然要在各個可行的層面，也儘量做好防範的措施。例如萬一你的鑰匙被人偷走，非法扣留，又或是買回來的時候包裝已經打開，最好不要再用。

Yubico 的官方網站顯示，在香港有一個官方認可以的分銷商：Netmon Information Systems，地址是：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。電話是 25272086。網址是 www.netmon.asia ，建議在辦公時間先打電話去查詢存貨量。

———

延伸閱讀：

陳婉容幫助香港人取得瑞典公司 Yubico 的贊助：https://www.facebook.com/sherrychanyy/photos/a.517784544922353/2803649153002536/?type=3&permPage=1

電腦手機網絡安全（一）：SIM 卡鎖：https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/

電腦手機網絡安全（二）：簡介二步認證：https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/

電腦手機網絡安全（三）：二步認證的驗證因素：https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/

———

* 想追看薯伯伯的文章，請設定本 Page 為「搶先看 / See First」*

Instagram 🥑🥭🍉🍌: pazu

新博客：http://pazu.com/blog

另外還要提一提大家：

【新書速報】Pazu 薯伯伯《不正常旅行研究所》（白卷出版社）——從西藏拉薩到神州大地；由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。

在旺角序言、北角森記、誠品書店及各大書店，均有代售！其中在旺角序言及北角森記，有少量簽名版本。

電腦手機網絡安全（三）：二步認證的驗證因素

文：薯伯伯

之前提到要為 SIM 卡上鎖及二步認證，兩個方法是最為基礎的網絡保安措施，實行起來也相對簡單，所以先行在前面兩篇文章介紹了。但要強調，即使鎖上了 SIM 卡及用了二步認證，還是有風險，其中脆弱的環節，是 SIM 卡的安全問題。例如在 2018 年，美國著名網站 Reddit 一批員工的戶口被盜，入侵者是在沒有取得受害者手機的情況下，騎劫了 SIM 卡。

所謂「SIM 卡騎劫」，方法很多，例如冒充卡主打電話去電訊公司，申請更換 SIM 卡，又或者要求電訊公司解鎖電話卡。而大部份電訊公司對用戶的認證，既要顧及客人觀感，又要顧及私隱保安，確是兩難。我有一位做客戶服務的朋友說，卡主登記人是女性，但如果有人用男人的老牛聲打上台，只要對方說自己是女人，他們也不能質疑，否則可能成為公關災難。

就算不用打上台冒充卡主，還有不同的方式去攔截 SMS，上網搜查 SMS interception，即能搜到一大堆示範片段及方法。所以，使用二步認證雖然較為安全，但若然用了較不可靠的驗證因素，便會削弱二步認證的保護力量。

那麼，我們應該如何選擇二步認證的驗證因素呢？常見的驗證因素（factor），包括了以下三類：

一，手機短訊
二，軟件認證
三，硬件認證

軟件認證，就是在手機下載一個專門的動態密碼產生器，即 authenticator，每分鐘也會顯示一組六位數字的驗證碼。操作的情況是，不論在手機或電腦登錄二步認證的網站，先輸入戶口本身的密碼，再在手機上打開動態密碼產生器，取得六位驗證碼，再輸入到網站，才能登入。

動態密碼的手機軟件，最常用的是 Google Authenticator，但這個軟件本身沒有上鎖功能，萬一別人取得你手機的開機密碼，就能進入，感覺還是不太可靠。我推介另一款，叫 Lastpass Authenticator，可設置六位的開啟密碼，Lastpass 本身也是另一家非常有名氣的密碼保安公司，使用起來更覺安心。

具體的設置方式如下，只以 Google 戶口做例子：

先在手機下載 Lastpass Authenticator，地址在： https://lastpass.com/auth/ 免費的（如果要備份，需另外付費，但其實不備份也可以）。

之後用手機或桌面電腦的瀏覽器：

1. 登錄 https://myaccount.google.com/security 並輸入密碼。
2. 選擇「兩步驗證」。
3. 重新輸入 Google 的戶口密碼。
4. 選擇「Authenticator 應用程式」
5. 選擇 Android 或 iPhone，按下一步，出現二維條碼。
6. 在手機上打開 Lastpass Authenticator 的 app，按右下方「＋」號，選擇 Scan Barcode，再掃一掃上一步驟顯示的二維條碼。
7. 用手機掃完二維碼之後，在瀏覽器中的二維碼畫面，按「下一頁」。
8. 在瀏覽器中輸入 Lastpass Authenticator 顯示的六位數字驗證碼，再按「驗證」。
9. 完成。

（以上步驟，其實按著電腦或手機上畫面的指引去做，可能更為容易。）

其他戶口，例如 Facebook、Dropbox 等，也可以類似的方式註冊，但 Apple ID 不支援這個硬件鑰匙的驗證方式。

* * *

之前介紹了手機短訊，以及軟件認證，那麼還有一個方式，即硬件認證。所謂硬件認證，即「安全金鑰」，就是一隻 USB 手指（也有 NFC 無線介面）。操作的情況是，當你用電腦上的瀏覽器登錄戶口時，輸入戶口密碼後，要插入「安全金鑰」，再用手指摸一摸上面的金屬圈，這樣才能登錄網站。

其中最廣為人知的「安全金鑰」，是 Yubico 的出品，官方網站是：https://www.yubico.com/

網站上有多種產品，眼花瞭亂，選擇上，第一個應該考慮的，是你的桌面電腦用 USB-A 還是 USB-C 的接口。至於無線 NFC 或 iPhone 的 Lightning 插頭（尤其 Lightning 插頭，支援實在太少），有點雞肋，可有可無。

如果你用的是 MacBook/PC 及 iPhone，我較為推介的款式，是：

YubiKey 5 Nano（HK$ 390）
YubiKey 5C Nano（HK$ 470）
YubiKey 5C（HK$ 390）

至於 YubiKey 5Ci（HK$ 550），雖然多了一個 Lightning 插頭，但目前支援的軟件太少，有點雞肋。至於 Android 用戶，因為不太肯定實際的支援情況，在此就不詳述了，有經驗的讀者，請在評論區裡分享一下看法。

另外，要留意不是所有瀏覽器也支援使用 YubiKey，支援的瀏覽器包括 Firefox, Chrome, Opera，但是 Safari 則不支援。如果你本身是習慣用 Safari，即使不是因為 YubiKey，其實基於保安及私隱考慮，也建議儘早改用 Firefox。

* * *

購買這類安全產品，跟買安全套一樣，理論上是要避免使用中介渠道或集運公司，因為理論上越多中間人，那麼理論上就越大機會被人做手腳。其中一種做手腳的方式，是企圖入侵的人，把金鑰裡的物理序列號偷偷記錄，並之後用其他方式去產生密鑰。強調是「理論上」，因為估計實行起來，也非容易，太多顧慮，聽起來好像又太多疑，但既然說到網絡安全，當然要在各個可行的層面，也儘量做好防範的措施。例如萬一你的鑰匙被人偷走，非法扣留，又或是買回來的時候包裝已經打開，就最好不用。

在 Yubico 的官方網站，查看各地的代理名單，在香港有一個官方認可以的代理，是：Netmon Information Systems，地址是：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。電話是 25272086。網址是 www.netmon.asia ，建議在辦公時間先打電話去查詢存貨量。

* * *

另外，不少人喜歡把手機號碼作為二步認證的其中一個驗證因素，這個用起來雖然方便，但如果你本身已經有軟件認證的 Authenticator 應用程式，又或是硬件認證的安全金鑰，不妨考慮把手機認證這個因素移除，又或是加上可靠朋友的手機號碼做認證。在 Google 的戶口，也可以考慮把 Google Prompt 關掉，至於備用驗證碼，也建議寫在安全的地方，例如告訴可靠的朋友，沒必要放在家裡或身上。

登入戶口當然麻煩了，但謹記一點，如果你總是不用做任何登入步驟，就能自動進入戶口，代表的不只是方便，還有漏洞。

———

照片：幾部老爺智能手機，是 Treo 系列，分別是 650 及 680，都算是我用過的手機裡，最讓人懷念，但又完全不想再重用的智能手機，攝於 2010 年 5 月。

———

* 想追看薯伯伯的文章，請設定本 Page 為「搶先看 / See First」*

Instagram 🥑🥭🍉🍌: pazu

新博客：http://pazu.com/blog

另外還要提一提大家：

【新書速報】Pazu 薯伯伯《不正常旅行研究所》（白卷出版社）——從西藏拉薩到神州大地；由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。

在旺角序言、北角森記、誠品書店及各大書店，均有代售！其中在旺角序言及北角森記，有少量簽名版本。

◆SADIOT LOCK（単体）の購入は楽天からが一番安いはず！（ポイント還元があるので）
https://a.r10.to/hwXior

◆Amazonからも購入できます
https://www.amazon.co.jp/gp/product/B08MBPCG22/ref=as_li_qf_asin_il_tl?ie=UTF8&tag=kerorintv-22&creative=1211&linkCode=as2&creativeASIN=B08MBPCG22&linkId=af397ddfe82f2e6cc8b5177b14f1904b

◆SADIOT LOCKの３点セットは公式から購入するのが一番安いっぽい
https://sadiot.com/Form/Product/ProductDetail.aspx?shop=0&pid=R-563798

◆Sesami4の購入は公式HPから！個人的にはSADIOT LOCKよりもSESAMEがオススメ！
https://jp.candyhouse.co/collections/frontpage/products/sesame4

◆スイッチボットの紹介動画はこちら
https://youtu.be/4eR7ZAvz9f8

◆SESAME4の発表動画（公式）
https://youtu.be/oh6z-tY0F4M

◆動画内のiPhoneケースはこれ笑
https://www.amazon.co.jp/gp/product/B088KT3WQ5/ref=as_li_qf_asin_il_tl?ie=UTF8&tag=kerorintv-22&creative=1211&linkCode=as2&creativeASIN=B088KT3WQ5&linkId=ee0e6fdb197a1c5c444290d20e401239

https://www.amazon.co.jp/gp/product/B08LK82N33/ref=as_li_qf_asin_il_tl?ie=UTF8&tag=kerorintv-22&creative=1211&linkCode=as2&creativeASIN=B08LK82N33&linkId=a725a3dfb7a00ec666d39bb4e9afb74a

https://www.amazon.co.jp/gp/product/B08LK3V94Y/ref=as_li_qf_asin_il_tl?ie=UTF8&tag=kerorintv-22&creative=1211&linkCode=as2&creativeASIN=B08LK3V94Y&linkId=a0f76c8eee7acfa2e77f85e3cd26d2ea

◆補足
けっこう有名なYoutuberがSADIOT LOCKを紹介しちゃってるので「SADIOT LOCKを買ったよ」って人も多いかもしれませんが、2020年の12月時点でSESAME3（NFCタグ対応）が出ているので、「2020年12月以降にSADIOT LOCKを買っちゃったよ」って人はぼくと同じで"失敗してしまった勢"ではないでしょうか...。笑

もちろん使用する環境によってはSADIOT LOCKで満足できているユーザーも多いとは思います。
ただいずれにしてもSESAMEのほうが圧倒的に安いので、コスパ的にはSESAMEのほうが断然オススメです！

ただし動画内でも少し触れている通り、SESAMEとSADIOT LOCKとではハンズフリー解錠の仕様が異なるようなので注意が必要です。
個人的には「玄関の近くに寄るたびに開いてしまう」というSESAMEの仕様より、「帰宅時にだけハンズフリーが機能する」というSADIOT LOCKの仕様のほうがいいかなぁって感じます（正常に動作することが前提の話ですが...）。
ゴミ出しのときについても、オートロックを5分以上に設定しておけばSADIOT LOCKでもあまり不便ないです。

とはいえ、NFC対応のSESAMEであればドア（等に貼り付けたNFCタグ）にスマホをかざすだけで解錠できるので、これがめちゃくちゃ便利だと思います。
確かにハンズフリー解錠は両手がふさがってるときに一番利便性を感じますが、日々の生活ではほぼほぼ両手が空いた状態で帰ってきます...笑
買い物帰りなど、たまに両手がふさがってる状態で帰宅するときには「ハンズフリー解錠があってよかったー」と実感しますが、ふだんはスマホをかざして解錠できるっていうSESAMEの仕様でも十分便利です。
なのでやはり個人的にはSESAMEのほうがオススメかなと思います。

極論、NFCタグ非対応のスマートロックはその時点で購入検討の対象から外しちゃっていいかもしれません。
SADIOT LOCKがNFCに対応してさえいてくれれば完璧だったんだけどなぁって感じですわ...値段の割にイマイチすぎる...！笑
残念ながらみなさんにはオススメしがたい製品です！

逆にSESAMEのほうもいったん家から離れたときにだけハンズフリーが機能する仕様だったら完璧でしたかね。笑
ただ、SESAMEなら普段はNFC（orアプリのウィジェット）で解錠して、必要なときだけハンズフリー解錠をうまいこと使うっていう運用ができそうなので、総合的に見てもやはりSESAMEのほうがオススメですね、コスパ最高です。

ただし「リモコンが欲しい」って人はSADIOT LOCKを選ぶしかないかなという感じです。
そのほか、SADIOT LOCKはバッテリーが冗長化されているのでそこにも優位性があると言えます。

あと「Qrio Lock (キュリオロック)」ていう他製品もあるんですけど、圧倒的に高いので触れていません...。笑
仕様はほぼSADIOT LOCKと似たようなもんです（ハンズフリー解錠の動作が不安定な点も含めて）。
こちらもNFCに対応していないので購入の検討対象から除外していいと思いますが、SADIOT LOCKよりアプリ操作がスムーズな点はメリットと言えます。
アプリの起動に毎度数秒待たされるのは本当にフラストレーションがたまるので、それが解決するなら数千円を追加で払う価値はあるかも...。笑

◆Qrio Lock (キュリオロック）の購入はこちら
https://www.amazon.co.jp/gp/product/B07DJGX1FF/ref=as_li_qf_asin_il_tl?ie=UTF8&tag=kerorintv-22&creative=1211&linkCode=as2&creativeASIN=B07DJGX1FF&linkId=276e5b4bcf510db4571c70ffe0fc5515


◆補足２
・SADIOT LOCKを使ってみてわかった仕様
①自宅から150ｍ以内に入ってアプリから「家に近づきましたよ」の通知を受け取ったあとにアプリを手で起動してしまうと、ハンズフリー解錠はキャンセルされてしまいます。
②上記①の「家に近づきましたよ」通知を受け取った後、ドア前（スマートロック本体）に行かずに10分間が経過するとハンズフリー解錠がキャンセルされてしまいます。
　例えば車で帰ってきた際、車を停めてからそのまま車の中で10分間なんやかんや作業してたりすると、ハンズフリーでは開けられなくなります。。。

小米手環 6 已經開箱一週多了，今天就來分享小米手環 6 我在這一週使用下來的感受囉！
===========================
阿康 IG & FB
IG：https://instagram.com/goodskang
FB ：https://www.facebook.com/goodskang/
===========================
想贊助阿康更多經費拍片可以這兩種方式
1.) 至阿康的蝦皮消費：https://sho.pe/3grd6p
2.) 加入頻道會員：https://www.youtube.com/channel/UCuQ7s6G50qzqgDbQB6qKDDw/join
===========================
拍攝器材：Sony a6400 + SEL18135, iPhone 12 Pro Max / iPhone 11 Pro, 智雲Smooth 4, GoPro Max
收音設備：RODE Wireless Go, 鐵三角 audio-technica AT9934, RODE VideoMicro, iPhone 12 Pro Max / iPhone 11 Pro 和 GoPro Max 內建
剪輯軟體：Final Cut Pro X
背景音樂：Epidemicsound, https://www.epidemicsound.com/referral/weo8gd/
===========================
影片企劃：阿康 Kang
影片攝影：阿康 Kang
後製剪輯：阿康 Kang
===========================
素材與資料來源：
官網、Pexels (若有非我實拍）
===========================
版權聲明：此影片若有採用任何素材，皆以幫助素材擁有者推廣為主，若有採用都會在影片敘述標注讓觀眾知道出處與來源，若版權擁有者對於附註或是其餘想法問題，還請讓我知道
Content / Right：All Material / Section / Pictures / in this video is 100% in order to help the source owners gain more exposure, all reference / credit is obviously attached in the description for viewers, any content that may be right-violated or unclear please feel free to let me know.
=========廠商專區==========
工商影片秉持公開、公正原則
所以我在影片內一定會提廠商 Sponsor 資訊
還請各位廠商大大乾爹乾媽們見諒囉！
===========================
合作邀約請寄：goodskang@gmail.com
或是也可到我的 Facebook & IG 私訊，可能會比較快收得到哦！
===========================
#小米手環6 #AppleWatch6 #小米手環 #小米 #AppleWatch

朋友啊！2021熱銷電子鎖前五名出爐啦！有VOC/SAMSUNG/YALE/Dormakaba/COMMAX，再告訴你特色在哪裡，台中實體店在哪？電子鎖沒電怎麼辦？耐用嗎？防盜嗎？防水嗎？安全嗎？價格？我家適合哪種鎖呢？安裝費用？為什麼一直叫不停？有電子鎖免費體驗門市？不買都要看！
全文閱讀：https://taiwantour.info/electronic-locks/
～～～～～～～
朋友啊！電子鎖日新月異，
加上這幾年越來越多新款式和新品牌進台灣，
今年又有新款的SAMSUNG DP-609和Dormakaba DP-850上榜，
沒上榜的PHILIPS 飛利浦9300創下最貴定價，
定價45000元是最大特色，
你是不是也不知道該如何選擇了呢？

2021電子鎖前五名
VOC X9+PLUS ||中文名稱:無
Dormakaba DP-850 ||中文名稱:多瑪凱拔
SAMSUNG DP-609 ||中文名稱:三星
COMMAX 811 ||中文名稱:康邁世
YALE 7116A ||中文名稱:耶魯

#CP值最高 ：#VOC X9+PLUS
X9+PLUS 最大特色就是內建遠端聯網， 可用App控制和產生與網路銀行相同之高規格的一次性動態密碼、緊急回報和區間性密碼，同價位之間沒有對手，價格親民高CP值， USB供電開鎖，OTP動態密碼， 半自動鎖夾沒電依然可以上鎖，最新半導體指紋辨識， 指紋+密碼+卡片+鑰匙+遠端聯網 功能組合:5合1， 唯一管理者模式可以開反鎖，

半自動模式(沒電依然可以上鎖)
歐規鎖匣型 適用家居大門、重型大門
虛位元密碼(總長不超過32位)
鑰匙開鎖機制(超B級鎖心)
可用MicroUSB 行動電源充電
管理者模式 (管理程序和開反鎖)
卡片可登入99張 管理者模式
七層電鍍 十年如新
分級制內鎖安紐設定
半導體FPC指紋辨識模組開門只需要0.3秒
安全旋鈕 防盜開設計
全視角高感度觸控數字OLED燈，無死角，任何角度都方便操作
高壓電擊迴路設計，防止竊賊使用高壓電擊試徒開門
節電高續航力，適用3號鹼性電池
建議售價$21000

#曝光度最高 ： #SUMSUNG 609
2020年最新款三星電子鎖，型號DP609， 硬體規格如下，不過連網模組屬於加價購， 需額外再花4000~6000元才有連網功能， 推拉把手是特色之一，浮動換位密碼，防窺開門方式，

指紋開門方式，登記100枚指紋。
密碼開門方式，4～12位數字。
浮動換位密碼，防窺開門方式。
[卡片＋密碼]：共100組容量。
訪客提示，智慧型門鈴功能。
大門關閉後3秒，鎖匣自動上鎖。
可選擇自動/手動上鎖的功能切換。
電子鎖電力不足10%時，低電量提示。
特殊設計減少滅靜電，提高指紋辨識效益。
內鎖睡眠安全機制，只能使用機械鑰匙進入。
節能省電模式，約可支援3600次/年開門次數。
入侵/破壞/高溫 警報功能：發出80分貝警報聲響。
支援Micro USB以行動電源或手機，外部臨時供電開門。
防止高壓電擊迴路設計，不用擔心電擊棒及特斯拉電圈。
歐規大鎖匣設計，防爆厚重門專用，適用於地震帶的台灣地區。
節能設計，鍵盤以手掌觸碰開啟，無需24小時待機，延長電池使用時間。
建議售價$23000

#韓國三大廠之一 ： #COMMAX 811
COMMAX是三大上市公司之一， 在韓國是安防門禁第一大廠， 2017韓國消費者票選第一名品牌， 智慧安防市占率80%，只是進台灣時間比較晚，

韓國上市公司，智慧安防市占率80%
快捷安全超導體指紋辨識
與iPhone 相同的 3D Touch 密碼感測技術
梯形防震鎖舌
鋁合金鎖體
100%防盜設計
榮獲德國紅點、iF設計大獎
建議售價$20000

#歐洲百年品牌 ： #Yale耶魯7116Ａ升級版
百年耶魯 YALE-YDM 7116Ａ， 升級款採用電容按壓式指紋模組， 可自由選擇使用耶魯原廠卡片、貼紙、悠遊卡或一卡通， 不過連網模組屬於加價購， 需額外再花4000~6000元才有連網功能， 指紋+密碼+卡片+鑰匙+藍芽 功能組合:５合1，

指紋辨識達 100 組
密碼4-10 位數字 / 100組
卡片達 100 張
電源1.5V 鹼性 AA電池 4 顆
備用緊急開啟方式，9V 緊急後備電源啟動電源
備用機械鑰匙2 把
顏色：古銅金色、霧面黑色
正面：68(W) × 340(H) × 40.18(D)
背面：72(W) × 344(H) × 36(D)
建議售價$23500(配件另計)

#德國百年品牌 ： #Dormakaba DP-850
出名的原因是COSTCO有上架過， Dormakaba是來自德國百年品牌， 看慣了SAMSUNG系列，看這怪怪的～哈哈！
屬於上推拉鎖，可用手機App產生一次性密碼，但並非遠端控制，應急電源功能（TYPE-C接口及9V方形電池接口）

百年品牌，德國工藝
支援卡片100張，指紋100枚，密碼4組，手機藍牙，機械鑰匙
全程語音操作提示
內建無線遠端金鑰密碼分享功能
具雙重認證開啟功能(卡加密碼)
防止高頻高磁技術性開啟
防止高電壓破壞系統
按壓式半導體指紋讀頭，辨識速度小於0.5秒
緊急電源接電功(支援TYPE-C接頭及9v鹼性電池)
含免費到府安裝，可撥打服務專線預約安裝
無需調方向的推拉門鎖，内外開全適用
全自動馬達鎖體， 提升安保
支持指纹，卡片，密碼，機械鑰匙，藍牙或遙控器（選配）開門
藍牙官方安全認證
高清白光数字键盤
全程語音提示
一握開啟，超级便捷
防止高電壓系统破壞開門
高温報警功能
音量等级設置以及可選静音功能
應急電源功能（TYPE-C接口及9V方形電池接口）
自有加密系统，防止竊賊闖入
機械鑰匙開啟功能
卡片 ◆指紋 ◆密碼 ◆機械鑰匙 ◆藍牙 ◆無線遠端金鑰密碼六合一
建議售價$28000

更多內容：https://taiwantour.info/electronic-locks/
～～～～～～～
全台電子鎖聯合體驗中心地址
📍台北市士林區通河東街一段136巷13之1號
📍新北市中和區秀朗路三段175巷15弄3號
📍新北市新莊區思源路192巷37號1樓
📍桃園市桃園區春日路896號
📍新竹縣竹北市嘉興路277巷13號
📍台中市北屯區舊社里碧柳一巷26號
📍台中市南屯區文心南三路590號
📍台南市東區崇善路1095號
📍高雄市鼓山區延平街64-2號
體驗專線：0800-000-420 (店面採預約制)
～～～～～～～
跟著領隊Sky玩
網站：https://taiwantour.info
Youtube頻道：http://www.youtube.com/c/Skyinfo
IG：https://www.instagram.com/huang0415/