大家好，我是东哥，你身边放心的香港保险顾问。这是我的第450篇原创。上篇文章，东哥分享了。科技改变生活，尤其现在的移动互联网。手机已经成了我们的智慧外脑。充分利用好这些新鲜玩意儿，可以极大提升生活效率。就像《人生模式》里面提到身体不是 认知 的外在，而是认知本身； 语言不是思想的外衣，而是思想本身； 修辞不是雕虫小技，而是发现感觉，创造新型认识，乃至人生意义。这也是我们常说的具身认知，或称反向塑造。类似的，工具也不仅仅是工具，而是我们生活的一部分。甚至就是生活本身。这个五一，东哥忙到飞起。真正体会到了劳动节的意义。要劳动。1晚上和客户，在福田CBD的酒吧喝点小酒。客户是做工程的，专程从东北飞来香港。给家人配置了重疾险，以及长线的储蓄险。东哥说，你有个保单已经生效。公司给每个客户，都配置了客户账号。花几分钟激活启用一下。以后所有保单管理，在手机上就可以操作。用这个账号密码登录进系统就可以。工程说，艾玛，又得多一个账号。你看你们这密码规则，够复杂，和我之前用的都不一样。又得专门记一个。我有账号密码恐惧症，死活记不住这些东西。东哥有没有什么好办法？东哥说，必须有。客户的需要，就是俺需要解决的问题。你这句话信息含量太大，咱逐步拆解下。首先说，香港保险这种正规金融，忘记这个密码不是啥大事儿。系统有找回密码的功能，你按照提示一步步操作，就可以找回密码。实在不行，你就找我，东哥帮你搞定。咱的服务，必须到位。其次，你说你平时，都是很多地方，共用一个通用账号？这是一个，emm，不那么安全的使用习惯。就比如，你常用的网站有20个，按照重要程度分两个密码管理。每个密码管10个网站。即使你自己的使用习惯非常好，从来没有被黑过或中过毒；但其中一个网站被黑客攻克了，怎么办？你的10个网站的密码，瞬间就都暴露了。你没有任何错，但你可能蒙受损失。这种事情，以前发生过么？发生过。很久很久以前，曾经的东哥，也是这么玩儿的。一码流，一个密码走天下。结果一个名叫CSDN的网站，被黑了。东哥曾经在那个网站，也注册过一个账户。研究编程。然后东哥名下所有账号，全暴露了。那次事件，给东哥还造成了一定财务上的损失。然后东哥就开始琢磨，黑客肯定是坏人，但谴责是没有意义的。你不能假设世界上所有的人都是好人，所有的服务都靠谱。关键还是自己没有做好信息安全管理。得琢磨，在发生意外的情况下，怎样能让自己的损失，降到最低。提前预防。只有自己，才是自己的第一责任人。2东哥试过很多种方法处理机密信息这个事儿。一路慢慢优化，慢慢迭代。得失之间，小有点感触。人都想着得到的快乐，比如看个热门电视剧，或者多赚点钱；但也不能就此忽视了失去的痛苦。风险不会因为你的忽视，就消失。而是会在你意想不到的时候，来个意外的惊讶。一步步优化下来，渐渐摸索除了自己的一套打法。自认为在绝大多数情况下，足够安全。足够安心。甚至到了后期，开始玩儿比特币，也因此而收益。果然世间没有白走的路，每一步都算数。就比如，网上的教程都说，密钥千万不可以联网。最好是全离线保存。否则就有被盗的风险。问题是，全离线的状态，很容易出疏漏。很多人在两年后，完全忘记了当时写下的密钥，保存在哪里。尤其搬了几次家的人。里面的比特币，就全丢了。动辄就是百万级的资产。都是血泪教训。东哥用的是方法？在线存储。密钥全都保存在网上。这就保证了，不会因为搬家、遗忘之类的事情，搞丢这些数字资产。这么多年，也从来没有被盗过。规则，是用来破坏的，吼吼。东哥是怎么弄的？利用好工具。就比如，有人把密钥，保存在自己的电子邮箱里。这个安全级别，就太低了。配不上百万级别的资产量级的安全性。好多人邮箱被黑，一夜归零。工程说，卧槽东哥牛逼啊。你那用的是啥方案，教教我呗。我也把自己的系统，搭建起来。东哥说，我用的东西，太过极客。世间万事，都是属于条件的可能与否。我用的东西，就不适合普通用户。没有条件的可能。开源软件，云盘同步、通行密钥、二次验证之类的，非软件爱好者，看着都头晕。这么多年了，我连个莉姐都没能训练出来。一个没搞对，软件系统先崩溃。就更棘手了。工程问，那有没有简单一些的工具？适合普通人的、可靠的工具？3东哥说，有。我琢磨了一些，针对普通大众密码管理工具的要点。使用要足够简单，尤其不要有太复杂的设置；跨平台。iOS、安卓是基础配置，最好能一并把电脑端也搞定；安全性高。别搞出一个密码管理工具，自己不安全的递归问题……有中文版。虽然东哥不介意英文版，但对绝大多数人，还是中文版更亲切。一翻盘点下来，还真挑出这么一款很赞的工具。Microsoft Authenticator。https://www.microsoft.com/zh-cn/security/mobile-authenticator-app首先，够简单。申请一个免费的微软账户即可。所有的密码，都和这个账号关联。你只需要记住微软的这个账号密码就可以。不用再搞什么数据备份、同步设置之类复杂的设定。其次，跨平台，同时有安卓和iOS端APP。通过edge，还可以和Windows同步。Edge是什么？微软出品的浏览器，基于 Chromium 开源项目。呃，又要解释什么是Chromium了……别了，内容太多了。你就把它看成是一个微软开发的浏览网页的工具就可以。然后，有微软这样的大厂做保证，安全性肯定是最高级别的。用着放心。具体使用教程，网上很多，一搜一大把，咱这里就不赘述了。毕竟，咱是保险自媒体，不是软件自媒体。要推荐的话，少数派和小众软件的两篇文章，写的就蛮好的https://sspai.com/post/65633https://www.appinn.com/microsoft-authenticator-password-manager/4更进一步，Microsoft Authenticator不仅可以做密码管理工具。还有更高阶的功能。什么功能？TOTP二次验证。这是什么东东？传统上，登录网站需要用户名和密码。万一密码到底还是泄露了，怎么办？这就是TOTP二次验证的作用。在受信任设备上设置好以后，登录的时候就需要再额外输入一串六位数的数字串。而且这个数字串，是随时、一直变化。通常是每30秒更新一次。这也是TOTP的这个缩写的来源，Time-Based One-Time Password。这样即使对方拿到了你的密码，也很难获取到这个数字串。就保证了对方无法登录你的账号。什么是受信任设备？通常可以理解为你的手机，并且安装了Microsoft Authenticator。这就需要对方同时拿到你被泄露的密码，和你的手机；并且能解锁手机，进入到系统里面；才可能登录进你的账户。通常情况下，这种概率极低。所以账号的安全性，就得到了极大的保障。现在大多数主流网站都采用了这种安全方式。比如Google、Amazon、PayPal之类。内地的网站用这种技术的，相对少一些。大家更多使用的，是短信验证。道理是一样的。这部分，权当一个延伸。还是那句话，咱是保险自媒体，不是IT技术自媒体。能看懂这块的朋友，可以研究研究。看不懂的，直接忽略就可以哈。把Microsoft Authenticator密码管理部分用好，就已经胜过99%的人了。然后好好的保护好自己的数字资产。比如香港保险的客户账户。关注东哥，保护中产财富，一起慢慢变富。东哥目前提供如下服务，有需要的朋友欢迎微信来撩。，大家一起讨论赚钱演化；，不定期一对一微信消息，解读财经、金融相关时事；添加东哥微信： jetorz ，领取《东哥在湾区》2023年历史文章合集电子版；