太麻煩了，直接付錢給這間公司幫我搞定好了！(生意 GET!)

這… 要考慮的東西也太多了吧

現在已經可以用 macbook 的 touch id 做 2-factor auth 了

現在才知道連「快速登入」都有聯盟....XD

UN 大概正式雇員約有四十多萬，主要的機構有直屬和附屬，分在全球各地。管理難度遠高於很多國家的大使館和駐外單位（美國光農業部在 data center 未 consolidate 之前號稱有一千多個點）。UN 除了幾個少數美國掌握度比較高而且預算充足的單位，基本上資訊安全在各單位內就跟「修電腦」的被重視程度類似。

這次提到的 OHCHR 就是響叮噹的人權組織。UN 直屬的人權組織在這一塊就更弱了（不過 Amnesty International 總部很強的）。OHCHR 被滲透和攻擊幾乎是肯定的事了。

每日頭條雖然在我的印象中還是內容農場

但產生內容的速度真的很快

紐約時報調查揭露美手機用戶位置數據危險1

昔有 Chinese Democracy
現有 Chinese OpenSSL

厲害了你的國

哇嚓, 直接騙你裝後門

我現在用 Titan 有 USB-A＋藍牙，等 Type-C 版本出了再買一組好了 XD

剛剛又試了一下andriod + 5c 可以了＠＠

這樣一來， 目前 type-c / bluetooth 應該是security key 最通用的介面了吧， 其他介面的話，NFC 大部分 laptop 不吃，USB-A手機不吃

欸不是阿，5C沒NFC xd

藍芽只能找google拉

因為 iOS 13 有支援 NFC 了吧? 不過現階段在 iOS 上藍牙看起來是比較好的選擇...

然後實務上台灣換發sim卡算蠻麻煩(X)嚴格(O)的，所以2FA by SMS其實還算安全(不要亂開SMS access permission的話)。

但我覺得至少可以先取代smart card的use case吧，接觸不良的smart card真是噩夢

整理還不錯，但是後面推薦 yubikey 5C給 iOS是不是誤會了什麼xd 就算是andriod我插上去也是毫無反應阿

這包蠻大的，但是跟物聯網有啥關係xd

是疑問阿xd 看外型是跟我手上的yubikey 5c是一樣啊

是喔？那不錯啊，反正是一樣的東西 XD

掛google牌便宜十塊的概念??

補充 Apple 的回應1

異塵大大的 中文版1

我也遇到了，趕快關掉設定...

這應該是之後IoT裝置都會碰到的問題...很難驗黑盒子裡面在幹什麼。

想到一個方向是有類似 andiord/ios 這樣受信任的廠商提供的IoT平台，只是這樣就沒辦法像現在可以自己 hacking wifi router 魔改了。

還好看起來我沒註冊過

剛剛更新完，用 lsof -i :19421 確認 local web server 已經沒了