之前我们在日志『关于 Apple ID 安全性的那些事』中讨论过 Apple ID 两步验证的安全性，经过推演证明 Apple ID 设置好两步验证后还是相当安全的。之后没多久，苹果新推出了和两步验证不同的“双重认证”安全系统，那么这套系统和两步验证比起来究竟哪个更安全呢？现在让我们一步步来分析。

如果你不明白两步验证和双重认证的异同，可以参考少数派的这篇文章：『让你的苹果设备更安全，现在你应当开启「双重认证」』。

从本质上来说，双重认证比两步验证少了一个恢复密钥，少数派的结论是这样不仅方便而且更安全。我们在上一集里已经推演过，证明两步验证是足够安全的，那么接下来我就要用同样的方法推演一遍，看看双重认证是如何做到更安全的。
继续阅读 →

就在昨天，Evernote 中国区“印象笔记”向我发送了收费方案调整的通知。

网上骂声一片，很多人立刻开始寻找替代品。
继续阅读 →

最近看了个新闻，一女士手机被盗然后盗贼盗取 Apple ID 密码云云，虽然群众纷纷表示智商捉鸡被钓鱼活该，但我也开始思考究竟如何才能稳妥保证 Apple ID 的安全，毕竟绑定数台设备并且购买过价值数百元的软件，有些软件还已经下架，就算开个新 ID 都不能再买，如果 Apple ID 有什么闪失必定损失惨重。

一个思路正常的犯罪分子通常只想获取你的钱财，不会对你的帐号有兴趣，但自从苹果加入了 Find My iPhone 之后就不一样了。有你的设备就会需要 Apple ID 来解锁，就算没有你的设备也可以锁定该设备进行勒索，Apple ID 的价值因此飞升。那么究竟如何保证 Apple ID 的安全呢？
继续阅读 →

想必大家都知道这件事了，我也第一时间在手机上绑定了所有常用的银行卡。

继续阅读 →

我翻了三遍 NDA 和相关的电子邮件，终于为我晒出这个路由器找到了法律依据：

A friendly reminder, to respect the NDA, please do not talk/post about our beta product outside of R8500 beta project site before this product is released to the market. Per NDA you are not permitted to sell the Product or instruct or allow others to sell the Product during or after the beta ends.

所以现在都上市了，CHH 都晒单了，我也能拿出来说说了吧。这三千块的路由器，我手上有两台……

嗯你们看到一个 12cm 的风扇朝着柜子外面拔风，因为如果不这样的话，我的整个柜子都会很热。

继续阅读 →

事实证明，再优秀的密码设计被从内部攻破的时候都是一钱不值。我原本的密码规则充分体现了安全的设计思路——大小写字母、符号、数字、长度无所不至，乃至 Apple ID 的密码都是专一不重复的，然并卵。
因为这个事件，我被迫改了三个地方密码，因为我虽然是专一密码，但它们都是用浅显的规则定义的，知道一个就能猜出另外地方的，所以我重新定义了密码规则，采用不那么浅显的规则来定义，至少可以保证不会那么容易一破全破。
继续阅读 →

今天去混了群晖 2016 年新品发布会，送的包不错，但是蓝牙音箱不能连水果设备，略水。
至于发布会的内容，还是那么几套，就是说公有云不安全，企业应该用私有云，哪些企业用我们的私有云构建解决方案，我们的哪些私有云软件有哪些功能。
继续阅读 →

大家都知道在手机操作系统方面我是一个 Android 信者，不得已为之才迁移到使用 iOS 的 iPhone 上。至于平板，我也认为搭载 iOS 的 iPad 是一个更好的选择。
有人就要问了，既然你这么讨厌 iOS，为什么不选择国行安卓系统呢？那么多人不也用得很好吗？

我想在我使用 iPhone 一个多月以后更有资格回答这样的问题。恰好我手上也有一部采用国行安卓系统的卡侠平板。
继续阅读 →