paypal其实就相当于一个网络银行,既然是“银行”,用户账户的安全性应该是***重要的。之前,51paypal(dot)com也对paypal账户安全有过简单介绍。看这2篇文章:《小心***paypal邮件中的要求修改Paypal相关信息》,《看骗子是如何利用paypal漏洞骗钱的》。万一你的paypal账户遭遇这些事情,虽然可以对这些交易提出了“未经授权的账户活动”补偿申请,但这个补偿也不是100%能成功的。而想要彻底杜绝此类安全事件发生,个人认为用户自身对网络安全需要足够重视。 今天登录paypal网站,很意外,被paypal随机抽选进行安全措施维护,意思就是要我再确认一下***信息还有更改以前的密码。 起初留了个心眼,这种事情碰的多了。几乎每个月我都会收到几封自称paypal客户服务人员的邮件,要求修改账户信息,然后要我登录到邮件里链接的一个仿冒paypal网页,输入***信息和密码。这次也一样,首先确认了一下是不是我登陆错了网页。看到了地址栏上确实是paypal(dot)com,而且通过https方式的SSL安全***进行了加密,基本上就认定这次不是***的了。不过,以前从来都没有被paypal要求做过此类安全维护,觉得有点奇怪。想想看,前2天paypal提出《苹果Safari无反钓鱼功能 PayPal用户勿使用》的建议,或许是paypal对用户的账户安全越来越重视了。 OK,既然被选中要安全维护,那就维护吧。一步一步来,先确认***信息,然后确认邮件地址,***后再改了一个新密码,完成! 改完密码后,觉得新改的密码不容易记忆,想换回原来的密码,再改的时候才发现以前用过的密码已经不能再用了。想也想不出其他什么好忆又安全的,索性就用这个吧。 谈到密码安全,突然想起了昨天晚上看的一篇博客文章。文章作者来自HP公司,从这篇博客中也能看出来,这些大公司对网络安全重视程度!原文《设置密码需要多长的时间?》 今天收到公司系统提示,又该修改电脑登录密码啦!条件之多,够让人傻20分钟的了。原文摘录如下: Passwords must contain a minimum of 12 characters. Passwords must contain at least 3 of the following 4 characters: At least one lower case alphabetic character (a, b, c, d, e, f, etc.) At least one upper case alphabetic character (A, B, C, D, E, F, etc.) At least one numeric character (1, 2, 3, 4, 5, 6, etc.) At least one special character (comma, period, ?, !, @, #, $, %, ^, &, *, (, ), -, +) Passwords can consist of a "passphrase" - a series of words, such as a simple sentence like, *域名隐藏* ! Or, My2dogsaregreat! Passphrases are generally easier to create and remember rather than a long password. Passwords must be different from the last 6 passwords used. Password cannot include a subset of your first or last name, or a subset of your user account name. 设置这样的密码不容易吧?除了Passphrase,我还有自己的老一个方法:想一句话,近期总想说的话,然后用每个字的首字母,加上大小写和标点符号,就好了。 输入密码也不容易,我被警告了3-4次,才成功! 好消息是,这样的周期性密码修改,从3个月的周期延长至1年了。 同志们,安全问题要足够重视啊!
相关帖子:很多人都以为PayPal只是一种在线支付工具 (2013-03-27)外贸主流收款方式对比 (2012-05-22)收购PAYPAL 6.6 不限量 可以小额 支付宝交易 验证1天 信誉保障 联系 (2010-09-09)下调Paypal费率的图片教程 (2010-06-23)如何添加PAYPAL到我的网站? (2010-06-15)
paypal ------------------ ...
|