Paypal贝宝使用指南

　　paypal其实就相当于一个网络银行，既然是“银行”，用户账户的安全性应该是第一重要的。之前，51paypal.com也对paypal账户安全有过简单介绍。看这2篇文章：《小心假冒paypal邮件中的要求修改Paypal相关信息》，《看骗子是如何利用paypal漏洞骗钱的》。万一你的paypal账户遭遇这些事情，虽然可以对这些交易提出了“未经授权的账户活动”补偿申请，但这个补偿也不是100%能成功的。而想要彻底杜绝此类安全事件发生，个人认为用户自身对网络安全需要足够重视。

　　今天登录paypal网站，很意外，被paypal随机抽选进行安全措施维护，意思就是要我再确认一下信用卡信息还有更改以前的密码。

　　起初留了个心眼，这种事情碰的多了。几乎每个月我都会收到几封自称paypal客户服务人员的邮件，要求修改账户信息，然后要我登录到邮件里链接的一个仿冒paypal网页，输入信用卡信息和密码。这次也一样，首先确认了一下是不是我登陆错了网页。看到了地址栏上确实是paypal.com，而且通过https方式的SSL安全证书进行了加密，基本上就认定这次不是假冒的了。不过，以前从来都没有被paypal要求做过此类安全维护，觉得有点奇怪。想想看，前2天paypal提出《苹果Safari无反钓鱼功能 PayPal用户勿使用》的建议，或许是paypal对用户的账户安全越来越重视了。

　　OK，既然被选中要安全维护，那就维护吧。一步一步来，先确认信用卡信息，然后确认邮件地址，最后再改了一个新密码，完成！

　　改完密码后，觉得新改的密码不容易记忆，想换回原来的密码，再改的时候才发现以前用过的密码已经不能再用了。想也想不出其他什么好忆又安全的，索性就用这个吧。

　　谈到密码安全，突然想起了昨天晚上看的一篇博客文章。文章作者来自HP公司，从这篇博客中也能看出来，这些大公司对网络安全重视程度！原文《设置密码需要多长的时间？》

今天收到公司系统提示，又该修改电脑登录密码啦！条件之多，够让人傻20分钟的了。原文摘录如下：

1. Passwords must contain a minimum of 12 characters.
2. Passwords must contain at least 3 of the following 4 characters:
   • At least one lower case alphabetic character (a, b, c, d, e, f, etc.)
   • At least one upper case alphabetic character (A, B, C, D, E, F, etc.)
   • At least one numeric character (1, 2, 3, 4, 5, 6, etc.)
   • At least one special character (comma, period, ?, !, @, #, $, %, ^, &, *, (, ), -, +)
3. Passwords can consist of a "passphrase" - a series of words, such as a simple sentence like, My.2.dogs.are.great! Or, My2dogsaregreat! Passphrases are generally easier to create and remember rather than a long password. 
4. Passwords must be different from the last 6 passwords used.
5. Password cannot include a subset of your first or last name, or a subset of your user account name.

设置这样的密码不容易吧？除了Passphrase，我还有自己的老一个方法：想一句话，近期总想说的话，然后用每个字的首字母，加上大小写和标点符号，就好了。

输入密码也不容易，我被警告了3-4次，才成功！

好消息是，这样的周期性密码修改，从3个月的周期延长至1年了。

 　　同志们，安全问题要足够重视啊！