从平凡到神奇
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

第4章 开设网店——千里之行始于足下(2)

2.备份数字证书

成功申请数字证书之后,为了保证数字证书使用过程中的安全性和有效性,系统会特别提醒用户备份数字证书。备份数字证书是必要的,因为如果遇到重装系统或删除证书等情况,造成证书丢失,就会影响账户正常操作。详细的备份操作步骤如下。

(1)单击“特别提醒”页面的【备份】按钮,进入设置备份密码页面。

说明:如果错过“特别提醒”页面,可以通过以下操作方式,进入数字证书备份环节。

①进入支付宝首页,登录账户,单击“安全中心”标签下的“安全检测”选项,页面显示安全设置项目列表。②选择列表中的“支付宝数字证书”一项,单击“管理数字证书”链接,进入数字证书管理选项页面。

③单击“备份证书”链接,进入备份证书操作页面。

(2)设置备份密码,按照提示选择在本机上是否允许再备份,单击【备份】按钮,系统显示备份文件存盘对话框。

说明:备份密码必须牢记,在导入证书文件的时候需要输入密码。此外,选择“本机是否允许再备份”时,如果选择了“不允许”,那么本次证书备份后,以后都不能在这台计算机上再次备份,所以必须根据实际情况,慎重选择是否允许再次备份。

(3)系统生成一个后缀名为.pfx的备份文件(文件名自动显示为用户支付宝账户的名字),在“另存为”对话框中,选择保存的目标盘,假设保存在E盘内,确定后,单击【保存】按钮,弹出提示对话框。

(4)阅读提示对话框中的相关内容,单击【确定】按钮,进入提示证书备份成功页面。

(5)系统提示证书备份成功,并显示备份地址。

说明:为了保护数字证书备份文件,避免文件意外丢失,建议将证书再次备份到移动存储设备上,如U盘、移动硬盘等。因为在没有安装数字证书的计算机中,不能使用支付宝的全部功能,如果备份证书到移动存储设备中,那么当需要在其他计算机上畅享网络购物乐趣的时候,将移动存储设备中的证书导入相应计算机就可以了。

2.6 账户密码管理必读

网络交易在给人们生活带来便利的同时,也让网络安全问题越来越突出。通过媒体报道,常常可以听到某个黑客因传播或制造病毒窃取他人钱财,某某账户中的存款被人转移到陌生账户上,某网络买家网上购物支付的银行卡内余额不翼而飞等新闻。有网上调查显示:6.5%的用户有过密码被盗的经历,52.3%的用户没有对自己的密码采取任何保护措施,3%网民表示采取过密码保护措施但仍然被盗。这使得网上个人身份的重要凭证——密码的保护与管理就显得尤为重要。

为了提高网络买卖双方的安全意识,掌握较全面的密码管理和保护的知识,下面总结及探讨保护密码的措施和技巧,供大家在使用淘宝网和支付宝的过程中进行具体操作。

2.6.1 淘宝网密码的管理

1.密码的安全设置

密码的设置同使用的字符密切相关,如何设置安全的密码应该从选择字符入手。下面将可以用于设置密码的字符作了归类分组。

一般来说,设置密码的时候,应该从至少3组中抽取字符来组合密码。比如,密码“Am98”中的字符就来自1,2,3字符组,“λ4Com@”中的字符来自1,2,3,4,5字符组。密码来自不同的组别,且选择的组别越多,组合的密码就越安全。

总体来说,设置安全的密码,需要注意以下几个方面。

(1)设置长密码

黑客破解短密码比破解长密码要容易得多。密码越长,则被破解的可能性就越小,所以尽量设置长密码。有一点需要强调的是,所设置的长密码必须便于记忆。比如,使用完整的短语,而非单个的单词或数字来设置密码,这样的长密码同时又是便于记忆的密码了。

(2)设置交叉密码

盗取密码的黑客往往善于搜查密码中的单词,但在设置密码时又难免会使用单词,此时,如果在单词中插入符号或将单词变为谐音符号,就能大大提高密码的安全性。比如,“you”可以用“U”来代替,“for”用“4”来代替。

(3)不要用账户名作为密码

用账户名作为密码是设置密码的大忌,建议大家不要冒险。

(4)不要使用个人信息作为密码

手机号码、生日、Email、身份证号码、亲人或伴侣的姓名、区号等,这些个人信息虽然比较隐私,但是难免会外泄,建议设置密码的时候避免使用。如果要使用个人信息作为密码,可以用个人信息与其他符号交叉设置的方式。

(5)尽量不要抄写记录密码

密码最好便于记忆,即把密码“装进”脑子里最好。有的用户怕遗忘密码,会将密码写在记事本、抄录本等上面,这样也容易泄露密码,带来安全隐患。

2.设置密码保护

为了提高密码的安全性,淘宝网提供了密码保护服务,卖家或买家可以通过设置密码保护,来更好地保护自己的密码。下面详细介绍在淘宝网中设置密码保护的操作步骤。

(1)进入淘宝网首页,登录淘宝网账户,单击首页“我的淘宝”链接,进入会员个人信息页面。找到左侧工具栏最下方的“基本设置”选区,单击“个人信息/密码”标签,切换到编辑个人信息页面。

(2)单击“密码管理”标签,按照提示,选择问题并输入相应的答案等,填写完毕后,单击【确定】按钮。

说明:如果在注册淘宝网账户的时候,用户已经进行密码保护设置,那么就不必再次设置密码保护了。此外,一定要牢记设置的密码保护问题和答案,万一密码信息被盗,通过密码保护找回密码时需要提供准确无误的答案。

(3)页面提示收取密码保护问题确认信,新密码保护问题将在确认后才会生效。

(4)登录设置的邮箱,查收确认信,单击确认链接,返回密码管理页面。

(5)淘宝网提示确认安全邮箱地址,单击【点击这里确认安全邮箱地址!】按钮,进入提示设置成功页面。

(6)页面提示密码保护设置成功,密码保护问题正式生效。

3.密码的修改

淘宝网的密码一旦被设置,就可以永久使用,但是如果发现登录异常或密码保护提示有问题,或者根据用户的使用习惯需要经常修改登录密码,就必须掌握淘宝网密码的修改。下面详细介绍修改淘宝网密码的操作步骤。

(1)保持淘宝网账户处于登录状态,单击首页“我的淘宝”链接,进入会员个人信息页面。找到左侧工具栏最下方的“基本设置”标签,单击“个人信息/密码”选项,切换到编辑个人信息页面。

(2)单击“密码管理”标签,按照提示,输入新密码等信息,填写完毕,单击【确定】按钮,进入提示密码修改成功页面。

说明:在输入新密码的时候,密码安全性检查会即时对输入密码的安全性进行检查,用户根据检查提示的安全性等级来设置新密码,尽量设置安全等级高的新密码。

(3)页面提示登录密码修改成功。

说明:在掌握了修改密码的操作步骤后,建议经常使用淘宝网的卖家和买家可以不定期修改自己的登录密码,保障网络交易的安全。当然,再次提醒,修改了的密码应该易记,更要牢记。

4.密码的找回

对于淘宝网的新会员,或者对于经常修改密码的用户来说,难免会发生遗忘淘宝网登录密码的情况,此时,只要设置了密码保护,就能及时找回密码。具体操作步骤如下。

(1)进入淘宝网“会员登录”页面,单击密码文本框后面的“忘记密码”链接,进入“找回密码”会员名输入页面。

(2)在文本框中输入会员名,单击【下一步】按钮,进入找回密码方式选择页面。

说明:如果用户忘记了会员名,则按照提示,单击“点击这里”链接,按照提示,填写注册邮箱,通过淘宝网发送的邮件,找回会员名。此外,如果用户没有设置密码保护,系统会提示输入邮箱地址(注册淘宝网会员时所填写的邮件地址),填写完成后,单击【确认】按钮,淘宝网会直接发送密码信到邮箱。

(3)这里选择用邮箱找回密码的方式,单击【马上找回】按钮,进入下一步。

说明:淘宝网提供两种找回密码的方式,此处介绍第二种,即用邮箱找回密码。用手机短信找回密码的方式需要用户将淘宝网账户与手机号码进行绑定,读者可以自行尝试操作。

(4)密码保护问答页面显示密码保护问题,输入设置的问题答案及安全邮箱(设置密码保护时提供的邮箱),单击【下一步】按钮,进入提示申请成功提交页面。

(5)申请成功提交,页面提示收取通知信,单击【完成】按钮。

(6)登录安全邮箱,查收通知信,阅读邮件,单击邮件中的“更改密码”链接,进入输入新密码页面。

(7)输入新的密码,并且再次输入新密码,确认后单击【确定】按钮,进入提示密码修改成功页面。

(8)淘宝网提示密码修改成功。

说明:淘宝网的密码找回服务并非直接将原密码发送到安全邮箱,而是通过邮箱确认密码已经被遗忘,要求用户设置新的密码来完成密码找回的任务。但是密码找回又不同于密码修改,两者的区别在于,前者不需要提供旧密码,而后者必须在记得住旧密码的情况下进行操作。

此外,给淘宝网客服留言,或者拨打淘宝网的客服电话进行咨询,按照淘宝网的要求提供相关的个人资料,也可以找回账户名和密码,但是“人助不如自助”,建议用户掌握以上密码管理的方法,从而达到事半功倍的效果。

2.6.2 支付宝密码的管理

1.密码的安全设置

与支付宝关联的密码相对来说比较多,密码的安全设置也显得更为重要,因此在密码的管理方面也相对复杂。在设置密码的时候,需要考虑使用支付宝过程中一系列密码的区别,同时有意识地设置不同的密码。

支付宝涉及的密码主要有两种:登录密码和支付密码。

(1)登录密码

登录密码就是登录支付宝账户时所需要的密码,一般在登录时才会使用,而且该密码不会影响支付宝账户里金额的流动。一般用户在注册淘宝网账户的时候,会默认申请了支付宝账户,此时,支付宝的账户名和登录密码和淘宝网的一致。为了安全,一般需要用户自行修改支付宝登录密码,具体的操作后面会详细介绍。

(2)支付密码

支付密码是在交易过程中,支付账户现金给卖家时需要提供的密码。如果用户通过网络银行给支付宝账户充入了现金,支付宝账户就相当于另一个银行卡,那就更要注意保护支付密码了。很多“淘宝族”网友在最初使用支付宝的时候,容易混淆支付宝的登录密码和支付密码,在支付的时候弄得措手不及。建议将支付宝账户的登录密码和支付密码设置成不同的密码。如果支付密码和登录密码一致,一旦一道防线被攻破,就殃及整个支付宝账户,有支付密码存在,支付的保护性才能体现出来。

说明:在讲述给支付宝充值一节时提到,如今进行网络交易,可以不事先对支付宝进行充值,而是通过网络银行,直接将货款的实际金额“托付”给支付宝账户进行保管,在这个过程中使用到的支付密码往往是由银行提供的。以中国工商银行为例,在开通网上银行时,银行会提供一张电子银行口令卡,每通过网络银行进行一次支付,就需要刮开其中一个口令涂层,获取支付口令,完成网络交易。使用过的支付口令就作废了,这样就保证每次支付时使用的口令不相同,增强了网络支付的安全性。具体的操作方法,根据银行的不同可能有所区别,此处不一一赘述,用户可以进入相应银行的网站进行了解。

在设置支付宝密码的时候,淘宝网账户密码的设置技巧和方法也适用于支付宝密码。但是如何保存好支付宝使用过程中的所有密码,不致混淆,就需要用户探索安全的保存和记忆密码的方法,既方便自己的使用,又不让密码轻易外泄。

不要记录登录账户名和密码

无论是使用家用计算机和公共场所计算机,都不要记录登录账户名和密码。

做好系统防范措施

安装杀毒软件,及时升级相关软件或控件,及时对系统漏洞进行打补丁处理。

养成良好的使用习惯

在使用网络过程中,良好的习惯能有效提升个人信息安全性。比如,使用软键盘输入密码登录账户,养成使用完毕退出登录的习惯等。

巧妙编辑密码

如果用户经常更换密码,需要记录密码时,可以将密码进行编辑后保存。比如,将密码改为谐音保存,或者将密码变换顺序保存等。保存的方式可以是隐藏的电子文本、设置密码的文件夹,也可以是手抄本,这些方法可以根据用户自己的需要并发挥自己的智慧来运用。

2.设置密码保护

在提高密码的安全性方面,支付宝与淘宝网一样,也提供了密码保护服务。卖家或买家可以通过设置密码保护问答,更好地保护支付宝的密码。在支付宝中设置密码保护的操作步骤如下。

(1)进入支付宝首页,登录支付宝账户,单击“我的支付宝”标签下的“我的账户”选项,切换到个人账户页面。

(2)找到页面的第三栏“安全信息”,单击“设置安全保护问题”链接,进入“设置安全保护问题”页面。

(3)在“设置安全保护问题”页面,依次选择好下拉列表框的问题,并且在相应的文本框内输入答案,设置完毕后,单击【确定】按钮,进入安全保护问题确认页面。

(4)仔细核对安全保护问题和对应的答案,并牢记问题答案,然后单击【确认】按钮,进入提示成功设置安全保护问题页面。

(5)系统提示成功设置了安全保护问题。

说明:如果用户在注册支付宝账户的时候,已经设置了密码保护问题,可以通过此操作重新设置密码保护问题。此外,细心的读者可以发现,此处所讲解的设置密码保护操作步骤与申请支付宝数字证书时某些步骤相同。的确,如果用户已经申请了支付宝数字证书,系统会提示用户已经设置了密码保护,用户如果不修改密码保护问题,就不用再次设置密码保护了。

3.密码的修改

支付宝密码的修改与淘宝网大同小异,但是由于与支付宝相关的密码有两类,因此,支付宝密码的修改也包括两个方面:登录密码的修改和支付密码的修改。下面分别对两者作详细介绍。

(1)登录密码的修改

保持支付宝账户处于登录状态,单击“我的支付宝”标签下的“我的账户”选项,切换到个人账户页面。

在页面的“安全信息”栏中,单击“登录密码”后的“修改”链接,进入“修改登录密码”页面。

按照提示,输入当前登录密码,并且设置好新密码,单击【确定】按钮,进入提示修改登录密码成功页面。

系统提示修改登录密码成功,新密码启用,单击【确定】按钮,回到“我的账户”个人账户页面。同时,支付宝会向注册邮箱发送登录密码修改通知邮件,提示用户使用新的登录密码。

(2)支付密码的修改

保持支付宝账户处于登录状态,单击“我的支付宝”标签下的“我的账户”选项,切换到个人账户页面。

在页面的“安全信息”栏中,单击“支付密码”后的“修改”链接,进入“修改支付密码”页面。

按照提示,输入当前支付密码,并且设置好新密码,单击【确定】按钮,进入提示修改支付密码成功页面。

系统提示修改支付密码成功,新密码启用,单击【确定】按钮,回到“我的账户”个人账户页面。同时,支付宝会向注册邮箱发送支付密码修改通知邮件,提示用户使用新的支付密码。

说明:通过以上介绍可见,支付宝登录密码和支付密码的修改大同小异,而且支付宝已经简化了密码修改的程序,操作起来比较简便。

4.密码的找回

同样,支付宝密码找回也相应分为两种:登录密码的找回和支付密码的找回。下面分别介绍。

(1)登录密码的找回

保持支付宝账户处于登录状态,单击“我的支付宝”标签下的“我的账户”选项,切换到个人账户页面。

在页面的“安全信息”栏中,单击“登录密码”后的“找回登录密码”链接,进入输入支付宝账户名页面。

在文本框中输入支付宝账户名,单击【下一步】按钮,进入找回登录密码方式选择页面。

选择第一种方式,单击【用安全保护问题找回】按钮,进入下一步。

说明:支付宝提供两种找回登录密码的方式,此处介绍第一种,即“用安全保护问题找回”方式。在介绍找回支付密码时,将详细讲解“用证件号码找回”方式。两者可以融会贯通,灵活运用。

支付宝提示查收通知信,单击“点此进入邮箱查收”链接。

登录注册邮箱,查收支付宝登录密码重新设定通知信,单击“请点击这里更换密码”链接,进入回答安全保护问题页面。

根据安全保护问题提示,在文本框中输入相应的答案,然后单击【确定】按钮,进入重新设置登录密码页面。

在文本框内输入新的登录密码然后单击【确定】按钮,进入提示成功重置登录密码页面。

系统提示成功重置登录密码。同时,支付宝会向注册邮箱发送重置登录密码的邮件,提示用户使用新的登录密码重新登录支付宝账户。

(2)支付密码的找回

保持支付宝账户处于登录状态,单击“我的支付宝”标签下的“我的账户”选项,切换到个人账户页面。

在页面的“安全信息”栏中,单击“支付密码”后的“找回支付密码”链接,进入支付宝账户名确认页面。

确认支付宝账户名,单击【下一步】按钮,进入找回支付密码方式选择页面。

选择第二种方式,单击【用证件号码找回】按钮,进入下一步。

支付宝提示查收通知信,单击“点此进入邮箱查收”链接。

登录注册邮箱,查收支付宝支付密码重新设定通知信,单击“请点击这里更换密码”链接,进入输入证件号码页面。

根据提示,在文本框中输入证件号码,然后单击【确定】按钮,进入重新设置支付密码页面。

在文本框内输入新的支付密码,然后单击【确定】按钮,进入提示成功重置支付密码页面。

系统提示成功重置支付密码。同时,支付宝会向注册邮箱发送重置支付密码的邮件,提示用户使用新的支付密码进行支付。

说明:无论是找回登录密码,还是找回支付密码,都可以发现,支付宝的密码找回服务并非直接将原密码发送到安全邮箱,而是通过邮箱确认密码已经被遗忘,要求用户设置新的密码来完成密码找回的任务。但是密码找回又不同于密码修改,两者的区别在于,前者不需要提供旧密码,而后者必须在记得住旧密码的情况下进行操作。

此外,在必要的时候,用户给支付宝客服留言,或者拨打支付宝的客服电话进行咨询,也能够找回密码等个人信息。

2.6.3 其他相关密码的管理

在使用淘宝网和支付宝的过程中,还会涉及一些其他的密码,如注册邮箱密码、网络银行密码。这些密码不会影响登录,也不会影响到支付账户中的金额,但是如果要进行网络交易,就需要使用这些密码。

1.注册邮箱密码

注册邮箱密码,顾名思义,就是注册淘宝网账户和支付宝账户时提供的邮箱的密码。在通常情况下,淘宝网的注册邮箱和支付宝的注册邮箱是相同的,因此注册邮箱的密码相同,但是如果分别注册淘宝网账户和支付宝账户,并且使用了不同的注册邮箱,那么记住各自注册邮箱的密码就显得更为重要。因为一旦遗忘密码,需要通过注册邮箱来接收相应的通知信,如果邮箱密码不安全,就意味着淘宝网账户和支付宝账户的密码也不安全。

(1)使用推荐邮箱

推荐邮箱是指在注册账户时,用户在填写注册邮箱时,页面推荐用户使用的那些邮箱。比如,注册淘宝网账户时,淘宝网推荐用户使用雅虎邮箱和网易邮箱。用户选择推荐邮箱来注册,有利于接收淘宝网和支付宝发送的通知信,否则有可能影响通知信的接收,给账户管理等带来不必要的麻烦。

(2)设置差异密码

建议不要将注册邮箱密码和登录密码(支付密码)设置为同一密码,否则遗忘登录密码就遗忘了邮箱密码,给找回密码造成障碍。

(3)不要记录登录状态

有的用户为了登录方便,往往在登录时选择记住登录状态和记住登录密码等,这样就等于将自己的信息主动暴露给他人。尤其是在使用公用计算机时,不但不要记录登录状态,还需要在关机时检查是否已经退出邮箱等个人信息页面。

(4)设置密码保护

一般的邮箱也有相应的密码保护功能,在注册邮箱的时候,同时利用设置密码保护问题等方式,来保护邮箱密码,为后续的密码修改和密码的找回也提供了便利。

(5)分辨真假通知信

有些不法分子可能通过向注册邮箱发送假的通知信,套取用户的淘宝网和支付宝的账户名、密码等个人信息。各位买家和卖家一定要警惕,因为淘宝网和支付宝都不会用发送通知信的方式来要求会员直接提供账户名、密码等信息。

(6)及时利用安全措施

在邮箱升级过程中,可能需要安装相关的升级控件,或者与邮箱相关的安全漏洞需要打补丁,用户都不能忽视这些提示,必须及时利用这些安全措施,以免带来安全隐患。

2.网络银行密码

网络银行密码关乎银行账户的安全,其重要程度不言而喻。有一点需要强调,网络银行密码并非支付宝的支付密码,前者只在银行网站上使用,而且所涉及的密码比较多。不同的银行网站会有不同的设置和不同的密码类型,但一般包括网络银行的登录密码、银行卡密码、电子支付卡的密码等。

(1)登录密码

登录密码是在注册个人网络银行时设置的登录密码。这个密码一般不涉及交易,只是进入个人网络银行的通行证。

(2)银行卡密码

银行卡密码,简单地说,就是用户在线下实体银行办理存储业务时要输入的密码。银行卡的密码与登录密码不要重复,建议区别设置。

(3)电子支付卡密码

该密码是通过网络银行进行支付时所需要提供的密码。该密码涉及银行账户的资金流动,为了保障支付安全,银行本身对该密码的安全性进行了考虑。以中国工商银行为例,用户在使用网络银行进行支付时,所需的电子支付卡密码是由银行提供的,这些支付卡密码用涂层保护起来,用户每次支付时刮开一个密码的涂层获取支付口令,支付口令使用后就作废无效。这样就保证了网络银行支付的安全。

以上密码的使用,用户会在具体操作当中,通过网络银行介绍或银行工作人员的介绍,会很快掌握,但是最重要的是用户必须设置安全的密码,同时记住这些密码。

为了方便记忆和运用,同时在日常生活中更好地运用管理密码的方法和技巧,下面编写“密码保护十不要口诀”。

密码保护十不要口诀

不要设置过于简单的密码

不要自动登录和保存密码

不要重复性使用单一密码

不要混淆各种各样的密码

不要简单抄录所有的密码

不要轻易透露个人的信息

不要懒于设置密码的保护

不要忽略系统的安全升级

不要疏于养成良好的习惯

不要停止管理账户的学习