آر إس إس

6-1 أسباب لماذا يجب أن لا يحاول الحصول فيريساين الهوية الشخصية بوابة

كتبه : بودي

الخميس ، 21 أغسطس 2008

عامة

فيريساين مجرد إعادة إطلاق بيتا من الهوية الشخصية بوابة [عبر تشكرونش] ، ولكن لا اعتقد انني سوف يوقع على الإطلاق لهذا.

لماذا؟ وهنا قال لي 6 أسباب :

  • وسيخزن ادخل في التفاصيل لخادم الويب ، والتي بالتأكيد أتمنى أن يكون ذلك لن يحصل أبدا اختراق.
  • ما أعرف ، فإنه يمكن فقط تخزين واحدة من التفصيل الدخول لموقع واحد (يرجى تصحيح لي إذا أنا على خطأ). ولذلك فإن هذا لن العمل بالنسبة لي. لأنه إذا كنت مثلي ، سيكون لديك عدة حسابات بريد جوجل :) . 1 على الأقل بالنسبة لي و1 لزوجتي.
  • وأهم شيء هو ، إذا كان لديك برامج التجسس / كلوغر] على جهاز الكمبيوتر الخاص بك ، وعليك OpenID الاعتبار ، وهذا يعني بك مهاجم واحد فقط يمكن استخدام اسم المستخدم للوصول إلى مختلف المواقع. تخيل ذلك!
  • ليس هناك ملء النموذج المرفق.
  • أي مولد كلمة السر.
  • أي القدرة على هويات متعددة.

الآن ، كل ما سبق هو معتمد حاليا من قبل Roboform ، وبالنسبة لأولئك الذين يحتاجون إلى استخدام وتفاصيل الدخول على كمبيوتر آخر ، يمكن ببساطة الحصول على نسخة Roboform المحمولة.

وشيء آخر أن يعجبني Roboform ، هو أنني أستطيع أن تخصيص بلادي Roboform مربع البحث أيضا.

ولكن من ناحية أخرى ، فإن الشيء الوحيد الذي لن تجبرني على استخدام فيريساين برنامج تطبيق السلام ، أو شيئا من هذا القبيل هو عندما كنت في حاجة لاستخدام جهاز الهاتف النقال الذكية لتصفح أكثر الأحيان. لأنه لا توجد نسخة من Roboform التي يمكن أن تستخدم في الجهاز المحمول في هذه اللحظة.

ذلك أن كل ما في الامر. بلدي 6 ناقص 1 الأسباب وأنا لن استخدم فيريساين برنامج تطبيق السلام :)

ماذا عنك؟

شعبية : 11 ٪ [؟]

لا الوظائف ذات الصلة.

، ، ، ،
"سقسقة سقسقة هذا المنصب!
English flagItalian flagKorean flagChinese (Simplified) flagPortuguese flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flagCroat flagDanish flag
Finnish flagHindi flagPolish flagRumanian flagSwedish flagNorwegian flagCatalan flagFilipino flagHebrew flagIndonesian flagLatvian flagLithuanian flagSerbian flagSlovak flagSlovenian flagUkrainian flagVietnamese flag
By N2H

7 تعليقات لهذا المنصب

  1. غاري كرال وتقول :
    August 22nd ، 2008 في 5:26


    مرحبا : أما المدير الفني لبرنامج تطبيق السلام / مشروع حزام الأمان هنا في فيريساين اضطررت للرد. :-)

    فيما يتعلق النقاط الخاصة بك :

    1) وهذا ببساطة ليس صحيحا. المعلومات التي يتم تخزينها في قاعدة البيانات لدينا هو النقطة الوحيدة المشفرة التي لديك مفتاح ل(وهو ما خلق لكم عندما كنت في البداية تمكين هذه الميزة في برنامج تطبيق السلام). لا توجد وسيلة بالنسبة لنا للوصول إلى اعتمادك الشخصية.

    2) وهذا هو الصحيح. إلا أننا في الوقت الراهن دعم مجموعة واحدة من أوراق الاعتماد. لأن هذا هو البدء الأولي للخدمة لدينا للحد من الأمور ، والآن لأنه هو واحد من العوامل التي تحد. في الوضع الخاص بك كلا أنت وزوجتك سوف تحتاج حسابات منفصلة عن برنامج تطبيق السلام.

    3) واحدة من السمات من النقطة هي أنه يقدم اثنين من ميزات أمنية إضافية. واحدة هي شهادة المتصفح والتي يمكن استخدامها بوصفها عامل التوثيق الآلية الثانية ، والآخر هو ملزم أقول لكم بال رمزية لهذه الخدمة. تركيبة يسمح لمستوى إضافي من الأمن عند الوصول إلى حسابك.

    4) بواسطة "ملء استمارة" هل تقصد ملء النموذج المستخدم وكلمات السر؟ إذا كان الجواب نعم من أجل هذه المواقع التي تتطلب أن نقدم تسهيلات وغيرها من المواقع لهذا الأمر غير مطلوب كما سنقوم مباشرة تسجيل الدخول.

    5) وهذا هو الصحيح حاليا. انه اقتراح جيد.

    6) هل هذا هو ذات الصلة الى حسابك نقطة # 2؟ أم أن هذا المتصلة OpenID هويات متعددة؟ إذا كان هذا الأخير من أن يؤيد بشكل مطلق.

    من الواضح أن وظيفة ليست كاملة مثل Roboform كما أنه لا يقصد به أن يكون. هذا هو المقصود كسمة مفيد للسماح لك المرونة عبر وسائل متعددة لتخزينها بأمان أسماء المستخدمين وكلمات السر.

    على أمل أن يساعد.

  2. Tinx يقول :
    August 22nd ، 2008 في 2:51


    مرحبا غاري ،

    شكرا لمرحلة ما بعد تعليق على منصبي :)

    بخصوص تعليقك :

    1. شكرا لتوضيح هذا ، لقد نسيت أن لك تشفير تفاصيل الدخول في المقام الأول :) أنا فقط أدركت أنني وقعت بعد ذلك يصل الى حسابك في برنامج تطبيق السلام. هذا صحيح! لقد قررت لمحاولة إعطائها :)
    2. إذا كنت يمكن أيضا أن تدعم تسجيلات دخول متعددة لنفس الموقع ، الذي سيكون رائعا :)
    3. كذلك ، بال رمزية لا تتوفر لمستخدمي الاسترالية : ( هل من الممكن استخدام الرمز المميز من وجهة نظري البنوك المحلية؟ وإذا كان هناك حصان طروادة مستتر في جهاز الكمبيوتر الخاص بي ، ثم الشهادة المتصفح هو الى حد كبير لا طائل منه ، أليس كذلك؟
    ولكن اذا كنت تستخدم Roboform المحمولة ، لا يستطيع أحد الوصول إلى البيانات بلدي ما لم يحصل لي رمز [أوسب] :)
    4. هذا أمر عظيم. سبب آخر وأود أن استخدام برنامج تطبيق السلام :)
    5. شكرا :)
    6. كان ذلك مرتبطا # 2. مع Roboform أتمكن من إدارة هويات عدة. بل يعتقد أن هناك شخص واحد 1 (لي) ، أنا يمكن أن تستخدم لمواقع الهوية 1 / المفيد الحقيقي ، 1 الهوية لربما عملية احتيال / مواقع القمامة ، الخ.

    باختصار ، انه يكاد يضاهي Roboform وأنه قد يكون أفضل عندما يكون خارجا من بيتا.
    اقتراحي هو توفير جميع المستخدمين مع عربون البدنية. أنا متأكد من أن المزيد من الناس سوف تستخدم برنامج تطبيق السلام اذا كان هذا يعطى مجانا أو بسعر منخفض جدا :) أو إذا كنت قد يجعل شيئا مثل بصمات الأصابع على الانترنت / القارئ الشبكية لمصادقة المستخدم؟ : مد
    إضافة المزيد من المزايا ، وبرنامج تطبيق السلام وسوف يكون لي اختيار كلمة السر مدير في المستقبل!

  3. سفين J. كورنر يقول :
    August 25th ، 2008 في 8:53


    Tinx مرحبا ، مرحبا غاري ،

    وأود أيضا أن أضيف بعض الأفكار والآراء في هذا الموضوع.
    أولا أود أن أشير إلى أننا الألمانية الخدمات المستندة أساسا على القيام بنفس لنا الزملاء من فيريساين. كنا في مرحلة بيتا منذ آذار / مارس ، 08. نحن نعمل حاليا على التوطين ؛ أي الواجهة الإنجليزية المتاحة في الوقت الراهن ، بل هو قاب قوسين أو أدنى (في حال كنت تريد أن يجرب ذلك فقط يعطينا بضعة أيام أو أكثر اسمحوا لي المشي لكم من خلال واجهة الألمانية) .
    أنا سوف تتمسك الأرقام المذكورة غاري تستخدم عند الرد لذلك نحن جميعا نعرف ما نتحدث عنه.

    1.) غاري ، إذا قمت بتخزين البيانات المشفرة في قاعدة البيانات الخاصة بك ، فإنك لا تزال سجل على المستخدم مباشرة. فهل هذا صحيح؟ ذلك النظام الخاص بك تحتاج إلى معرفة الأسبق / الجمع بين المستخدم. وجود كيدية في منزل الهجوم على قاعدة البيانات الخاصة بك لا تزال تؤدي إلى الكشف عن جميع كلمات السر الخاصة بك للمستخدمين. صحيح؟ أو كيف يمكن لكم ربما في تسجيل مستخدم دون الحاجة إلى كلمات السر؟
    هل تشفير حركة المرور الخاصة بك إلى مواقع أخرى تقوم بتسجيل الدخول؟ إذا كان الأمر كذلك ، كيف يمكن التعامل مع المواقع التي لا تستند إلى https / خدمة تصميم المواقع (لأن هناك أمثلة عديدة).

    2. Eingelogged.de قادر تماما على ذلك. ليس علينا سوى الانتظار للغة واجهة متعددة

    3. علينا معالجة قضية كلوغر] وندرك تماما من هذه المشكلة. للأسف لا يمكنني أن يقدم الحل في هذه اللحظة بالذات في الأماكن العامة كما أنها ستكون متاحة في وقت قريب جدا. علينا أن نستمر في هذا تحت الرادار لبضعة أيام أخرى.

    4. نحن مباشرة سجل لكم فيها لا ملء الاستمارات اللازمة. أنا قد أريد أن أشير إلى أننا استخدام التشفير 128bit خدمة تصميم المواقع لحركة المرور الخاصة بك.

    5. علينا أيضا أن نقص هذه الميزة. انها على خارطة الطريق.

    6. ممكن تماما مع eingelogged.de
    ونعم ، نحن نتفق على أن هذه هي واحدة من ميزات قوية جدا للإنترنت. هذا هو في رأينا أيضا واحدة من العوائق الرئيسية التي OpenID وآخرون : في بعض الأحيان أريد فقط أن يكون شخص آخر cruisin 'صافي وليس نفسي.
    هويات مختلفة لمختلف الوظائف ليست سوى واحدة من السمات الكبرى للانترنت : وعلينا جميعا أن نعترف بأننا نفعل ذلك مرة واحدة في كل حين.

    الميزات الإضافية التي نقدمها :
    ، سجل في جميع (واحدة على زر الدخول لكافة الخدمات في ملامح معينة)
    لمحات لمعلوماتك (لاسيما الرجوع إلى Tinx نقطة # 6 : نحن تماما معالجة هذه القضية)
    ، لم يكن لديك لتنفيذ أي شيء معك ، ولا حتى يدعمه الجهاز. مجرد اتصال بشبكة الإنترنت ، ومتصفح (وهذا يشير إلى وخصوصا # 3 ؛ اعتبارا من بعد ، لذلك يتوجب عليك الانتظار لمن توفر الحل في بعض الأيام أكثر).

    نتطلع إلى تعليقاتك.

  4. غاري كرال وتقول :
    August 26th ، 2008 في 2:10


    شكرا جزيلا "Tinx" لتعليقاتكم. فيما يتعلق تزويد المستخدمين مع الرموز (قد البريد الالكتروني لي تحت غطاء منفصلة... :-)) ولكن بصفة عامة تكلفة بال رمزية يجعل من المفيد جدا لمستخدمي : https : / / www.paypal.com / ارنا / المجموعة الاستشارية لاندونيسيا -bin/webscr؟ كمد = xpt / من القانون الجنائي / مركزالأمان / عام / PPSecurityKey - خارج

    شيء واحد أيضا أن نضع في اعتبارنا ونحن شهادة مستعرض الميزة. إذا كان المستخدم ليس لديه المادية رمزية لكنها تريد راحة بعد على اسم المستخدم وكلمة السر مدعومة عاملا الثاني ( "شيء تعرفه ، وهو ما لديك") تثبيت شهادة المنضم إلى المتصفح يمكن أن توفر هذه.

    ذلك أساسا يمكنك تخزين بيانات الاعتماد الخاصة بك والوصول إلى برنامج تطبيق السلام تدعمها شهادة المتصفح لتوفير مستوى عال من الأمن.

    التحقق من ذلك ، واسمحوا لي أن أعرف ما هو رأيك.

  5. غاري كرال وتقول :
    August 26th ، 2008 في 2:14


    سفين : * نحن لا نعرف * الاعتماد على المعلومات من مستخدمينا. لا اريد الخوض في تفاصيل اخرى مثل "كيف" نحن نفعل ذلك ولكن السيناريو الذي قدم غير ممكن مع نظامنا.

    وعلى النحو المذكور أعلاه أنت لست بحاجة إلى أن يكون رمزا للحصول على ثاني عامل التوثيق في فيريساين تقدم مجانا متصفح الشهادة يمكن أن توفر نفس المستوى من الراحة.

  6. Tinx يقول :
    August 26th ، 2008 في 11:35


    أنا بصراحة لا أعرف أن بال رمزية متاح للمستخدمين في استراليا ايضا. : مد
    انها فقط 7.50 مكتب المفتش العام
    أنا ذاهب لربما من اجل واحد :)

  7. روجر لي وتقول :
    March 20th ، 2009 في 8:33


    "Tinx"
    أنا أدير استراليا بوست كبار الشخصيات على الانترنت خدمات الأمن والتي تقوم على أساس فيريساين منصة لكبار الشخصيات. انظر : http://www.auspost.com.au/BCP/0 ، 1467 ، CH4365 ٪ 257EMO19 ، 00.html. اذا كنت تصل عبر تفاصيل الاتصال على الموقع الأول سيكون من دواعي سرورنا أن نقدم لكم مع الخطوط رمزية من شأنها أن تعمل جميع أعضاء الشبكة بما في ذلك كبار الشخصيات باي بال ، وباي وبرنامج تطبيق السلام فيريساين.
    ابتهاج
    ليبرتي

1 تركبكس لهذا المنصب

  1. مؤخرا مع وصلات معلم "فيريساين" -- JabberTags يقول :
    December 25th ، 2008 في 8:04

    [...]الروابط العامة>> فيريساين 6-1 أسباب لماذا يجب أن لا يحاول الحصول فيريساين الهوية الشخصية المحفوظة من بوابة jeffmitchel يوم الأربعاء 10-12-2008 فيريساين للحماية ضد 'المضخة وتفريغ' مخططات [...]

ترك الرد