Verisign només re-llançat la seva beta d'Identitat Personal Portal [Via TechCrunch], però no crec que jo pugui arribar a signar per dalt perquè.
Per què? Heus aquí els meus 6 raons:
- Podrà emmagatzemar les teves dades d'accés en el seu servidor web, que estic segur espero que mai no aconseguirà hacker.
- Pel que sé, només pot emmagatzemar un detall d'accés per un lloc web (per favor, corríjanme si m'equivoco). Així que això no funciona per a mi. Perquè si ets com jo, vostè té més d'un compte de Gmail
. Com a mínim 1 per mi i 1 per la meva dona. - El més important és, si té spyware / keylogger a l'ordinador, i vostè té OpenID compte, que significa que l'atacant només pot utilitzar un identificador per accedir a diversos llocs web. Imagina't!
- No hi ha manera d'ompliment de les instal.lacions.
- No hi ha un generador de contrasenyes.
- No hi ha capacitat de múltiples identitats.
Ara, tot això està recolzat per Roboform, i per a aquells que necessiten utilitzar les seves dades d'accés en un altre equip, només pot obtenir una versió portàtil d'Roboform.
Una altra cosa que m'agrada d'Roboform, és que jo podia personalitzar la meva quadre de cerca de Roboform, així.
Però per altra banda, l'única cosa que em obligarà a utilitzar Verisign PIP o alguna cosa similar és quan he de utilitzar el meu telèfon mòbil intel ligent per a la navegació amb més freqüència. Perquè no hi ha versió de Roboform que podrien ser utilitzats en el dispositiu mòbil en el moment.
Així que és això. Els meus 6 menys 1 raons per les quals no vaig a utilitzar Verisign PIP
I tu?
Popularitat: 11% [?]
No relacionats amb llocs.
22 agost 2008 a les 5:26
Hola: Com a director tècnic del PIP / projecte SeatBelt aquí a VeriSign havia de respondre.
Pel que fa als seus punts:
1) Que no és veritat. La informació que s'emmagatzema a la base de dades és una bombolla xifrats que només té la clau per a (que és el que crea l'inicialment habilitar aquesta funció en el PIP). No hi ha manera de poder tenir accés a les seves credencials personals.
2) Això és correcte. Actualment només donem suport a un conjunt únic de credencials. Atès que aquest és un llançament inicial del servei que va haver de limitar les coses i per ara, que és un dels factors limitants. En la seva situació, tant vostè i la seva dona tindria comptes separades en el PIP.
3) Una de les característiques del PIP és que ofereix dues funcions de seguretat addicionals. Un és un certificat de navegador que pot utilitzar-se com un segon mecanisme d'autenticació de factor i l'altre és vinculant per dir que el vostre símbol de Paypal per al servei. La combinació permet un nivell addicional de seguretat a l'accedir al seu compte.
4) Per "l'emplenat de formularis" Què vol dir la forma d'ompliment de nom d'usuari i contrasenyes? Si és així que per als llocs que requereixen aquest servei que oferim i per a altres llocs això no és necessari ja que directament va a iniciar la sessió in
5) Aquest és actualment correcta. És una bona suggeriment.
6) Està relacionat amb el punt # 2? O es relaciona això amb múltiples identitats OpenID? Si és l'últim que és absolutament compatible.
És evident que la funcionalitat no és tan completa com Roboform ni pretén ser-ho. Això s'entén com una característica útil que li permet la flexibilitat a través de múltiples dispositius per emmagatzemar de forma segura els noms d'usuari / contrasenya.
Espero que ajudi.
22 agost 2008 a les 2:51 pm
Hola Gary,
Gràcies per publicar un comentari en el meu post
Pel que fa al teu comentari:
1. Gràcies per aclarir això, se'm va oblidar el fet que xifri les dades d'accés en el primer lloc
Em vaig adonar que després de signat el Pep. That's right! He decidit donar-li una oportunitat 
És possible utilitzar una mostra del meu banc local? I si hi ha un troià de porta del darrere en el meu ordinador, a continuació, el certificat del navegador és bastant inútil, oi? 
2. Si vostè també podria donar suport als inicis de sessió múltiples per al mateix lloc, que seria genial
3. Bé, no, Paypal senyal està disponible per als usuaris d'Austràlia
Però si ús Roboform Portable, ningú no pot accedir a les meves dades a menys que aconseguir el meu Token USB
4. Això és genial. Una altra raó per la que jo faria servir PiP
5. Gràcies
6. Està relacionat amb # 2. Amb Roboform vaig poder utilitzar diverses identitats. Fins i tot hi ha un pensament 1 persona (jo), heu 1 d'identitat per als reals / llocs útils, 1 d'identitat d'estafa probablement un / llocs d'escombraries, etc
En resum, és gairebé comparable a la Roboform i podria ser millor quan està fora de Beta.
O si vostè podria fer alguna cosa com empremtes digitals en línia / lector de retina per autenticar a l'usuari? 
El meu suggeriment és proporcionar a tots els usuaris amb una mostra física. Estic segur que la gent utilitzi més PiP si aquesta donat de forma gratuïta oa molt baix preu
Afegeix més funcions, i el PIP serà el meu administrador de contrasenyes seleccionat en el futur!
25 agost 2008 a les 8:53 pm
Hola Tinx, Hola Gary,
També he d'afegir algunes reflexions i idees per al tema.
En primer lloc m'agradaria assenyalar que estem a un alemany de serveis basada en fer essencialment el mateix que els nostres amics de VeriSign. Hem estat a la fase beta des del març, 08. Actualment estem treballant en la localització, sense interfície d'Anglès disponible en aquest moment, però està a la vuelta de la esquina (en cas que vulgui provar-ho, només ens donen un parell de dies més o que em guiarà a través de la interfície en alemany) .
Em limitaré a enumerar els nombres de Gary utilitza en respondre pel que tots sabem el que estem parlant.
1.) Gary, si emmagatzema les dades xifrades a la base de dades, encara en el registre d'usuari directament. És això correcte? Així que el sistema necessita saber el PW / combinació d'usuari. Tenir un atac maliciós a casa a la base de dades encara es porten a la divulgació de totes les seves contrasenyes dels usuaris. ¿Correcte? O Com és possible registre d'un usuari sense tenir les contrasenyes?
Et xifrar el seu trànsit a altres llocs que es connecti? Si és així, com es gestionen els llocs que no estan basades en HTTPS / SSL (ja que hi ha nombrosos exemples).
2. Eingelogged.de és plenament capaç d'això. Només cal esperar la interfície multi-llenguatge
3. Ens dirigim a la qüestió de keylogger i són plenament conscients del problema. Lamentablement, no puc presentar la solució en aquest mateix moment en públic, ja que estarà disponible molt aviat. Hem de mantenir aquest sota el radar durant un parell de dies més.
4. Estem directament iniciar sessió polz n omplert de formularis necessaris. Podria voler assenyalar que utilitza un xifrat SSL de 128 bits per al seu trànsit.
5. També tenen aquesta característica. Està en el full de ruta.
6. Totalment possible amb eingelogged.de
I sí, estem d'acord que aquest és un dels trets molt forts de la Internet. Això és al nostre parer, també un dels principals inconvenients que OpenID i altres: A vegades només vull ser algú més Cruisin 'la xarxa i no a mi mateix.
Diverses identitats per a diferents treballs són només una de les grans característiques de la xarxa: I tots hem d'admetre que fer això de tant en tant.
característiques addicionals que oferim:
-Log-en tots (un botó d'accés per a tots els serveis en determinats perfils)
els perfils dels accessos (especialment a remetre al punt Tinx's # 6: Estem totalment d'abordar aquesta qüestió)
-Vostè no ha de portar res amb ell, ni tan sols un llapis. Només una connexió a Internet i un navegador (això es refereix especialment al # 3, fins al moment, encara ha d'esperar a la disponibilitat d'habitacions de la solució d'alguns dies més).
Esperem els seus comentaris.
26 agost 2008 a les 2:10
Moltes gràcies "Tinx" pels seus comentaris. Pel que fa a proporcionar als usuaris amb fitxes (pot enviar-me un email amb un separat ... :-)) però en general el preu d'un token de Paypal fa molt avantatjós per als usuaris: https: / / www.paypal.com / es / cgi -bin/webscr? cmd = XPT / cps / SecurityCenter / general / PPSecurityKey-fora de
També una cosa a tenir en compte és el nostre navegador característica Certificat. Si un usuari no té una raó física, sinó que vol la comoditat de tenir el seu nom d'usuari / contrasenya recolzat per un segon factor-( "una cosa que vostè sap, una cosa que vostè té") la instal.lació d'un certificat que està obligat a que el navegador pot proporcionar això.
Així que essencialment pot emmagatzemar les seves credencials i tenir accés en el PIP recolzada per un certificat d'explorador per a proporcionar un alt nivell de seguretat.
Mira això i vull saber el que penses.
26 agost 2008 a les 2:14
Sven: Nosaltres * no * conèixer la informació de credencials dels nostres usuaris. Jo no entraré en detalls pel que fa a "com" fer-ho, però l'escenari que ha presentat no és possible amb el nostre sistema.
I com es va esmentar anteriorment no és necessari tenir una raó per obtenir el segon factor d'autenticació de VeriSign va expedir un certificat del navegador lliure pot proporcionar el mateix nivell de confort.
26 agost 2008 a les 11:35
Estic sincerament no sabia que PayPal senyal està disponible per a usuaris d'Austràlia també.
És només US $ 7,50
Jo podria anar a demanar un
20 març 2009 a les 8:33
"Tinx"
Puc gestionar VIP Austràlia Post està en línia del Servei de Seguretat que es basa en la plataforma de VIP de VeriSign. Vegeu: http://www.auspost.com.au/BCP/0, 1467, 257EMO19% CH4365, 00.html. Si em arriben a través de les dades de contacte en el lloc web que estarà encantat de proporcionar una manera lliure que funcioni en tots els membres de la xarxa VIP amb PayPal, eBay i el PIP de VeriSign.
Salut!
RL