Verisign jen re-vypustil jejich Beta Personal Identity portálu [přes TechCrunch], ale já si nemyslím, že bych si v životě přihlásit se na to.
Proč? Tady je moje 6 důvodů:
- Bude ukládat vaše přihlašovací údaje ve svém webovém serveru, který Doufám, že se nikdy nedostane počítačový pirát.
- Z toho, co vím, to může pouze uložit jeden detail přihlášení pro jedny webové stránky (prosím, tak mě opravte, jestli se mýlím). Takže to nebude pro mě. Protože pokud jste stejně jako já, budete mít několik účtů Gmail
. Alespoň 1 pro mě a 1 pro mou ženu. - Nejdůležitější je, pokud máte spyware / keylogger na počítači a máte OpenID účet, to znamená, že si útočník může použít pouze jeden identifikátor pro přístup k různých webových stránkách. Představte si to!
- Není vyplňování formulářů zařízení.
- Žádné heslo generátor.
- Ne více identit schopnosti.
Nyní, všechny výše je v současné době podporován Roboform, a pro ty, kteří potřebují k využívání svých přihlašovacích údajů na jiném počítači, můžete jednoduše dostat Roboform Portable verzi.
Další věc, která mi líbí Roboform, je, že jsem mohl přizpůsobit své Roboform vyhledávací pole stejně.
Ale na druhou stranu, Jediná věc, která mě donutí k použití Verisign PIP nebo něco podobného, když je potřeba používat svůj chytrý mobilní telefon pro procházení častěji. Protože neexistuje žádná verze Roboform, které by mohly být použity pro mobilní zařízení v současné době.
Tak to je ono. Můj 6 minus 1 důvodů, proč jsem se nepoužívají Verisign PIP
A co vy?
Popularita: 11% [?]
Žádné související příspěvky.
22.srpna 2008 at 5:26 am
Hi: Jako technický ředitel pro PiP / projekt pás tady v VeriSign jsem musel reagovat.
S ohledem na své body:
1) To prostě není pravda. Informace, které jsou uloženy v naší databázi je šifrována blob, že pouze máte klíč (což je to, co vytvoříte, když nejprve povolit tuto funkci v PiP). Neexistuje žádný způsob, jak nám získat přístup k osobním pověření.
2) To je pravda. V současné době podporuje pouze jediný soubor pověřovacích listin. Protože se jedná o první spuštění této služby jsme museli omezit věci, a že nyní je jedním z limitujících faktorů. Ve vaší situaci vás i vaše žena bude potřebovat oddělené účetnictví o PiP.
3) Jedním z rysů PiP je, že nabízí dva další bezpečnostní prvky. Jedním z nich je prohlížeč certifikát, který může být použit jako druhý mechanismus autentizace a druhý je závazné, že vaše Paypal token služby. Tato kombinace umožňuje další úroveň zabezpečení při přístupu k vašemu účtu.
4) "vyplňování formulářů" myslíš vyplňování formulářů uživatelského jména a hesla? Pokud ano, než na stránky, které vyžadují tuto zajišťujeme, že zařízení a na jiná místa to není nutné, jak budeme přímo možné vás přihlásit
5) Toto je v současné době v pořádku. Je to dobrý návrh.
6) Je to souvisí s vaším bodu # 2? Nebo to souvisí s více OpenID identity? Pokud je to ten druhý, než že je naprosto podporuje.
Je zřejmé, že funkce není úplná, jak Roboform ani není určen pro. Znamená to, jako velmi užitečná funkce vám umožní flexibilitu mezi několika zařízeními pro bezpečné ukládání uživatelských jmen / hesel.
Hope that helps.
22.srpna 2008 v 2:51 pm
Ahoj Gary,
Děkujeme, že jste mohl psát komentář k mému příspěvku
Pokud jde o váš komentář:
1. Děkuji vám za toto upřesnění, zapomněl jsem, že šifrování přihlašovací údaje v první řadě
Jen jsem si uvědomil, když jsem podepsal až do vašeho PiP. Přesně tak! Rozhodl jsem se to zkusit 
Je možné použít token z mé místní banky? A jestli je backdoor trojan v mém počítači, pak prohlížeč certifikát je skoro k ničemu, že jo? 
2. Kdybyste mohl také podporovat více přihlašovacích údajů na stejném místě, to by bylo super
3. No, Paypal token není k dispozici pro australské uživatele
Ale kdybych použití Roboform přenosný, nikdo přístup k mým údajům, pokud si má USB token
4. To je skvělé. Dalším důvodem, proč bych použil PiP
5. Díky
6. Bylo to v souvislosti s # 2. S Roboform bych mohl spravovat několik identit. I když tam ještě jedna 1 osoba (já), mohl jsem použít 1 za skutečnou identitu / užitečné weby, 1 identity zřejmě podvod / trash stránky, atd.
V souhrnu je téměř srovnatelná s Roboform, a to by mohlo být lepší, když je to venku z Beta.
A pokud byste mohli udělat něco jako on-line otisků prstů / sítnice čtečku k ověření uživatele? 
Můj návrh je poskytnout všem uživatelům s fyzickým token. Jsem si jistý, že více lidí bude používat PiP-li to vzhledem zdarma nebo za velmi nízkou cenu
Přidávat další funkce, a PiP bude vybraný správce hesel v budoucnosti!
25.srpna 2008 v 8:53 pm
Tinx hi, hi, Gary
Také jsem přidat nějaké myšlenky a nápady k danému tématu.
Nejprve bych chtěl zdůraznit, že jsme německo-službu založenou dělá v podstatě stejné jako naši kamarádi od společnosti VeriSign. Byli jsme ve fázi beta, protože pochod, 08. V současné době pracujeme na lokalizaci, žádný anglický rozhraní v současnosti k dispozici, ale je hned za rohem (v případě, že chcete vyzkoušet, stačí nám pár dní či dovolte mi, abych vás provede německé rozhraní) .
Budu se držet výčet čísel Gary použít při odpovědi, takže všichni víme, co mluvíme.
1). Gary, pokud budete ukládat zašifrovaná data v databázi, stále přihlášení uživatele přímo. Je to správné? Takže váš systém potřebuje vědět, pw / user kombinace. S in-house nebezpečný útok na vaší databázi by stále měla vést k prozrazení hesla všech uživatelů. Správně? Nebo jak by se možná přihlášení uživatele bez hesla?
Myslíte si, šifrování provozu na jiné weby se přihlásit? Pokud ano, jak to řešíte stránky, které nejsou založeny na https / ssl (protože tam jsou četné příklady).
2. Eingelogged.de je plně schopen to. Jen počkejte na multi-jazykové rozhraní
3. Zabýváme se keylogger problém a jsou si plně vědomi problému. Bohužel nemohu předložit řešení v této chvíli na veřejnosti, protože bude mít k dispozici velmi brzy. Musíme si to podle radaru na pár dní.
4. Jsme přímo možné vás přihlásit Ne-vyplňování formuláře potřebné. Mohl bych si upozornit, že používáme 128bit SSL šifrování pro Váš provoz.
5. Také chybí tuto funkci. Je to na plánu.
6. Zcela možné s eingelogged.de
A ano, jsme se dohodli, že toto je jeden z velmi silné rysy internetu. To je podle našeho názoru také jeden z hlavních nevýhod, které OpenID a jiní: Někdy se prostě chci být někdo jiný Cruisin 'čistý a ne já.
Různých identit pro různé pracovní příležitosti jsou jen jedním z významných prvků internet: A my všichni musíme přiznat, že jsme to jednou za čas.
další vlastnosti nabízíme:
-Log-in všechny (jedno-tlačítko-přihlášení pro všechny služby v některých profilů)
-profily pro přihlašování (obzvláště viz bod Tinx je # 6: Jsme totálně řešení tohoto problému)
-Vy nemusíte mít nic s sebou, ani zařízení USB. Jen připojení na internet a prohlížeč (to se týká zejména # 3, jak přesto, máte ještě čekat Dostupnost řešení některých více dní).
Těšíme se na Vaše názory.
26.srpna 2008 v 210: am
Thanks a lot "Tinx" pro vaše komentáře. Pokud jde o poskytovat uživatelům na žetony (můžete mi e-mail v samostatné obálce ... :-)), ale obecně náklady na Paypal token je velmi výhodné pro uživatele: https: / / www.paypal.com / us / cgi -bin/webscr? cmd = xpt / cps / SecurityCenter / všeobecné / PPSecurityKey-venku
Také jedna věc, mít na paměti, je naše Browser Certifikát funkci. Jestliže uživatel nemá fyzický projev, ale chtějí pohodlí, které mají své uživatelské jméno a heslo podporované druhý-faktor ( "něco víte, co máte") instalaci certifikátu, který je povinen tento prohlížeč může poskytnout.
Takže v podstatě můžete ukládat svá pověření a mají přístup do PiP podpořena prohlížeč osvědčení k provozování vysoce-stupeň bezpečnosti.
Ověřte si, že ven a dejte mi vědět, co si myslíte.
26.srpna 2008 v 214: am
Sven: We don't * * znát pověření informace našich uživatelů. Nebudu zacházet do podrobností, aby se "jak" to děláme, ale scénář vám nabídne, není možné s naším systémem.
A jak bylo uvedeno výše, nemusíte mít symbolickou dostat druhý-autentizace VeriSign dispozici zdarma prohlížeče osvědčení mohou zajistit stejnou úroveň pohodlí.
26.srpna 2008 v 11:35
Jsem upřímně netušil, že Paypal známka je k dispozici pro uživatele i Austrálie.
Je to jen 7,50 AUD
Mohl bych jít na objednávku jedna
20.března 2009 v 8:33 am
"Tinx"
I spravovat Austrálie Post VIP Online bezpečnostní služby, který je založen na platformě VeriSign VIP. Viz: http://www.auspost.com.au/BCP/0, 1467, CH4365% 257EMO19, 00.html. Dosáhnete-li mě přes kontaktní údaje na webových stránkách budu rád Vám poskytneme zdarma token, který bude fungovat ve všech VIP členové sítě včetně PayPal, eBay a VeriSign PIP.
Na zdraví
RL