VeriSign netop relanceret deres Beta Personal Identity Portal [via TechCrunch], men jeg tror ikke jeg nogensinde melde sig til det.
Hvorfor? Her er min 6 grunde:
- Det vil gemme dine login-oplysninger på deres web-server, som jeg håber sandelig, det vil aldrig blive hacket.
- Af hvad jeg ved, kan det kun gemme en login detaljer til en hjemmeside (husk rette mig hvis jeg er forkert). Så det ikke vil fungere for mig. For hvis du ligesom jeg, vil du har flere Gmail-konti
. Mindst 1 for mig og 1 til min kone. - Det vigtigste er, at hvis du har spyware / keylogger på computeren, og man har OpenID hensyn, der betyder, at dit hacker kan bare bruge et id for at få adgang til forskellige websteder. Forestil dig det!
- Der er ingen form påfyldning facilitet.
- Ingen password generator.
- Ingen flere identiteter formåen.
Nu er alle af ovenstående er i øjeblikket støttes af Roboform, og for dem, der har brug for at bruge deres login-oplysninger på en anden computer, kan simpelthen få en Roboform Portable version.
En anden ting, at jeg kan lide ved Roboform, er, at jeg kunne tilpasse min Roboform søgefelt, som godt.
Men på den anden side er det eneste, der vil tvinge mig til at bruge Verisign PIP eller noget lignende, når jeg nødt til at bruge min smart mobiltelefon til gennemsyn oftere. Fordi der er ingen version af Roboform, der kunne bruges på mobil enhed i øjeblikket.
Så det er det. Min 6 minus 1 hvorfor jeg vil ikke bruge Verisign PIP
Hvad med dig?
Popularity: 11% [?]
Ingen relaterede stillinger.
22 august 2008 kl 5:26
Hej: Da den tekniske direktør til PiP / sikkerhedsselen projektet her på VeriSign jeg var nødt til at reagere.
Med hensyn til dine punkter:
1) Det er simpelthen ikke sandt. De oplysninger, der er gemt i vores database er en krypteret klat, at kun du har nøglen til (hvilket er, hvad du opretter, når du først aktivere denne funktion i PIP). Der er ingen måde for os at få adgang til dine personlige legitimationsoplysninger.
2) Dette er korrekt. I øjeblikket kan vi kun støtte et enkelt sæt prøvelse. Da dette er en første lancering af den service, vi havde til at begrænse ting, og for nu, er en af de begrænsende faktorer,. I din situation både du og din kone skulle særskilte regnskaber på PiP.
3) Et af de elementer i PiP er at den har to ekstra sikkerhedsfunktioner. Det ene er en browser certifikat, der kan bruges som en anden faktor autentifikation mekanisme, og den anden er bindende sige din Paypal token til tjenesten. Den kombination giver mulighed for et yderligere niveau af sikkerhed, når adgang til din konto.
4) Ved "udfyldelse af formularer" mener du form opfyldning af brugernavn og passwords? Hvis ja, end for websteder, der kræver dette, vi leverer på anlægget og til andre websteder, som denne er ikke nødvendig, idet vi direkte logge dig ind
5) Dette er i øjeblikket korrekt. Det er et godt forslag.
6) Er det i forbindelse med dit punkt # 2? Eller er det relateret til flere OpenID identiteter? Hvis det er sidstnævnte, end der er absolut understøttes.
Er klart, at funktionaliteten er ikke så komplet som Roboform er heller ikke beregnet til at blive. Dette er ment som en praktisk funktion til at give dig den fleksibilitet på tværs af flere enheder til sikkert at gemme brugernavne / adgangskoder.
Hope that helps.
August 22, 2008 2:51 pm
Hej Gary,
Tak for skrive en kommentar på min post
Hvad angår din kommentar:
1. Tak for at afklare dette, jeg glemte det faktum, at du krypterer login-oplysninger i første omgang
Jeg har lige indset dette, efter jeg har tilmeldt dig til din PiP. That's right! Jeg har besluttet at give det en chance 
Er det muligt at bruge et symbolsk fra min lokale bank? Og hvis der er en bagdør trojan på min computer, så er browseren certifikatet er stort set ubrugelige, right? 
2. Hvis du også kunne understøtte multiple logins til den samme sted, som ville være stor
3. Nå, Paypal token er ikke tilgængelig for australsk brugere
Men hvis jeg bruger Roboform Portable, ingen kan få adgang til mine data, medmindre de får min USB token
4. That's great. En anden grund til, at jeg ville bruge PiP
5. Tak
6. Det var relateret til # 2. Med Roboform jeg kunne håndtere flere identiteter. Selv troede, der er én 1 person (mig), kunne jeg bruge 1 identitet for reel / nyttige sider, 1 identitet for sandsynligvis et fupnummer / trash sites osv.
Sammenfattende er det næsten sammenlignes med Roboform, og det ville være bedre, når den er ud fra Beta.
Eller hvis du kunne gøre noget lignende online fingeraftryks / nethinden læseren til at godkende brugeren? 
Mit forslag er at give alle brugere med en fysisk token. Jeg er sikker på, at flere mennesker vil bruge PiP, hvis det gives for gratis eller til meget lav pris
Tilføje flere funktioner, og PiP vil være min udvalgt password bestyrer i fremtiden!
August 25, 2008 8:53 pm
Hi Tinx, hi Gary,
Jeg må også tilføje nogle tanker og ideer til det emne.
Først vil jeg gerne påpege, at vi er en tysk-baseret service gør stort set de samme som vores kammerater fra VeriSign. Vi har været ude i beta fasen siden marts, 08. Vi arbejder i øjeblikket på lokalisering; ingen engelsk grænseflade til rådighed i øjeblikket, men det er lige rundt om hjørnet (hvis du ønsker at prøve det, bare giv os et par dage mere eller lad mig guide dig gennem de tyske interface), .
Jeg vil holde mig til de opregnede tal Gary bruges, når du besvarer, så vi alle ved, hvad vi taler om.
1.) Gary, hvis du opbevarer de krypterede data i databasen, du stadig logge på brugeren direkte. Er dette korrekt? Så systemet skal vide, hvor PW / bruger kombination. Under en ondsindet in-house-angreb på din database, vil stadig føre til offentliggørelse af alle dine brugere adgangskoder. Korrekt? Eller hvordan kan du muligvis logge en bruger i uden at have passwords?
Har du kryptere din trafik til andre steder du logger ind? Hvis ja, hvordan kan du håndtere websteder, der ikke er baseret på https / SSL (da der er talrige eksempler).
2. Eingelogged.de er fuldt ud i stand til det. Bare vent til flersproget grænseflade
3. Vi behandle keylogger problemet og er fuldt ud klar over problemet. Jeg kan desværre ikke til stede løsningen i dette øjeblik i det offentlige som det vil blive tilgængelig meget snart. Vi er nødt til at holde dette under radaren for et par flere dage.
4. Vi direkte logge dig ind Ingen udfyldning af formularer behov. Jeg vil gerne påpege, at vi bruger en 128 bit SSL-kryptering til din trafik.
5. Vi mangler også denne funktion. Det er på køreplanen.
6. Helt muligt med eingelogged.de
Og ja, vi er enige om, at dette er én af de meget stærke træk af internettet. Dette er efter vores opfattelse også et af de største ulemper som OpenID og andre har: Nogle gange er jeg vil bare gerne være en anden person Cruisin 'nettet og ikke mig selv.
Forskellige identiteter til forskellige jobs er blot et af de store træk af internettet: Og vi alle er nødt til at indrømme, at vi gør det hver gang imellem.
ekstra funktioner, vi tilbyder:
-Log-in all (one-button-login for alle tjenester i visse profiler)
-profiler for dine logins (til især henvise til Tinx's punkt # 6: Vi er helt løse dette problem)
-Man behøver ikke at bære noget med dig, selv ikke en USB-enhed. Bare en internetforbindelse og en browser (det især refererer til # 3, som i endnu, har du stadig nødt til at vente på Anvendelighed i løsningen nogle flere dage).
Ser frem til din feedback.
26 august 2008 kl 2:10
Thanks a lot "Tinx" til dine kommentarer. Med hensyn til at udstyre brugerne med møntefterligninger (du kan email mig under en separat dækning ... :-)), men generelt er prisen på en Paypal symbolsk gør det meget fordelagtigt at brugere: https: / / www.paypal.com / dk / cgi -bin/webscr? cmd = xpt / cps / SecurityCenter / general / PPSecurityKey-uden
Også en ting at huske på, er vores Browser Certificate funktion. Hvis en bruger ikke har en fysisk token, men ønsker komfort ved at have deres brugernavn / adgangskode bakkes op af en anden faktor, ( "noget, du ved, noget du har") installation af et certifikat, der er bundet til browseren kan levere dette.
Så det væsentlige kan du gemme dine legitimationsoplysninger og få adgang til PIP bakkes op af en browser certifikat til at give et højt niveau af sikkerhed.
Check det ud og lade mig vide, hvad du mener.
26 august 2008 kl 2:14
Sven: Vi * ikke * kender legitimationsoplysninger af vores brugere. Jeg vil ikke gå i detaljer om, "hvordan" vi gør dette, men det scenarie, som du præsenteret er ikke muligt med vores system.
Og som nævnt ovenfor, behøver du ikke at have en symbolsk at få anden faktor autentificering et VeriSign stilles gratis browser-certifikat kan levere den samme grad af komfort.
26 august 2008 kl 11:35
Jeg er ærlig talt ikke vidste, at Paypal token er tilgængelig for australske brugere som godt.
Det er kun AUD 7,50
Jeg kan gå til at en
20 marts 2009 kl 8:33
"Tinx"
Jeg styre Australia Post's VIP Online Security Service, som er baseret på VeriSign VIP-platformen. Se: http://www.auspost.com.au/BCP/0, 1467, CH4365% 257EMO19, 00.html. Hvis du kommer til mig via de kontaktoplysninger på hjemmesiden vil jeg være glad for at give dig en gratis måde at vil arbejde på tværs af alle VIP-netværkets medlemmer, herunder PayPal, eBay og VeriSign PIP.
Skål
RL