Verisign sólo re-lanzado su beta de Identidad Personal Portal [Vía TechCrunch], pero no creo que yo pueda llegar a firmar para arriba para que.
¿Por qué? He aquí mis 6 razones:
- Podrá almacenar tus datos de acceso en su servidor web, que estoy seguro espero que nunca conseguirá hackeado.
- Por lo que sé, sólo puede almacenar un detalle de acceso para un sitio web (por favor, corríjanme si me equivoco). Así que esto no funciona para mí. Porque si eres como yo, usted tiene varias cuentas de Gmail
. Al menos 1 para mí y 1 para mi esposa. - Lo más importante es, si tiene spyware / keylogger en su computadora, y usted tiene OpenID cuenta, que significa que el atacante sólo puede utilizar un ID para acceder a varios sitios web. ¡Imagínate!
- No hay forma de llenado de las instalaciones.
- No hay un generador de contraseñas.
- No hay capacidad de múltiples identidades.
Ahora, todo lo anterior está respaldado por Roboform, y para aquellos que necesitan usar sus datos de acceso en otro equipo, sólo puede obtener una versión portátil de Roboform.
Otra cosa que me gusta de Roboform, es que yo podía personalizar mi cuadro de búsqueda de Roboform, así.
Pero por otro lado, la única cosa que me obligará a utilizar Verisign PIP o algo similar es cuando tengo que utilizar mi teléfono móvil inteligente para la navegación con más frecuencia. Porque no hay versión de Roboform que podrían ser utilizados en el dispositivo móvil en el momento.
Así que es eso. Mis 6 menos 1 razones por las que no voy a utilizar Verisign PIP
¿Y tú?
Popularidad: 11% [?]
No relacionados con puestos.
22 de agosto 2008 a las 5:26 am
Hola: Como director técnico del PIP / proyecto SeatBelt aquí en VeriSign tenía que responder.
En cuanto a sus puntos:
1) Que no es verdad. La información que se almacena en nuestra base de datos es una burbuja cifrados que sólo tiene la clave para (que es lo que crea al inicialmente habilitar esta función en el PIP). No hay manera de que podamos tener acceso a sus credenciales personales.
2) Esto es correcto. Actualmente sólo damos soporte a un conjunto único de credenciales. Dado que este es un lanzamiento inicial del servicio que tuvo que limitar las cosas y por ahora, que es uno de los factores limitantes. En su situación, tanto usted y su esposa tendría cuentas separadas en el PIP.
3) Una de las características del PIP es que ofrece dos funciones de seguridad adicionales. Uno es un certificado de navegador que puede utilizarse como un segundo mecanismo de autenticación de factor y el otro es vinculante para decir que su token de Paypal para el servicio. La combinación permite un nivel adicional de seguridad al acceder a su cuenta.
4) Por "el rellenado de formularios" Qué quiere decir la forma de llenado de nombre de usuario y contraseñas? Si es así que para los sitios que requieren este servicio que ofrecemos y para otros sitios esto no es necesario ya que directamente va a iniciar la sesión in
5) Este es actualmente correcta. Es una buena sugerencia.
6) ¿Está relacionado con el punto # 2? ¿O se relaciona esto con múltiples identidades OpenID? Si es el último que es absolutamente compatible.
Es evidente que la funcionalidad no es tan completa como Roboform ni pretende serlo. Esto se entiende como una característica útil que le permite la flexibilidad a través de múltiples dispositivos para almacenar de forma segura los nombres de usuario / contraseña.
Espero que ayude.
22 de agosto 2008 a las 2:51 pm
Hola Gary,
Gracias por publicar un comentario en mi post
En cuanto a tu comentario:
1. Gracias por aclarar esto, se me olvidó el hecho de que cifre los datos de acceso en el primer lugar
Me di cuenta de que después de firmado el PeP. That's right! He decidido darle una oportunidad 
¿Es posible utilizar una muestra de mi banco local? Y si hay un troyano de puerta trasera en mi ordenador, a continuación, el certificado del navegador es bastante inútil, ¿verdad? 
2. Si usted también podría apoyar los inicios de sesión múltiples para el mismo sitio, que sería genial
3. Bueno, no, Paypal señal está disponible para los usuarios de Australia
Pero si uso Roboform Portable, nadie puede acceder a mis datos a menos que conseguir mi Token USB
4. Eso es genial. Otra razón por la que yo usaría PiP
5. Gracias
6. Está relacionado con # 2. Con Roboform pude manejar varias identidades. Incluso hay un pensamiento 1 persona (yo), podría usar 1 de identidad para los reales / sitios útiles, 1 de identidad de estafa probablemente un / sitios de basura, etc
En resumen, es casi comparable a la Roboform y podría ser mejor cuando está fuera de Beta.
O si usted podría hacer algo como huellas digitales en línea / lector de retina para autenticar al usuario? 
Mi sugerencia es proporcionar a todos los usuarios con una muestra física. Estoy seguro de que la gente utilice más PiP si esta dado de forma gratuita oa muy bajo precio
Añadir más funciones, y el PIP va a ser mi administrador de contraseñas seleccionado en el futuro!
25 de agosto 2008 a las 8:53 pm
Hola Tinx, Hola Gary,
También tengo que añadir algunas reflexiones e ideas para el tema.
En primer lugar me gustaría señalar que estamos a un alemán de servicios basada en hacer esencialmente el mismo que nuestros amigos de VeriSign. Hemos estado en la fase beta desde marzo, 08. Actualmente estamos trabajando en la localización, sin interfaz de Inglés disponible en este momento, pero está a la vuelta de la esquina (en caso de que quiera probarlo, sólo nos dan un par de días más o que me guiará a través de la interfaz en alemán) .
Me limitaré a enumerar los números de Gary utiliza al responder por lo que todos sabemos lo que estamos hablando.
1.) Gary, si almacena los datos cifrados en su base de datos, aún en el registro de usuario directamente. ¿Es esto correcto? Así que el sistema necesita saber el PW / combinación de usuario. Tener un ataque malintencionado en casa en su base de datos aún se llevan a la divulgación de todas sus contraseñas de los usuarios. ¿Correcto? O ¿Cómo es posible registro de un usuario sin tener las contraseñas?
¿Te encriptar su tráfico a otros sitios que se conecte? Si es así, ¿cómo se gestionan los sitios que no están basadas en HTTPS / SSL (ya que hay numerosos ejemplos).
2. Eingelogged.de es plenamente capaz de eso. Basta con esperar la interfaz multi-lenguaje
3. Nos dirigimos a la cuestión de keylogger y son plenamente conscientes del problema. Lamentablemente, no puedo presentar la solución en este mismo momento en público, ya que estará disponible muy pronto. Tenemos que mantener este bajo el radar durante un par de días más.
4. Estamos directamente iniciar sesión pulg n llenado de formularios necesarios. Podría querer señalar que utiliza un cifrado SSL de 128 bits para su tráfico.
5. También carecen de esta característica. Está en la hoja de ruta.
6. Totalmente posible con eingelogged.de
Y sí, estamos de acuerdo en que este es uno de los rasgos muy fuertes de la Internet. Esto es a nuestro juicio, también uno de los principales inconvenientes que OpenID y otros: A veces sólo quiero ser alguien más Cruisin 'la red y no a mí mismo.
Diversas identidades para diferentes trabajos son sólo una de las grandes características de la red: Y todos tenemos que admitir que hacer esto de vez en cuando.
características adicionales que ofrecemos:
-Log-en todos (un botón de acceso para todos los servicios en determinados perfiles)
los perfiles de los accesos (especialmente a remitirse al punto Tinx's # 6: Estamos totalmente de abordar esta cuestión)
-Usted no tiene que llevar nada consigo, ni siquiera un dispositivo USB. Sólo una conexión a Internet y un navegador (esto se refiere especialmente al # 3, hasta el momento, todavía tiene que esperar a la disponibilidad de habitaciones de la solución de algunos días más).
Esperamos sus comentarios.
26 de agosto 2008 a las 2:10 am
Muchas gracias "Tinx" por sus comentarios. Con respecto a proporcionar a los usuarios con fichas (puede enviarme un email con un separado ... :-)) pero en general el costo de un token de Paypal hace muy ventajoso para los usuarios: https: / / www.paypal.com / es / cgi -bin/webscr? cmd = XPT / cps / SecurityCenter / general / PPSecurityKey-fuera de
También una cosa a tener en cuenta es nuestro navegador característica Certificado. Si un usuario no tiene una razón física, sino que quiere la comodidad de tener su nombre de usuario / contraseña respaldado por un segundo factor-( "algo que usted sabe, algo que usted tiene") la instalación de un certificado de que está obligado a que el navegador puede proporcionar esto.
Así que esencialmente puede almacenar sus credenciales y tener acceso en el PIP respaldada por un certificado de explorador para proporcionar un alto nivel de seguridad.
Mira eso y quiero saber lo que piensas.
26 de agosto 2008 a las 2:14 am
Sven: Nosotros * no * conocer la información de credenciales de nuestros usuarios. Yo no voy a entrar en detalles en cuanto a "cómo" hacerlo, pero el escenario que ha presentado no es posible con nuestro sistema.
Y como se mencionó anteriormente no es necesario tener una razón para obtener el segundo factor de autenticación de VeriSign expidió un certificado del navegador libre puede proporcionar el mismo nivel de confort.
26 de agosto 2008 a las 11:35 am
Estoy sinceramente no sabía que PayPal señal está disponible para usuarios de Australia también.
Es sólo US $ 7,50
Yo podría ir a pedir un
20 de marzo 2009 a las 8:33 am
"Tinx"
Puedo gestionar VIP Australia Post está en línea del Servicio de Seguridad que se basa en la plataforma de VIP de VeriSign. Véase: http://www.auspost.com.au/BCP/0, 1467, 257EMO19% CH4365, 00.html. Si me llegan a través de los datos de contacto en el sitio web que estará encantado de proporcionarle un modo libre que funcione en todos los miembros de la red VIP con PayPal, eBay y el PIP de VeriSign.
¡Salud!
RL