Verisign simplement relancé sa Beta Personal Identity Portal [via TechCrunch], mais je ne pense pas que je pourrai jamais vous inscrire pour cela.
Pourquoi? Voici mes 6 raisons:
- Celui-ci contiendra vos informations de connexion à son serveur web, ce qui j'espère vous qu'il ne sera jamais piraté.
- D'après ce que je sais, il ne peut stocker que d'un détail de connexion sur un site web (s'il vous plaît me corriger si je me trompe). Donc, cela ne fonctionnera pas pour moi. Parce que si vous êtes comme moi, vous avez plusieurs comptes Gmail
. Au moins 1 pour moi et 1 pour ma femme. - La chose la plus importante est, si vous avez des spywares / keylogger sur votre ordinateur, et vous avez OpenID compte, cela signifie que votre attaquant peut simplement utiliser un ID pour accéder à divers sites Web. Imaginez un peu!
- Il n'y a aucune installation de remplissage de formulaires.
- Aucun générateur mot de passe.
- Aucune des identités multiples capacités.
Maintenant, tout ce qui précède est actuellement soutenu par Roboform, et pour ceux qui ont besoin d'utiliser leurs informations de connexion sur un autre ordinateur peut simplement obtenir une version portable Roboform.
Une autre chose qui me plaît dans Roboform, c'est que j'ai pu personnaliser mon champ de recherche Roboform ainsi.
Mais d'autre part, la seule chose qui me forcera à utiliser Verisign PIP ou quelque chose de semblable, c'est quand je dois utiliser mon téléphone portable à puce pour la navigation plus souvent. Parce qu'il n'y a pas de version de Roboform qui pourraient être utilisés dans le dispositif mobile pour le moment.
So that's it. My 6 moins 1 raisons pour lesquelles je n'utilise pas Verisign PIP
What about you?
Popularité: 11% [?]
Pas de postes.
Août 22, 2008 à 5:26
Salut: En tant que directeur technique pour le PIP / SeatBelt projet ici chez VeriSign je devais réagir.
En ce qui concerne vos points:
1) Ce n'est tout simplement pas vrai. Les informations qui sont stockées dans notre base de données est un blob crypté que vous seul avez la clé pour (qui est ce que vous avez créé lorsque vous activez cette fonctionnalité initialement dans le PIP). Il n'existe aucun moyen pour nous d'avoir accès à vos informations d'identification personnelle.
2) Ceci est exact. Actuellement, nous ne supportons un ensemble unique de pouvoirs. Comme il s'agit d'un lancement initial du service nous avons dû limiter les choses et pour l'instant qui est l'un des facteurs limitant. Dans votre situation, vous et votre femme aurait besoin d'une comptabilité séparée sur les PIP.
3) Une des caractéristiques du PIP est qu'elle offre deux fonctionnalités de sécurité supplémentaires. L'un est un certificat navigateur qui peut être utilisé comme un second mécanisme d'authentification à facteurs et l'autre est obligatoire que votre jeton de Paypal pour le service. Cette combinaison permet d'atteindre un niveau de sécurité supplémentaire lorsque vous accédez à votre compte.
4) Par «remplissage de formulaire" voulez-vous dire le remplissage des formulaires de nom d'utilisateur et mots de passe? Si oui que pour les sites qui réclament ce que nous fournissons cette installation et pour d'autres sites cela n'est pas obligatoire comme nous allons vous connecter directement po
5) C'est plus exact. C'est une bonne suggestion.
6) Est-ce lié à votre point # 2? Ou est-ce lié à de multiples identités OpenID? Si c'est ce dernier que celui qui a absolument pris en charge.
Clairement la fonctionnalité n'est pas aussi complète que Roboform et il n'est pas prévu pour. Ceci est conçu comme une fonction bien pratique pour vous permettre de la souplesse sur plusieurs périphériques pour stocker en toute sécurité les noms d'utilisateur / mots de passe.
Hope that helps.
22 août 2008 à 2:51 pm
Salut Gary,
Je vous remercie pour poster un commentaire sur mon post
Quant à votre commentaire:
1. Je vous remercie de cet approfondissement, j'ai oublié le fait que vous chiffrer les données de connexion en premier lieu
Je viens de réaliser cet après je me suis inscrit à votre PiP. That's right! J'ai décidé de faire un essai 
Est-il possible d'utiliser un jeton de ma banque locale? Et s'il ya un cheval de Troie de porte dérobée dans mon ordinateur, puis le certificat du navigateur est à peu près inutile, non? 
2. Si vous pouviez également soutenir les connexions multiples pour le même site, ce serait merveilleux
3. Eh bien, Paypal jeton n'est pas disponible pour les utilisateurs australiens
Mais si j'utilise Roboform Portable, personne ne peut accéder à mes données à moins d'obtenir ma clé USB Token
4. That's great. Une autre raison pourquoi je voudrais utiliser PiP
5. Merci
6. Elle était liée au # 2. Avec Roboform je pourrais gérer plusieurs identités. Même pensé il ya une 1 personne (moi), je pourrais utiliser 1 identité pour les sites réels / utile, 1 identité pour probablement une arnaque / sites de déchets, etc
En résumé, il est presque comparable à Roboform et il pourrait être meilleur quand il est hors de Beta.
Ou si vous pouviez faire quelque chose comme des empreintes digitales en ligne / lecteur de rétine pour authentifier l'utilisateur? 
Ma suggestion est de fournir à tous les utilisateurs avec un jeton physique. Je suis sûr que plus de personnes utiliseront PiP si cette donnée gratuitement ou à très bas prix
Ajouter plus de fonctionnalités, et le PIP sera mon password manager sélectionné dans l'avenir!
25 août 2008 at 8:53 pm
Tinx Salut, salut Gary,
Je dois aussi ajouter quelques réflexions et idées sur le sujet.
D'abord, je tiens à souligner que nous sommes un service basé en Allemagne qui font essentiellement le même que les copains de VeriSign. Nous avons été en phase bêta depuis mars, 08. Nous travaillons actuellement sur la localisation, pas de frontend en anglais disponible pour le moment, mais elle est juste autour du coin (au cas où vous voulez l'essayer, juste nous donner quelques jours de plus ou laissez-moi vous guider à travers l'interface allemande) .
Je m'en tiendrai aux numéros énumérés Gary utilisé lors de la réponse que nous savons tous ce que nous parlons.
1.) Gary, si vous stockez les données cryptées dans votre base, vous vous connectez toujours à l'utilisateur directement. Est-ce correct? De sorte que votre système a besoin de connaître le pw / combinaison utilisateur. Ayant une attaque malveillante dans maison sur votre base de données serait encore conduire à la divulgation de tous les mots de passe de vos utilisateurs. Correct? Ou comment peut que vous vous connectez, éventuellement, un utilisateur sans avoir les mots de passe?
Avez-vous chiffrer le trafic vers d'autres sites vous connecter? Si oui, comment gérez-vous des sites qui ne sont pas basées sur https / SSL (car il existe de nombreux exemples).
2. Eingelogged.de est pleinement capable de cela. Attendez simplement que l'interface multi-langues
3. Nous adressons la question keylogger et sont pleinement conscients du problème. Malheureusement, je ne peut pas présenter la solution en ce moment même en public, comme il sera disponible très prochainement. Nous devons garder cela sous le radar pendant quelques jours de plus.
4. Nous vous connecter directement po Aucune forme de remplissage nécessaire. Je pourrais tiens à souligner que nous utilisons un cryptage SSL 128 bits pour votre trafic.
5. Il nous manque aussi cette fonctionnalité. C'est sur la feuille de route.
6. Tout à fait possible avec eingelogged.de
Et oui, nous sommes d'accord que c'est l'une des caractéristiques très forte de l'Internet. Il s'agit à notre avis aussi l'un des principaux inconvénients que OpenID et d'autres ont: Parfois, je veux juste être quelqu'un d'autre Cruisin 'sur le net et pas moi.
Diverses identités pour divers travaux ne sont que l'une des grandes caractéristiques de l'internet: Et nous devons tous admettre que nous faisons cela tous de temps en temps.
des fonctionnalités supplémentaires que nous proposons:
-Log-en tous (One-Button-connexion pour tous les services dans certains profils)
des profils pour vos connexions (en particulier de se référer au point Tinx's # 6: Nous adresse totalement le présent numéro)
-Vous n'avez pas à porter quelque chose avec vous, pas même un périphérique USB. Une simple connexion Internet et un navigateur (cela se réfère notamment au # 3; pour le moment, il vous reste à attendre la disponibilité de la solution de quelques jours de plus).
Looking forward to your feedback.
Août 26th, 2008 at 2:10
Merci beaucoup "Tinx" pour vos commentaires. Pour ce qui est de fournir aux utilisateurs avec des jetons (mai-vous m'envoyer un email en vertu d'un pli séparé ... :-)) mais en général le coût d'un jeton de Paypal, il est très avantageux pour les utilisateurs: https: / / www.paypal.com / fr / cgi -bin/webscr? cmd = XPT / cps / SecurityCenter / general / PPSecurityKey-extérieur
Aussi une chose à garder à l'esprit est notre navigateur fonction de certification. Si un utilisateur n'a pas un physique symbolique, mais veut la consolation d'avoir leur nom d'utilisateur / mot de passe soutenue par un second facteur-( "quelque chose que vous savez, quelque chose que vous avez") installation d'un certificat qui est lié au navigateur ne peut fournir.
Donc, essentiellement, vous pouvez stocker vos informations d'identification et d'avoir accès dans le PIP appuyée par un certificat de navigateur pour fournir un niveau élevé de sécurité.
Vérifiez que le dehors et faites-moi savoir ce que vous en pensez.
Août 26th, 2008 at 2:14
Sven: * Nous ne savons pas * les informations d'identification de nos utilisateurs. Je ne vais pas entrer dans les détails quant au «comment» nous faisons cela, mais le scénario que vous avez présenté n'est pas possible avec notre système.
Et comme mentionné ci-dessus vous n'avez pas besoin d'avoir un gage pour obtenir de second facteur d'authentification de VeriSign fourni une attestation navigateur libre ne peut fournir le même niveau de confort.
Août 26th, 2008 at 11:35
Je suis honnêtement ne savais pas que Paypal jeton est disponible pour les utilisateurs australiens ainsi.
It's only 7,50 AUD
Je pourrais aller à commander une
Mars 20th, 2009 at 8:33
"Tinx"
Je gère Australia Post's VIP en ligne Service de sécurité qui est basé sur la plateforme VIP VeriSign. Voir: http://www.auspost.com.au/BCP/0, 1467, CH4365 257EMO19%, 00.html. Si vous me joindre via les coordonnées sur le site web il me fera plaisir de vous fournir un libre jeton qui travaillera dans l'ensemble des membres du réseau VIP comprenant PayPal, eBay et le PIP VeriSign.
À la vôtre
RL