RSS

6-1 razloga zašto ne biste trebali dobiti Verisign Personal Identity Portal

Napisao: Budi

Thu, 21 kolovoz 2008

General

Verisign samo re-ispaljen njihov Beta osobnog identiteta Portal [via TechCrunch], ali ja ne mislim da ću ikad prijavim za to.

Zašto? Evo moje 6 razloga:

  • To će pohraniti vaše podatke za prijavu na njihovim web poslužitelja, što Nadam se da to nikada neće dobiti sjeckan.
  • Od ono što ja znam, to samo može pohraniti jedan detalj prijava za jednu web stranicu (molim ispravite me ako griješim). Tako da to neće funkcionirati za mene. Jer, ako ste poput mene, morat ćete nekoliko gmail računi :) . Najmanje 1 za 1 za mene i moju suprugu.
  • Najvažnija stvar je, ako imate spyware / keylogger na računalu, a vi ste OpenID račun, to znači da je vaš napadač može samo koristiti jednu ID za pristup različitim web stranice. Zamislite to!
  • Nema obrazac za punjenje objekta.
  • No password generator.
  • Nema više identiteta sposobnost.

Sada, sve iznad je trenutno podržava Roboform, a za one koji trebaju da koriste svoje podatke za prijavu na drugom računalu, mogu jednostavno dobiti Roboform Portable verzija.

Još jedna stvar koja mi se sviđa Roboform, je da sam mogao prilagoditi okvir Roboform pretraživanje as well.

No, s druge strane, jedina stvar koja će prisiliti me na korištenje PIP Verisign ili nešto slično je kad mi treba neka moj pametni mobitel za pregledavanje češće. Budući da ne postoji verzija Roboform koja bi se mogla koristiti na mobilnom uređaju u ovom trenutku.

Tako da je to. My 6 minus 1 razloga zašto neću koristiti Verisign PIP :)

What about you?

Popularnost: 11% [?]

Nema povezanih postova.

"Cvrkut Cvrkut this Post!
English flagItalian flagKorean flagChinese (Simplified) flagPortuguese flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flagCroat flagDanish flag
Finnish flagHindi flagPolish flagRumanian flagSwedish flagNorwegian flagCatalan flagFilipino flagHebrew flagIndonesian flagLatvian flagLithuanian flagSerbian flagSlovak flagSlovenian flagUkrainian flagVietnamese flag
By N2H

7 Comments For This Post

  1. Gary Krall kaže:
    22 kolovoz, 2008 at 5:26


    Hi: Kao tehnički direktor za PIP / pojasom projekt na VeriSign sam morao odgovoriti. :-)

    Što se tiče vaših bodova:

    1) To se jednostavno nije istina. Informacije koje se pohranjuju u našoj bazi podataka je šifrirana blob da samo imate ključ za (što je ono što ste stvorili kada prvotno omogućili tu značajku u PiP). Ne postoji način za nas kako bi dobili pristup vašim osobnim vjerodajnice.

    2) Ovo je ispravan. Trenutno mi samo podržavaju jedan skup vjerodajnica. Budući da je ovo početno pokretanje usluge morali smo ograničiti stvari i za sada je to jedan od ograničavajućih čimbenika. U vašoj situaciji i vi i vaša žena će trebati odvojene račune na PiP.

    3) Jedna od značajki PiP je da ona nudi dvije dodatne sigurnosne značajke. Jedan od njih je browser certifikat koji se može koristiti kao drugi faktor autentifikacije mehanizam i druga je obvezujuća reći vašeg Paypal token za uslugu. Kombinacija omogućuje dodatnu razinu sigurnosti prilikom pristupa Vašem računu.

    4) "popunjavanje obrasca" misliš oblik punjenje korisničko ime i lozinka? Ako da, nego za web lokacije koje zahtijevaju da se to pružamo mogućnost i za druge lokacije to nije potreban, jer mi ćemo se izravno prijaviti u.

    5) To je trenutno ispraviti. To je dobar prijedlog.

    6) Je li to odnosi na Vašu točke # 2? Ili je ovo odnosi na više OpenID identitet? Ako je potonje nego što je apsolutno podržava.

    Jasno funkcionalnost nije potpuna kao što Roboform niti je namijenjen da bude. To je značilo kao zgodan lik za omogućuju fleksibilnost na više uređaja na sigurno pohraniti korisničko ime / lozinka.

    Nadam se da pomaže.

  2. Tinx kaže:
    22 kolovoz, 2008 at 2:51 pm


    Hi Gary,

    Hvala za post komentar na moj post :)

    Što se tiče svoj komentar:

    1. Hvala vam za ovo razjasnili, JA je zaboravio činjenicu da te kodirati login detalje na prvom mjestu :) Upravo sam to shvatio nakon što sam se prijavio na svoj PiP. That's right! Ive 'odlučio je dati ga probati :)
    2. Ako ste i vi mogli podržavaju višestruke prijave za istom mjestu, taj bi bilo velik :)
    3. Pa, Paypal token nije dostupan za australske korisnike : ( Je li moguće koristiti token iz moje lokalne banke? A ako ima backdoor izdržljiv čovjek u mom računalu, a zatim preglednik certifikat je ljepušan velik dio beskoristan, zar ne?
    Ali ako sam koristiti Roboform Prenosiv, nitko neće moći pristupiti moje podatke, osim ako oni dobiti moj USB token :)
    4. To je super. Drugi razlog zašto bih iskoristiti PiP :)
    5. Hvala :)
    6. Bilo je se odnose na # 2. Sa Roboform sam mogao upravljati nekoliko identiteta. Čak i misao postoji jedna 1 osobu (mene), nisam mogla iskoristiti za pravi identitet 1 / korisne stranice, 1 identitet vjerojatno muljaža / smeće stranice, itd.

    Ukratko, to je skoro usporedivo s Roboform i da bi moglo biti bolje kad je iz Beta.
    Moj prijedlog je pružiti svim korisnicima s fizičkog token. Siguran sam da više ljudi će koristiti PiP ako je to dao besplatno ili po jako niskoj cijeni :) Ili, ako bi mogao napraviti nešto poput otiska-line / mrežnice čitač to ovjeriti korisnik? : D
    Dodajte više mogućnosti, a PiP će biti moj odabrana lozinka voditelj u budućnosti!

  3. Sven J. Koerner kaže:
    25 kolovoz, 2008 at 8:53


    Tinx hi, hi Gary,

    Isto tako moram dodati neke misli i ideja na temu.
    Prvo želim naglasiti da smo Njemački-temeljen poslužitelj radi u suštini isti kao i naše druženje sa VeriSign. Mi smo bili u beta fazi od ožujak, 08. Trenutno radimo na lokalizaciju, no krajnji engleskom dostupne u ovom trenutku, ali je samo oko ugla (u slučaju da želite isprobati, samo da nam još nekoliko dana ili neka mi te šetnja kroz njemačke sučelje) .
    Ja ću držati nabrojane brojeve Gary se koristi prilikom odgovaranja pa svi znamo što smo pričaju.

    1.) Gary, ako pohraniti šifriranje podataka u vašoj bazi podataka, još uvijek prijaviti na izravno korisniku. Je li to točno? Na taj način tvoj sistem treba znati pw / korisnik kombinacija. Imajući zloban in-house napad na svoju bazu podataka i dalje će dovesti do otkrivanja svih vaših lozinki korisnicima. Correct? Ili kako bi se eventualno prijavite u korisnički bez lozinka?
    Da li kodirati tvoj promet na druge web stranice koje se prijaviti? Ako je tako, kako se nositi s web-stranice koje se ne temelji se na https / ssl (budući postoje brojni primjeri).

    2. Eingelogged.de je potpuno sposoban za to. Dovoljno je čekati multi-language interface

    3. Mi adresu keylogger pitanje i potpuno su svjesni problema. Nažalost ne mogu predstaviti rješenje u ovom trenutku u javnosti, jer će biti dostupna vrlo brzo. Moramo zadržati ovu pod radar za par dana.

    4. Mi izravno se prijavite nema oblik za punjenje potreban. Ja možda želite naglasiti da koristimo 128bit SSL enkripcije za svoj promet.

    5. Mi također nedostatak ovu značajku. To je na cesta.

    6. Sasvim je moguće uz eingelogged.de
    I da, mi se slažu da je ovo jedan od vrlo snažna obilježja interneta. To je po našem mišljenju i jedna od glavnih nedostataka koji OpenID i drugi imaju: Ponekad samo želim da se netko drugi Cruisin 'net, a ne ja.
    Razni identiteti za razne poslove, samo su jedan od velikih značajki interneta: I svi moramo priznati da smo to učinili svaki jedanput in kratak vremenski razmak.

    dodatne mogućnosti koje nudimo:
    Log-in-all (one-button-prijava za sve usluge u određenim profilima)
    -profili za vaše prijave (posebno se odnosi na Tinx's Point # 6: Mi smo potpuno riješiti taj problem)
    -Ne morate nositi ništa s tobom, ni USB uređaj. Samo internet priključkom i preglednik (ovo se posebno odnosi na # 3; kao od još, i dalje morati čekati Dostupnost nad rješenja nekih više dana).

    Obličje naprijed to your feedback.

  4. Gary Krall kaže:
    26 kolovoz, 2008 at 210: am


    Thanks a lot "Tinx" za vaše komentare. Što se tiče uvijetom da korisnik sa tokena (Vi svibanj e-mail mene pod poseban poklopac ... :-)) ali općenito troškova Paypal tokena ga čini vrlo povoljan za korisnike: https: / / www.paypal.com / us / cgi -bin/webscr? cmd = xpt / CPS / securitycenter / općenito / PPSecurityKey-van

    Također jedna stvar koju treba imati na umu je naš Browser Certifikat lice. Ako korisnik nema fizički znak, ali želi udobnosti koje imaju svoje korisničko ime / lozinka iza kojeg drugog faktora ( "nešto znaš, nešto što imate") instalaciju certifikata koja je vezana za preglednik može dati ovaj.

    Pa u suštini možete pohraniti svoje vjerodajnice i imati pristup u PiP podupirač gore mimo preglednik certifikat za pružanje visoke razine sigurnosti.

    Provjerite da se i pustiti mene znati što mislite.

  5. Gary Krall kaže:
    26 kolovoz, 2008 at 214: am


    Sven: Mi * Ne * znam akreditivu informacija naših korisnika. Neću ići u detalje kao na "kako" smo to učinili, ali scenarij te predstavila nije moguće s našim sustavom.

    I kao što je gore spomenuto ne morate imati token kako bi dobili drugi faktor autentifikacije VeriSign osiguran besplatan preglednik potvrdu mogu pružiti istu razinu komfora.

  6. Tinx kaže:
    26 kolovoz, 2008 at 1135: am


    Ja iskreno sam nije znao da je Paypal token je dostupna za korisnike kao i Australije. : D
    To je samo 7,50 AUD
    I možda će izreći jednu :)

  7. Roger Lee kaže:
    Ožujak 20th, 2009 at 8:33


    "Tinx"
    Ja upravljam Australia Post je VIP online Security Service koji se temelji na platformi VeriSign VIP. Vidi: http://www.auspost.com.au/BCP/0, 1467., CH4365% 257EMO19, 00.html. Ako me kontaktirati putem kontakt podaci na web stranicama i rado će Vam pružiti besplatan token koji će raditi na svim VIP mrežu članova, uključujući PayPal, eBay i VeriSign PIP.
    Živjeli
    RL

1 Trackbacks For This Post

  1. Zadnji Linkovi označeni sa "VeriSign" - JabberTags kaže:
    25 prosinac, 2008 at 8:04

    [...] Javnosti linkovi>> VeriSign 6-1 razloga zašto ne biste trebali dobiti Verisign osobnog identiteta portala Saved by jeffmitchel on Thu 10-12-2008 VeriSign za zaštitu protiv 'pumpa i izvadaka "Sheme [...]

Dopust Odgovor