Verisign appena rilanciato la loro Beta Personal Identity Portal [via TechCrunch], ma non credo che avrò mai registrati per questo.
Perché? Ecco il mio 6 motivi:
- Sarà memorizzare i dati di login nei loro server web, che spero proprio che non sarà mai violato.
- Da quello che so, si può memorizzare solo un dettaglio di accesso per un sito web (per favore correggetemi se sbaglio). Quindi questo non funziona per me. Perché se siete come me, si dispone di più account Gmail
. Almeno 1 per me e 1 per mia moglie. - La cosa più importante è, se si dispone di spyware / keylogger sul computer, e si dispone di OpenID conto, significa che l'attaccante può usare un solo ID per accedere a vari siti web. Imagine that!
- Non c'è nessuna forma di riempimento impianto.
- N. generatore di password.
- Non più identità capacità.
Ora, tutto quanto sopra è attualmente supportato da Roboform, e per coloro che hanno bisogno di utilizzare i loro dati di login su un altro computer, è sufficiente avere una versione Roboform Portable.
Un'altra cosa che mi piace di Roboform, è che ho potuto personalizzare la mia casella di ricerca di Roboform pure.
Ma d'altra parte, l'unica cosa che mi costringerà a utilizzare Verisign PIP o qualcosa di simile quando ho bisogno di usare la mia smart cellulare per la navigazione più spesso. Perché non c'è la versione di Roboform che potrebbero essere utilizzati su dispositivo mobile al momento.
Così il gioco è fatto. I miei 6 meno 1 ragioni per cui non userò Verisign PIP
What about you?
Popolarità: 11% [?]
No related posts.
22 Agosto, 2008 at 5:26 am
Hi: Mentre il direttore tecnico per il PiP / progetto di cintura di sicurezza qui a VeriSign ho dovuto rispondere.
Per quanto riguarda i tuoi punti:
1) Questo è semplicemente non vera. Le informazioni che sono memorizzate nel nostro database è un blob criptato che solo si ha la chiave per (che è quello che si crea quando si inizialmente attivare questa funzione nel PiP). Non c'è modo per noi per ottenere l'accesso alle tue credenziali personali.
2) Questo è corretto. Attualmente supporta solo un unico set di credenziali. Dal momento che si tratta di un lancio iniziale del servizio che abbiamo dovuto limitare le cose e per ora che è uno dei fattori limitanti. Nella tua situazione sia tu e tua moglie avrebbe bisogno di una contabilità separata per il PIP.
3) Una delle caratteristiche del PIP è che esso offre due ulteriori elementi di sicurezza. Uno è un certificato di browser, che può essere usato come un meccanismo secondo fattore di autenticazione e l'altro è vincolante per dire la vostra token Paypal al servizio. La combinazione consente un ulteriore livello di sicurezza quando l'accesso al tuo account.
4) Con la "compilazione" do you mean compilazione di username e password? Se sì che per i siti che richiedono questo forniamo alla struttura e per altri siti questo non è richiesto come vedremo direttamente accedere a.
5) Questo è attualmente corretto. E 'un buon suggerimento.
6) ciò è legato al punto # 2? O ciò è legato a molteplici identità OpenID? Se è il secondo di quello è assolutamente supportata.
Chiaramente la funzionalità non è così completa come Roboform né è destinato ad essere. Questo è inteso come un elemento utile per consentire la flessibilità su più dispositivi di sicurezza memorizzare username / password.
Speranza che aiuta.
22 agosto 2008 a 2:51 pm
Ciao Gary,
La ringrazio per inviare un commento sul mio post
Per quanto riguarda il tuo commento:
1. La ringrazio per chiarire questo, ho dimenticato il fatto che si crittografare i dati di accesso, in primo luogo
Ho appena realizzato questo dopo che ho firmato fino al PiP. That's right! Ho deciso di fare una prova 
È possibile utilizzare un token dalla mia banca locale? E se c'è un trojan backdoor nel mio computer, quindi il certificato browser è praticamente inutile, giusto? 
2. Se si potrebbe anche sostenere login multipli per lo stesso sito, che sarebbe bello
3. Beh, non Paypal token è disponibile per gli utenti australiani
Ma se io uso Roboform Portable, nessuno può accedere ai miei dati a meno che non ottenere il mio USB Token
4. That's great. Un'altra ragione per cui vorrei usare PiP
5. Grazie
6. Fosse collegato al # 2. Con Roboform ho potuto gestire le identità diverse. Anche il pensiero c'è un 1 persona (me), ho potuto utilizzare vera identità per 1 / siti utili, 1 per l'identità, probabilmente di una truffa / siti spazzatura, ecc
In sintesi, è quasi paragonabile a Roboform e potrebbe essere meglio quando si è fuori dalla Beta.
O se si potrebbe fare qualcosa di simile alle impronte digitali online / lettore retina per autenticare l'utente? 
Il mio suggerimento è quello di fornire a tutti gli utenti con un token fisico. Sono sicuro che più persone lo useranno PiP se questo dato gratuitamente oa prezzo molto basso
Aggiungere funzionalità di più, e PiP sarà il mio gestore di password scelti in futuro!
25 Agosto, 2008 at 8:53
Tinx hi, hi Gary,
Devo anche aggiungere alcune riflessioni e idee per l'argomento.
In primo luogo vorrei sottolineare che ci sono un tedesco-servizio basato facendo essenzialmente la stessa nostra pals da VeriSign. Siamo stati nella fase beta a partire da marzo, 08. Attualmente stiamo lavorando sulla localizzazione; non frontend inglese disponibile al momento, ma è proprio dietro l'angolo (nel caso in cui si desidera provarlo, basta darci un paio di giorni più o ti porto attraverso l'interfaccia tedesco) .
Mi atterrò ai numeri elencati Gary utilizzato quando si risponde così tutti sappiamo di cosa stiamo parlando.
1.) Gary, se si memorizzano i dati crittografati nel database, è ancora accedere direttamente l'utente. È corretto? Quindi il sistema ha bisogno di conoscere la PW / combinazione di utente. Avere un dannoso in attacco casa vostra base di dati sarebbe comunque comporti la divulgazione di tutte le password degli utenti. Corretta? O come hai potuto eventualmente registrare un utente senza avere la password?
Do you cifrare il traffico ad altri siti che si accede? In caso affermativo, come si fa a gestire i siti che non sono basati su HTTPS / SSL (dato che ci sono numerosi esempi).
2. Eingelogged.de è pienamente in grado di che. Basta aspettare per l'interfaccia multi-lingua
3. Noi affrontare la questione keylogger e sono pienamente consapevoli del problema. Purtroppo non posso presentare la soluzione in questo momento in pubblico, in quanto sarà disponibile molto presto. Dobbiamo tenere presente sotto il radar per un paio di giorni in più.
4. Noi direttamente farti accedere n. compilazione dei moduli necessari. Potrei voler sottolineare che si usa una cifratura SSL a 128 bit per il tuo traffico.
5. Abbiamo anche la mancanza di questa funzione. E 'sulla tabella di marcia.
6. Completamente possibile con eingelogged.de
E sì, siamo d'accordo che questa è una delle caratteristiche molto forti di internet. Questo è a nostro avviso, anche uno dei principali inconvenienti che OpenID e altri hanno: A volte ho voglia di essere qualcun altro Cruisin 'la rete e non me stesso.
Diverse identità per i vari lavori sono solo una delle grandi caratteristiche di Internet: e tutti dobbiamo ammettere che facciamo questo ogni tanto un po '.
funzioni aggiuntive che offriamo:
-Log-in tutti (One-Button-login per tutti i servizi in alcuni profili)
-i profili del tuo account di accesso (in particolare a fare riferimento al punto Tinx's # 6: Siamo totalmente affrontare questo problema)
-Non dovete portare nulla con voi, nemmeno un dispositivo USB. Una semplice connessione internet ed un browser (questo si riferisce in particolare alla # 3, a partire da ancora, avete ancora attendere per la disponibilita 'della soluzione di qualche giorno in più).
Looking forward to your feedback.
26 Agosto, 2008 at 2:10
Thanks a lot "Tinx" per i vostri commenti. Per quanto riguarda la fornitura agli utenti con gettoni (si può email me con un plico separato ... :-)) ma in generale il costo di un token Paypal rende molto vantaggioso per gli utenti: https: / / www.paypal.com / us / cgi -bin/webscr? cmd = XPT / cps / SecurityCenter / generali / PPSecurityKey-fuori
Anche una cosa da tenere a mente è il nostro Browser funzione Certificate. Se un utente non dispone di un token fisico, ma vuole la comodità di avere il proprio nome utente / password sostenuta da un fattore di secondo ( "qualcosa che si sa, qualcosa che hai"), l'installazione di un certificato che è legato al browser in grado di fornire questo.
Quindi in sostanza, è possibile memorizzare le credenziali e di avere accesso in PiP sostenuta da un certificato di browser per fornire un alto livello di sicurezza.
Verificare che fuori e fatemi sapere cosa ne pensi.
26 Agosto, 2008 at 2:14
Sven: Noi * non * conoscere le informazioni sulle credenziali dei nostri utenti. Non ho intenzione di entrare nei dettagli per quanto riguarda il "come" lo facciamo, ma lo scenario è presentato non è possibile con il nostro sistema.
E come detto sopra, non c'è bisogno di avere un token per ottenere secondo fattore di autenticazione fornito uno certificato VeriSign browser gratuito in grado di fornire lo stesso livello di comfort.
26 agosto 2008 at 11:35
Io onestamente non sapevo che Paypal token è disponibile per gli utenti australiani pure.
It's only EUR 7,50
Potrei andare a ordinare una
20 Marzo 2009 at 8:33 am
"Tinx"
Riesco Australia Post VIP Online Security Service, che si basa sulla piattaforma VeriSign VIP. Vedi: http://www.auspost.com.au/BCP/0, 1467, 257EMO19% CH4365, 00.html. Se si arriva a me tramite i recapiti sul sito web sarò lieto di offrire un libero token che funzionerà su tutti i membri della rete VIP tra cui PayPal, eBay e il PIP VeriSign.
Salute
RL