RSS

6-1 סיבות למה אתה לא צריך לקבל Verisign אישי זהות הפורטל

נכתב על ידי: בודי

חמישי, 21 אוגוסט 2008

כללי

Verisign רק מחדש השיקה בטא אישי שלהם זהות פורטל [דרך TechCrunch], אבל אני לא חושב שאני אי פעם להירשם זה.

מדוע? הנה 6 הסיבות שלי:

  • זה יאחסן פרטי ההתחברות שלך בשרת האינטרנט שלהם, אני בהחלט מקווה שזה לעולם לא יקבל פרוצים.
  • ממה שאני יודע, זה יכול לאחסן רק פרט אחד כניסה לאתר אחד (אנא תקן אותי אם אני טועה). אז זה לא יעבוד בשבילי. כי אם אתה אוהב אותי, יהיה לך מספר חשבונות Gmail :) . לפחות 1 לי ו 1 עבור אשתי.
  • הדבר החשוב ביותר הוא, אם יש לך תוכנות ריגול / Keylogger במחשב, ויש לכם OpenID חשבון, זה אומר התוקף יכול פשוט להשתמש באחד מזהה לגשת לאתרים שונים שלך. תאר לעצמך!
  • אין טופס מילוי במתקן.
  • לא מחולל את הסיסמה.
  • לא יכולת זהויות מרובות.

עכשיו, כל האמור לעיל נתמך כרגע על ידי Roboform, ועבור מי צריך להשתמש פרטי ההתחברות שלהם במחשב אחר, אפשר פשוט להשיג גירסת Portable Roboform.

עוד דבר שאני אוהב על Roboform, הוא שאני יכול להתאים אישית את תיבת החיפוש Roboform שלי גם.

אבל מצד שני, הדבר היחיד תכריח אותי להשתמש Verisign PIP או משהו דומה כאשר אני צריך להשתמש בטלפון סלולרי חכם שלי עבור הגלישה לעתים קרובות יותר. כי אין גרסה של Roboform שניתן להשתמש במכשיר הנייד באותו רגע.

אז זהו זה. 6 מינוס 1 הסיבות שלי למה אני לא תשתמש Verisign PIP :)

מה איתך?

פופולריות: 11% [?]

הודעות לא קשורות.

"ציוץ ציוץ זה פוסט!
English flagItalian flagKorean flagChinese (Simplified) flagPortuguese flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flagCroat flagDanish flag
Finnish flagHindi flagPolish flagRumanian flagSwedish flagNorwegian flagCatalan flagFilipino flagHebrew flagIndonesian flagLatvian flagLithuanian flagSerbian flagSlovak flagSlovenian flagUkrainian flagVietnamese flag
By N2H

7 הערות על זה פוסט

  1. גארי קראל אומר:
    22 אוגוסט 2008 ב 5:26 am


    היי: כמנהל טכני עבור PIP / פרויקט SeatBelt כאן VeriSign הייתי חייב להגיב. :-)

    ביחס נקודות שלך:

    1) זה פשוט לא נכון. המידע המאוחסן באתר שלנו הוא בועה מוצפן כי יש לך רק את המפתח (וזה מה שאתה יוצר בעת בתחילה לאפשר תכונה זו ב PIP). אין לנו כל דרך לקבל גישה האישורים האישיים שלך.

    2) זה נכון. בשלב זה אנו תומכים רק בקבוצה אחת של האישורים. מאחר שמדובר ההשקה הראשונית של השירות היה לנו להגביל דברים עכשיו כי היא אחד הגורמים המגבילים. במצב שלך גם אתה ואשתך צריך חשבונות נפרדים על PiP.

    3) אחד המאפיינים של פיפ שהיא מציעה שתי תכונות אבטחה נוספות. האחת היא אישור דפדפן אשר יכול לשמש מנגנון אימות הגורם השני והשני הוא מחייב לומר האסימון Paypal שלך לשירות. השילוב מאפשר רמה נוספת של אבטחה בעת גישה לחשבון שלך.

    4) על ידי טופס "מילוי" אתה מתכוון למלא טופס של שם המשתמש ואת הסיסמאות? אם כן יותר עבור אתרים הדורשים זו אנו מספקים כי המתקן ועל אתרים אחרים זה לא חובה כמו להיכנס ישירות אנחנו אותך פנימה

    5) זה נכון לעכשיו. זו הצעה טובה.

    6) האם זה קשור לנקודה # 2 שלך? או זה קשור זהויות מרובות OpenID? אם זה האחרון מאשר כי הוא תמך לחלוטין.

    בבירור את הפונקציונליות היא לא כמו להשלים כמו Roboform וגם לא נועד להיות. זה נועד כתכונה שימושי כדי לאפשר לך את הגמישות על פני מספר מכשירים כדי לאחסן בבטחה שמות משתמש / סיסמאות.

    Hope that helps.

  2. Tinx אומר:
    22 אוגוסט 2008 בשעה 2:51


    היי גרי,

    תודה לך על פירסום תגובה על ההודעה שלי :)

    לגבי התגובה שלך:

    1. אנו מודים לך על הבהרת הזה, שכחתי את העובדה שאתה להצפין את פרטי ההתחברות מלכתחילה :) רק עכשיו הבנתי את זה אחרי חתמתי עד PiP שלך. That's right! החלטתי לנסות את זה :)
    2. אם אתה יכול גם לתמוך שמות משתמש מרובים עבור אותו אתר, זה יהיה נהדר :)
    3. ובכן, PayPal האסימון אינו זמין עבור משתמשים אוסטרליים : ( האם אפשר להשתמש אסימון מן הבנק המקומי שלי? ואם יש סוס טרויאני דלת אחורית במחשב שלי, אז את האישור הדפדפן הוא די חסר תועלת, נכון?
    אבל אם אני משתמש Roboform Portable, אף אחד לא יכול לגשת לנתונים שלי אלא אם כן הם מקבלים אסימון USB שלי :)
    4. זה נהדר. עוד סיבה מדוע אני אשתמש PiP :)
    5. תודה :)
    6. זה היה קשור # 2. עם Roboform יכולתי לנהל זהויות מספר. אפילו חשבתי שיש אדם אחד 1 (לי), אני יכול להשתמש 1 זהות אמיתית / אתרים שימושיים, 1 עבור זהות כנראה הונאה / אתרי אשפה, וכו '

    לסיכום, זה כמעט דומה Roboform וזה יכול להיות טוב יותר כאשר זה מתוך ביתא.
    ההצעה שלי היא לספק לכל המשתמשים עם סימן פיזי. אני בטוח שאנשים ישתמשו יותר PiP אם נתון זה בחינם או במחיר נמוך מאוד :) או אם אתה יכול לעשות משהו כמו טביעת אצבע באינטרנט / הקורא הרשתית כדי לאמת את המשתמש? : D
    הוסף תכונות נוספות, ו PiP יהיה מנהל הסיסמה שנבחרה שלי בעתיד!

  3. סוון ג Koerner אומר:
    25 אוגוסט 2008 בשעה 8:53


    Tinx היי, היי גרי,

    יש לי גם להוסיף כמה מחשבות ורעיונות לנושא.
    ראשית אני רוצה לציין כי אנחנו גרמני עושה שירות מבוסס בעיקרו זהה מהחברים שלנו VeriSign. אנחנו כבר החוצה בשלב הבטא מאז מארס, 08. אנו כרגע עובדים על לוקליזציה; Frontend אנגלית לא זמין כרגע, אבל הוא ממש מעבר לפינה (למקרה שתרצה לנסות אותו, רק תן לנו כמה ימים יותר או תן לי ללכת לך דרך ממשק גרמנית) .
    אני מקל על מספרי המנויים גארי בשימוש בעת מענה כך שכולנו יודעים מה אנחנו מדברים.

    1.) גרי, אם מאגר הנתונים מוצפנים באתר שלך, אתה עדיין מתחבר המשתמש באופן ישיר. זה נכון? אז המערכת שלך צריכה לדעת את PW / שילוב של המשתמש. לאחר זדונית ב-התקפה הבית על מסד הנתונים שלך עדיין יהיה להביא לגילוי סיסמאות של כל המשתמשים שלך. נכון? או איך אפשר להתחבר למשתמש ב מבלי הסיסמאות?
    אתה להצפין תעבורת שלך לאתרים אחרים אתה מתחבר? אם כך, איך מתמודדים עם אתרים שאינם על בסיס https / SSL (מאז יש דוגמאות רבות).

    2. Eingelogged.de לחלוטין מסוגלים לכך. רק לחכות רב שפת ממשק

    3. אנחנו מתייחסות לנושא Keylogger והם מודעים היטב לבעיה. לצערי אני לא יכול להציג את הפתרון ברגע זה ממש בציבור כפי שזה יהיה זמין בקרוב מאוד. אנחנו צריכים לשמור את זה מתחת מכ"ם במשך כמה ימים נוספים.

    4. אנחנו להיכנס ישירות אותך פנימה מילוי הטופס לא צריך. אולי אני רוצה לציין כי אנו משתמשים בהצפנה 128bit SSL עבור התנועה שלך.

    5. אנחנו גם חוסר בתכונה זו. זה על מפת הדרכים.

    6. לגמרי אפשרי עם eingelogged.de
    ועל כן, אנו מסכימים כי זו אחת התכונות חזק מאוד של האינטרנט. זה בתצוגת שלנו גם אחד החסרונות העיקריים OpenID ואחרים: לפעמים אני רק רוצה להיות מישהו אחר Cruisin 'נטו ולא את עצמי.
    זהויות שונים עבור משרות שונות הם רק אחד המאפיינים הגדולים של האינטרנט: וכולנו צריכים להודות לנו לעשות את זה כל פעם.

    תכונות נוספות שאנו מציעים:
    -Log-in כל (אחד כפתור כניסה לכל השירותים פרופילים מסוימים)
    -פרופילים עבור פרטי הכניסה שלך (במיוחד כדי להתייחס לנקודה # 6 Tinx של: אנחנו לגמרי לטפל בבעיה זו)
    -אתה לא צריך לבצע שום דבר איתך; אפילו לא התקן USB. רק חיבור לאינטרנט בדפדפן (בעיקר זה מתייחס # 3; מתאריך עדיין, אתה עדיין צריך לחכות Availabilty של הפתרון עוד כמה ימים).

    מצפים את המשוב שלך.

  4. גארי קראל אומר:
    26 אוגוסט 2008 בשעה 2:10


    תודה רבה "Tinx" עבור תגובות שלך. ביחס לספק למשתמשים עם אסימונים (ייתכן דוא"ל לי מתחת לכיסוי נפרד ... :-)) אך העלות הכללית של Paypal האסימון עושה את זה מאוד מועיל למשתמשים: https: / / www.paypal.com / לנו / CGI -bin/webscr? cmd = xpt / CPS / SecurityCenter / כללי / PPSecurityKey-בחוץ

    גם דבר אחד לזכור היא התכונה בדפדפן שלנו לתעודה. אם המשתמש אינו פיזי האסימון אבל רוצה את הנוחות של שיש שם המשתמש שלהם / סיסמה המגובה על ידי גורם שני ( "אתה יודע משהו, יש לך משהו") ההתקנה של אישור זה קשור בדפדפן יכולים לספק את זה.

    אז למעשה אתה יכול לאחסן את האישורים שלך יש גישה לתוך PiP מגובות תעודת הדפדפן כדי לספק רמה גבוהה של אבטחה.

    לבדוק את זה ולתת לי לדעת מה אתה חושב.

  5. גארי קראל אומר:
    26 אוגוסט 2008 בשעה 2:14


    סוון: אנחנו * לא * לדעת את המידע מכתב המלצה של המשתמשים שלנו. אני לא מתכוון לפרט לגבי "איך" אנחנו עושים את זה אבל אתה הציג תרחיש לא אפשרי עם המערכת שלנו.

    ו כאמור לעיל אתה לא צריך אסימון כדי לקבל אימות השני גורם VeriSign בתנאי האישור הדפדפן החופשי יכול לספק אותה רמה של נוחות.

  6. Tinx אומר:
    26 אוגוסט 2008 בשעה 11:35


    אני באמת לא יודע Paypal האסימון זמין למשתמשים האוסטרלי גם. : D
    זה רק 7.50 AUD
    אולי אני הולך להזמין אחד :)

  7. רוג 'ר אומר לי:
    20 מרס 2009 בשעה 8:33


    "Tinx"
    אני לנהל אוסטרליה פוסט של אח"מ מקוון שירות הביטחון אשר מבוסס על פלטפורמת VeriSign VIP. ראה: http://www.auspost.com.au/BCP/0, 1467, 257EMO19 CH4365%, 00.html. אם תגיע לי דרך ליצירת קשר באתר האינטרנט אני ישמח לספק לך ללא תשלום סמלי כי תפעל בכל חברי VIP כולל רשת PayPal, eBay ו-PIP VeriSign.
    לחיים
    RL

1 Trackbacks זה פוסט

  1. Tagged קשר לאחרונה עם "VeriSign" - JabberTags אומר:
    25 דצמבר 2008 ב 8:04 am

    [...] ציבור קישורים>> VeriSign 6-1 סיבות למה אתה לא צריך לקבל Verisign אישי זהות פורטל שנשמרו על ידי jeffmitchel רביעי 10-12-2008 VeriSign כדי להגן מפני "Pump ולזרוק" ערכות [...]

השאירו תגובה