VeriSign tikko atkal uzsāka savu Beta Personal Identity portāls [via TechCrunch], bet es nedomāju, ka es kādreiz pierakstīties uz to.
Kāpēc? Te ir mana 6 iemeslu dēļ:
- Tas saglabās savu pieteikšanās informāciju savās tīmekļa serveris, kas Nudien ceru, ka tas nekad get hacked.
- No tā, ko es zinu, tas var glabāt vienu ieejas dati par vienu lapā (lūdzu, izlabojiet mani, ja es kļūdos). Tātad tas nevar strādāt par mani. Jo, ja jūs, piemēram, man, jums ir vairāki Gmail konti
. Vismaz 1 man un 1 par manu sievu. - Vissvarīgākais ir, ja jums ir spyware / keylogger datorā, un jums ir OpenID kontu, tas nozīmē, ka jūsu uzbrucējs var tikai izmantot kādu ID, lai piekļūtu dažādām mājas lapām. Iedomājieties, ka!
- Nav veidlapu aizpildīšanas mehānismu.
- Nav paroles ģenerators.
- Nē vairākas identitātes spējas.
Tagad, visiem iepriekš pašlaik atbalsta RoboForm, un tiem, kas vajadzīga, lai izmantotu savu pieteikšanās informāciju uz cita datora, var vienkārši iegūt RoboForm Portable version.
Vēl viena lieta, ka man patīk RoboForm ir tā, ka es varētu pielāgot manu RoboForm meklēšanas laukā, kā arī.
Bet, no otras puses, vienīgais, kas liks man izmantot Verisign PIP vai kaut kas līdzīgs ir, kad man vajag izmantot savu viedo mobilo telefonu pārlūkošanai biežāk. Jo tur nav variantu RoboForm, ko varētu izmantot par mobilo ierīci brīdī.
So that's it. Mans 6 mīnus 1 iemesliem, kāpēc es nevar izmantot Verisign PIP
What about you?
Popularitāte: 11% [?]
Nav saistītas amata vietas.
Augusts 22, 2008 at 5:26
Hi: Kā tehniskā direktora PIP / drošības jostu projekts šeit VeriSign man atbildēt.
Attiecībā uz Jūsu jautājumiem:
1) Tas vienkārši nav taisnība. Informāciju, kas glabājas mūsu datu bāzē tiek šifrēta lāse, ka tikai jums ir atslēga (kas ir tas, ko jūs izveidojat, kad sākotnēji varētu šo funkciju PIP). Nav tā, lai mēs iegūtu piekļuvi jūsu personīgo credentials.
2) Šī ir pareiza. Pašlaik mēs tikai atbalstīt vienotu akreditācijas dati. Tā kā šī ir sācis darboties pakalpojumu mums nācās ierobežot lietas, un tagad tas ir viens no ierobežojot faktorus. Jūsu situāciju gan jums, gan jūsu sieva, būtu nepieciešams atsevišķs kontus PIP.
3) Viens no DUP iezīmēm ir tā, ka tā piedāvā divus papildu drošības elementus. Viens ir pārlūka sertifikātu, ko var izmantot kā otrs faktors autentificēšanas mehānisms un citi ir saistoši teikt savu Paypal marķiera pakalpojumu. Kombinācija ļauj papildus drošības līmeni, kad piekļūst jūsu kontam.
4) Ar "veidlapu aizpildīšanu" do you mean veidlapu aizpildīšana, lietotājvārda un paroles? Ja jā, nekā tām vietām, kas prasa, mums jānodrošina, ka iekārtu un citiem objektiem, tas nav obligāti, jo mēs tieši log jums collas
5) Tas pašlaik pareiza. Tas ir labs ieteikums.
6) Vai tas ir saistīts ar jūsu punkts # 2? Vai tas ir saistīts ar vairākām OpenID personības? Ja tas ir pēdējais, nekā tas ir absolūti atbalstīts.
Skaidri funkcionalitāte nav tik pilnīgi, kā RoboForm ne tas paredzēts. Tas ir domāts kā ērts līdzeklis, kas ļauj elastīgi pāri vairākām ierīcēm, lai droši uzglabāt lietotājvārdu / paroles.
Hope that helps.
Augusts 22, 2008 at 2:51
Hi Gary,
Paldies par pastu komentārus par manu pastu
Attiecībā uz Jūsu komentārs:
1. Paldies, lai izskaidrotu to, es aizmirsu, ka šifrējot pieteikšanās informāciju vispirms
Es tikko sapratu tas pēc tam, kad es parakstīju līdz Jūsu PIP. That's right! Esmu nolēmis pamēģināt 
Vai ir iespējams izmantot simbolisku no sava vietējā bankā? Un, ja tur ir backdoor Trojan manā datorā, tad pārlūks sertifikāts ir diezgan daudz bezjēdzīgi, labi? 
2. Ja jūs varētu atbalstīt arī vairākus autorizācijas lai vienā vietā, tas būtu liels
3. Labi, Paypal token nav pieejama Austrālijas lietotājiem
Bet, ja es izmantoju RoboForm Portable, neviens nevar piekļūt savam datos, ja vien viņi saņem manu USB Token
4. Tas ir lieliski. Vēl viens iemesls, kāpēc es varētu izmantot PIP
5. Pateicība
6. Tas bija saistīts ar # 2. Ar RoboForm es varētu vadīt vairākas identitātes. Pat doma tur ir viens 1 personu (mani), es varētu izmantot 1 identitāti Real / noderīgas vietas, 1 identitāti iespējams scam / trash vietnes uc
Kopumā, tas ir gandrīz salīdzināmi ar RoboForm un tas varētu būt labāk, ja tas veic no Beta.
Vai Jūs varētu kaut ko līdzīgu online fingerprint / tīklene lasītājs, lai autentificētu lietotāju? 
Mans ierosinājums ir nodrošināt visiem fizisko atgādinājumu lietotājiem. Es esmu pārliecināts, ka vairāk cilvēku izmantos Pip, ja tas sniegts bez maksas vai par ļoti zemu cenu
Pievienot vairākas pazīmes, un DUP būs mana izvēlētā parole vadītājs nākotnē!
Augusts 25, 2008 at 8:53
Hi Tinx, hi Gary,
Man arī pievienot dažas domas un idejas tēmu.
Vispirms es gribētu uzsvērt, ka mēs esam vācu balstītu pakalpojumu dara būtībā tāds pats kā mūsu pals no VeriSign. Mums ir izklāstīti beta posmā kopš marta, 08. Mēs pašlaik strādā localization, bez angļu priekšpusē pieejamas brīdī, bet ir tikai ap stūri (ja vēlaties to izmēģināt, tikai dod mums pāris vairākām dienām vai ļaujiet man iet jums pa vācu interface) .
Es pieturēties pie uzskaitītajiem numurus Gary lieto, atbildot tāpēc mēs visi zinām, ko mēs runājam.
1.) Gary, ja jūs glabājat šifrētu datus savā datu bāzē, jūs joprojām pieteikties lietotājs tieši. Is this correct? Tātad jūsu sistēma jāzina pw / lietotāja kombināciju. Kam ir ļaunprātīgs in-house uzbrukums datu bāzē būtu vēl aizvien atklāj informāciju par visām lietotāju paroles. Pareizi? Vai kā jūs varētu, iespējams, log lietotājs bez paroles?
Vai šifrējot trafiku uz citām vietnēm log in? Ja jā, tad kā jūs rīkoties vietas, kas nav balstīti uz https / SSL (jo ir daudzi piemēri).
2. Eingelogged.de ir spējīga to. Tikai gaidīt vairāku valodu interfeiss
3. Mēs adrese keylogger jautājumu, un pilnībā apzinās problēmu. Diemžēl es nevar sniegt risinājumu šajā mirklī publiski, jo tas būs pieejams pavisam drīz. Mums ir saglabāt šo zem radara izgatavošana pāris vairākas dienas.
4. Mēs tieši log jums collas Nr veidlapas aizpildīšanas nepieciešams. Es varētu gribu atgādināt, ka mēs izmantojam 128bit SSL šifrēšanu trafika.
5. Mums nav arī šī iespēja. Tas ir par plānu.
6. Pilnīgi iespējams eingelogged.de
Un jā, mēs piekrītam, ka tas ir viens no ļoti spēcīgas pazīmēm internetā. Tas ir mūsu domām arī ir viens no galvenajiem trūkumiem, kas OpenID un citi: Dažreiz es tikai gribu būt kāds cits cruisin "neto, nevis sevi.
Dažādas identitātes dažādās darba vietas ir tikai viens liels iezīmes internetā: Un mums visiem ir jāatzīst, mēs to darām katru reizi laikā.
papildu līdzekļus mēs piedāvājam:
-Log-in visas (viena poga-login visiem dažiem profiliem pakalpojumi)
profili Jūsu logins (lai jo īpaši attiecas uz Tinx's punkts # 6: "Mēs pilnīgi risināt šo jautājumu)
-Jums nav tiesību veikt kaut kas ar tevi, nav pat USB ierīci. Tikai interneta pieslēgums un pārlūkprogramma (tas jo īpaši attiecas uz # 3; kā vēl, jums vēl ir jāgaida availabilty no šķīduma dažas vairāk dienas).
Cerot uz jūsu atsauksmi.
Augusts 26, 2008 at 2:10
Paldies partija "Tinx" jūsu komentārus. Attiecībā nodrošināt lietotājus ar žetoniem (jums var e-pastu man ar atsevišķu segšanai ... :-)), bet kopumā izmaksās Paypal iemesla dēļ ir ļoti izdevīgi lietotājiem: https: / / www.paypal.com / us / cgi -bin/webscr? cmd = XPT / cps / securitycenter / general / PPSecurityKey-ārpus
Arī ir viena lieta, kas jāpatur prātā, ir mūsu Browser sertifikāts funkciju. Ja lietotājs nav fiziska simbolisku bet vēlas komfortu, kuru lietotājvārda / paroles atbalstīja otrās faktors ( "kaut jūs zināt, ko jūs") uzstādīšanas sertifikātu, ir pienākums pārlūku var sniegt to.
Tātad būtībā jūs varat glabāt savas pilnvaras un ir iekļūšanai DUP jāpapildina ar pārlūkprogrammu sertifikāts, lai nodrošinātu augsta līmeņa drošību.
Pārbaudiet, vai, un ļaujiet man zināt, ko tu domā.
Augusts 26, 2008 at 2:14
Sven: Mēs * nav * zināt credential informāciju mūsu lietotājiem. Es negrasos iedziļināties, kā uz "detaļas", mēs to darām, bet scenārijs jums pasniedz, nav iespējams ar mūsu sistēmu.
Un, kā minēts iepriekš Jums nav jābūt simbolisku, lai iegūtu otro faktoru autentificēšana VeriSign sniedz bez pārlūka sertifikātu var nodrošināt tādu pašu komfortu.
Augusts 26, 2008 at 11:35
Es godīgi nezināju, ka Paypal token ir pieejama Austrālijas lietotājiem labi.
Tas ir tikai AUD 7,50
Es varētu doties uz pasūtījuma
Marts 20, 2009 at 8:33
"Tinx"
Es pārvaldīt Austrālija Post VIP Online Drošības dienests, kas balstās uz VeriSign VIP platformu. Skatīt: http://www.auspost.com.au/BCP/0, 1467, CH4365% 257EMO19, 00.html. Ja jūs sasniedzat mani caur kontaktinformācija mājas lapā es ar prieku sniegt jums bezmaksas atgādinājumu, kas darbosies visās VIP tīkla locekļiem, PayPal, eBay un VeriSign PIP.
Urravas
RL