Verisign zojuist opnieuw gelanceerde hun Beta Personal Identity Portal [via TechCrunch], maar ik denk niet dat ik ooit aanmelden voor.
Waarom? Hier is mijn 6 redenen:
- Het zal slaan uw login gegevens in hun web server, die zeker dat ik hoop dat het zal nooit gehackt.
- Van wat ik weet, kan het alleen slaan een login details voor een website (corrigeer me als ik fout zit). Dus dit zal niet werken voor mij. Want als je als me bent, zal je meerdere Gmail-accounts
. Ten minste 1 voor mij en 1 voor mijn vrouw. - Het belangrijkste is, als u spyware / keylogger op je computer en je hebt met OpenID, dat uw aanvaller kan gewoon gebruik van een ID bij diverse websites toegang tot middelen. Stel je voor dat!
- Er is geen formulier invullen faciliteit.
- Geen wachtwoord generator.
- Geen meerdere identiteiten vermogen.
Nu, alle bovenstaande wordt momenteel ondersteund door Roboform, en voor degenen die hun login-gegevens te gebruiken op een andere computer, simpelweg kunt een Roboform Portable versie.
Een ander ding dat ik graag over Roboform, is dat ik mijn Roboform zoekvak kon aanpassen ook.
Maar aan de andere kant, het enige dat zal dwingen me om Verisign PIP of iets dergelijks te gebruiken is als ik nodig om mijn slimme mobiele telefoon gebruiken voor het browsen vaker. Omdat er geen versie van Roboform die kunnen worden gebruikt op mobiele apparaat op het moment.
Dus dat is het. Mijn 6 minus 1 redenen waarom ik niet zal gebruiken Verisign PIP
En jij?
Populariteit: 11% [?]
Geen verwante posten.
22 augustus 2008 om 5:26
Hi: Aangezien de technisch directeur van de PiP / veiligheidsgordel project hier bij VeriSign ik moest reageren.
Met betrekking tot uw punten:
1) Dat is gewoon niet waar. De informatie die wordt opgeslagen in onze database is een versleutelde blob dat alleen u de sleutel voor (dat is wat je maken wanneer je voor het eerst in staat stellen deze functie in de PiP). Er is geen manier voor ons toegang tot uw persoonlijke referenties te winnen.
2) Dit is juist. Momenteel ondersteunen we alleen een enkele set van de geloofsbrieven. Aangezien dit een eerste lancering van de dienst moesten we dingen te beperken en voor nu dat is een van de beperkende factoren. In uw situatie zowel u en uw vrouw zou moeten afzonderlijke rekeningen op de PiP.
3) Een van de kenmerken van de PIP is dat het biedt twee extra beveiligingsfuncties. Een certificaat is een browser die kan worden gebruikt als een tweede factor authenticatie mechanisme en de andere is bindend zeggen uw Paypal token op de dienst. De combinatie zorgt voor een extra niveau van beveiliging bij het benaderen van uw account.
4) Bij "formulier invullen" bedoel je met het invullen van formulieren van de gebruikersnaam en wachtwoorden? Zo ja dan voor sites die deze bieden wij deze faciliteit en voor andere sites is dit niet nodig als we u direct inloggen inch
5) Dit is momenteel juist. Het is een goede suggestie.
6) Is dit in verband met uw punt # 2? Of is dit gerelateerd aan OpenID meerdere identiteiten? Als het de laatste dan dat is absoluut ondersteund.
Duidelijk is dat de functionaliteit is niet zo compleet als Roboform noch is het de bedoeling te zijn. Dit is bedoeld als een handige functie waarmee u de flexibiliteit op meerdere apparaten op een veilige manier opslaan gebruikersnamen / wachtwoorden.
Hope that helps.
22 augustus 2008 bij 2:51 pm
Hoi Gary
Dank u voor post een reactie op mijn bericht
Betrekking tot uw opmerking:
1. Dank u voor deze verduidelijking, ik vergat het feit dat u de login gegevens te versleutelen in de eerste plaats
Ik besefte dit nadat ik getekend tot aan uw PiP. That's right! Ik heb besloten om het eens te proberen 
Is het mogelijk om een symbolisch gebruik van mijn lokale bank? En als er een backdoor trojan op mijn computer, wordt de browser certificaat is vrijwel nutteloos, toch? 
2. Als u ook zou kunnen ondersteunen meerdere aanmeldingen voor dezelfde site, dat zou geweldig zijn
3. Nou, Paypal token is niet beschikbaar voor Australische gebruikers
Maar als ik gebruik Roboform Portable, niemand toegang tot mijn gegevens, tenzij ze mijn USB Token
4. That's great. Een andere reden waarom ik zou gebruiken PiP
5. Bedankt
6. Het was in verband met # 2. Met Roboform Ik kon het beheer van meerdere identiteiten. Ook dacht er is een 1 persoon (me), ik kon 1 identiteit te gebruiken voor echte / nuttige sites, 1 identiteit voor waarschijnlijk een scam / trash sites, enz.
Kortom, het is bijna vergelijkbaar met Roboform en het misschien beter als het uit Beta.
Of als je iets kon maken zoals online vingerafdruk / netvlies lezer om de gebruiker te authenticeren? 
Mijn suggestie is om alle gebruikers met een fysieke token. Ik weet zeker dat meer mensen PiP gebruiken als dit gegeven voor gratis of tegen zeer lage prijs
Voeg meer functies, en PiP zal mijn gekozen wachtwoord manager in de toekomst!
25 augustus 2008 om 8:53 pm
Tinx hi, hi Gary,
Ik heb ook toe te voegen enkele gedachten en ideeën aan het onderwerp.
Eerst wil ik erop wijzen dat we een Duits-gebaseerde dienst doen in wezen hetzelfde als onze vriendjes van VeriSign. We zijn in de beta fase sinds maart, 08. Wij werken momenteel aan de lokalisatie, geen Engels frontend beschikbaar op het moment, maar is net om de hoek (in het geval je het wilt proberen, geef ons een paar dagen of meer laat ik u door de Duitse interface) .
Ik zal houden aan de genoemde getallen Gary gebruikt bij de beantwoording, zodat we weten allemaal wat we het over hebben.
1.) Gary, als u de gecodeerde gegevens in uw database op te slaan, je nog steeds aanmelden op de gebruiker rechtstreeks. Is dit correct? Dus uw systeem moet weten wat de pw / gebruiker combinatie. Na een kwaadaardig in huis aanval op uw database nog steeds leiden tot de onthulling van al uw gebruikers wachtwoorden. Correct? Of hoe zou u eventueel aanmelden van een gebruiker in zonder de wachtwoorden?
Heeft u uw verkeer versleutelen naar andere sites die u inloggen? Zo ja, hoe ga je om met sites die niet gebaseerd zijn op https / ssl (want er zijn tal van voorbeelden).
2. Eingelogged.de volledig in staat is dat. Gewoon wachten op de multi-language interface
3. We pakken de keylogger kwestie en zijn zich volledig bewust van het probleem. Helaas kan ik niet aanwezig zijn van de oplossing op dit moment in het openbaar als het beschikbaar zal zeer binnenkort. We moeten dit blijven onder de radar voor een paar dagen.
4. Wij melden u direct inch Geen enkele vorm-vulling nodig. Ik zou willen wijzen dat we gebruik maken van een 128bit SSL-encryptie voor uw verkeer.
5. Ook gebrek deze functie. Het is op de routekaart.
6. Totally mogelijk met eingelogged.de
En ja, zijn we het eens dat dit een van de zeer sterke eigenschappen van het internet. Dit is naar onze mening ook een van de belangrijkste nadelen die OpenID en anderen hebben: Soms heb ik wil gewoon iemand anders Cruisin 'het net en niet mezelf.
Verschillende identiteiten voor verschillende banen zijn slechts een van de grote kenmerken van het internet: En we moeten toegeven we doen dit elke keer in een tijdje.
extra functies bieden wij:
-Log-in alle (one-button-login voor alle diensten in bepaalde profielen)
-profielen voor uw logins (vooral om te verwijzen naar punt Tinx's # 6: Wij zijn helemaal deze kwestie)
-Je hoeft niet om iets met je, zelfs niet een USB-apparaat. Gewoon een internetverbinding en een browser (dit geldt in het bijzonder op # 3; als van nog, je nog steeds wachten op de beschikbaarheid van de oplossing wat meer dagen).
Kijken uit naar uw feedback.
26 augustus 2008 om 2:10
Thanks a lot "Tinx" voor uw opmerkingen. Met betrekking tot de gebruikers penningen (u kunt mij e-mail onder een aparte cover ... :-)), maar in het algemeen de kosten van een token Paypal maakt het erg voordelig voor de gebruikers: https: / / www.paypal.com / us / cgi -bin/webscr? cmd = XPT / cps / SecurityCenter / general / PPSecurityKey-buiten
Ook een ding om in gedachten te houden is onze Browser Certificaat functie. Als een gebruiker heeft nog een fysieke token maar wenst het comfort van het hebben van hun gebruikersnaam / wachtwoord wordt ondersteund door een tweede-factor ( "iets wat je weet, iets wat je hebt") de installatie van een certificaat dat gebonden is aan de browser kan dit.
Dus in wezen U kunt uw geloofsbrieven en hebben toegang tot de PiP ondersteund door een browser certificaat op een hoog niveau van veiligheid te bieden.
Check dat uit en laat me weten wat je denkt.
26 augustus 2008 om 2:14
Sven: we * niet * kennen de geloofsbrief informatie van onze gebruikers. Ik ga niet in te gaan op de details over "hoe" we dit doen, maar het scenario u gepresenteerd is niet mogelijk met ons systeem.
En zoals hierboven vermeld hoeft u niet naar een token te krijgen tweede-factor authenticatie een VeriSign verstrekt gratis browser certificaat kan hetzelfde niveau van comfort te hebben.
26 augustus 2008 om 11:35
Ik ben eerlijk gezegd niet weten dat Paypal token beschikbaar is voor Australische gebruikers.
Het is alleen AUD 7,50
Ik zou gaan om een
20 maart 2009 om 8:33
"Tinx"
Ik beheer Australia Post VIP Online Security Service die gebaseerd is op de VeriSign VIP-platform. Zie: http://www.auspost.com.au/BCP/0, 1467, CH4365% 257EMO19, 00.html. Als u mij bereiken via de contactgegevens op de website zal ik u graag een gratis token die zal werken in alle VIP-leden van het netwerk met inbegrip van PayPal, eBay en VeriSign de PIP.
Sante
RL