Verisign nettopp relansert sin Beta Personal Identity Portal [via TechCrunch], men jeg tror ikke jeg noen gang vil melde seg for det.
Hvorfor? Her er min 6 grunner:
- Det vil lagre påloggingsinformasjonen detaljer i deres web-server, som jeg håper det vil aldri bli hacket.
- Fra hva jeg vet, kan den bare lagre én pålogging detalj for et websted (Rett meg om jeg tar feil). Så dette vil ikke fungere for meg. Fordi hvis du er som meg, vil du ha flere Gmail-kontoer
. Minst 1 for meg og 1 for min kone. - Det viktigste er, hvis du har spyware / keylogger på datamaskinen, og du har OpenID-konto, som betyr at angriperen kan bare bruke ett ID for å få tilgang til ulike nettsteder. Tenk det!
- Det er ingen skjemautfylling anlegget.
- Ingen passord generator.
- Ingen flere identiteter evne.
Nå, alle de ovennevnte er støttet av Roboform, og for dem som trenger å bruke sin logikk detaljer på en annen datamaskin, kan enkelt få en Roboform bærbar versjon.
En annen ting som jeg liker med Roboform, er at jeg kunne tilpasse Roboform søkeboksen også.
Men på den annen side er det eneste som vil tvinge meg til å bruke Verisign PIP eller noe lignende når jeg trenger å bruke min smart mobiltelefon for surfing oftere. Fordi det er ingen versjon av Roboform som kunne brukes på mobile enheter for øyeblikket.
Så det er det. Min 6 minus 1 grunnene til at jeg ikke vil bruke Verisign PIP
Hva med deg?
Popularitet: 11% [?]
Ingen relaterte artikler.
22 august 2008 kl 5:26
Hei: Som teknisk direktør for PiP / bilbeltet prosjekt her hos VeriSign jeg måtte svare.
Med hensyn til dine poeng:
1) Det er rett og slett ikke sant. Informasjonen som er lagret i vår database er en kryptert blob som bare du har nøkkelen til (som er det du lager når du først aktivere denne funksjonen i PiP). Det er ingen måte for oss å få tilgang til din personlige legitimasjon.
2) Dette er riktig. For tiden vi bare støtte ett enkelt sett med legitimasjon. Siden dette er en første lanseringen av den tjenesten vi måtte begrense ting, og nå som er en av de begrensende faktorer. I din situasjon både du og din kone trenger separate kontoer på PiP.
3) En av funksjonene i PiP er at den tilbyr to ekstra sikkerhetsfunksjoner. Den ene er en nettleser sertifikat som kan brukes som en ekstra faktor autentisering mekanisme og den andre er bindende si din Paypal token til tjenesten. Kombinasjonen gir et ekstra sikkerhetsnivå ved tilgang til kontoen din.
4) Ved "skjemautfylling" mener du skjemautfylling av brukernavn og passord? Hvis ja enn for områder som krever dette tilbyr vi at innretningen og for andre områder dette ikke er nødvendig fordi vi får direkte logge deg i.
5) Dette er riktig. Det er et godt forslag.
6) Er dette relatert til punktet # 2? Eller er dette relatert til flere OpenID identiteter? Hvis det er det sistnevnte enn det som er absolutt støttes.
Åpenbart funksjonaliteten ikke er så komplett som Roboform det er heller ikke ment å være. Dette er ment som en praktisk funksjon for å gi deg fleksibilitet på tvers av flere enheter for å trygt lagre brukernavn / passord.
Håper det hjelper.
22 august 2008 kl 2:51
Hei Gary,
Takk for at du legge inn en kommentar på mitt innlegg
Angående din kommentar:
1. Takk for å avklare dette, jeg glemte at du kryptere logikk detaljene i første omgang
Jeg skjønte det etter jeg registrerte meg på PiP. That's right! Jeg har bestemt meg for å prøve 
Er det mulig å bruke et tegn fra min lokale bank? Og hvis det er en bakdør trojan i min datamaskin, så leseren sertifikatet er ganske ubrukelig, ikke sant? 
2. Hvis du kunne også støtte flere kontoer for samme område, vil dette ville være stor
3. Vel, Paypal token ikke tilgjengelig for australske brukere
Men hvis jeg bruker Roboform Portable, ingen kan få tilgang til mine data med mindre de får meg USB token
4. That's great. En annen grunn til at jeg ville bruke PiP
5. Takk
6. Det var knyttet til # 2. Med Roboform Jeg kunne håndtere flere identiteter. Selv syntes det er en 1 person (meg), kunne jeg bruke 1 identitet for ekte / nyttige sider, 1 identitet for sannsynligvis en svindel / søppel plass, osv.
I sammendraget er det nesten kan sammenlignes med Roboform og det kan bli bedre når det er ut fra Beta.
Eller hvis du kunne gjøre noe som elektroniske fingeravtrykket / netthinnen leseren til å autentisere brukeren? 
Mitt forslag er å gi alle brukere med et fysisk tegn. Jeg er sikker på at flere vil bruke PiP hvis dette gitt gratis eller til meget lav pris
Legg til flere funksjoner, og PiP vil bli mitt valgt passord bestyrer i fremtiden!
25 august 2008 kl 8:53
Tinx hi, hi Gary,
Jeg må også legge til noen tanker og ideer til tema.
Først vil jeg påpeke at vi er en tysk-basert tjeneste gjør stort sett de samme som våre kompiser fra VeriSign. Vi har vært ute i beta-fasen siden mars, 08.. Vi jobber for tiden med lokalisering, ingen engelsk grensesnitt tilgjengelig i øyeblikket, men er like rundt hjørnet (i tilfelle du ønsker å prøve den ut, bare gi oss et par dager eller la meg hjelpe deg gjennom den tyske grensesnittet) .
Jeg vil holde seg til opplistede tallene Gary brukes når du svarer så vi vet alle hva vi snakker om.
1.) Gary, hvis du lagre krypterte data i databasen, kan du fortsatt logge deg inn på brukeren direkte. Er dette riktig? Slik at systemet må vite pw / user kombinasjon. Å ha en skadelig in-house angrep på databasen vil fortsatt føre til avdekking av alle brukerne dine passord. Riktig? Eller hvordan kunne du muligens logge en bruker i uten å ha passord?
Kryptere dere trafikken til andre nettsteder du logge inn? Hvis ja, hvordan du håndterer nettsteder som ikke er basert på HTTPS / SSL (siden det er mange eksempler).
2. Eingelogged.de er fullt i stand til det. Bare vent til flerspråklig grensesnitt
3. Vi henvender oss til keylogger problemet og er fullstendig klar over problemet. Dessverre kan jeg ikke presentere løsningen i dette øyeblikk i offentligheten som den vil være tilgjengelig snart. Vi må holde dette under radaren for et par dager.
4. Vi direkte logge deg i. Ingen skjema-fylling nødvendig. Jeg vil kanskje påpeke at vi bruker en 128bit SSL-kryptering for trafikken.
5. Vi mangler også denne funksjonen. Det er på veikartet.
6. Helt mulig med eingelogged.de
Og ja, vi enige om at dette er en av de meget sterke trekk av internett. Dette er i vårt syn også en av de viktigste ulempene som OpenID og andre har: Noen ganger Jeg vil bare være noen andre Cruisin 'nettet og ikke meg selv.
Ulike identiteter for ulike jobber er bare en av de store funksjonene i internett: Og vi må innrømme vi gjøre dette hver gang en stund.
tilleggsfunksjoner vi tilbyr:
-Logg inn alle (én knapp-pålogging for alle tjenester i bestemte profiler)
-profiler for logikk (for spesielt henvise til Tinx punkt # 6: Vi fullstendig løse dette problemet)
-Du trenger ikke å ha noe med deg, ikke engang en USB-enhet. Bare en internettforbindelse og en nettleser (dette refererer spesielt til nr. 3, som foreløpig, har du fortsatt å vente på Anvendelighet av løsningen noen flere dager).
Ser frem til din tilbakemelding.
26 august 2008 kl 2:10
Thanks a lot "Tinx" for dine kommentarer. Når det gjelder å gi brukere med symboler (du kan email meg under et eget cover ... :-)), men generelt kostnaden ved en Paypal token gjør det veldig fordelaktig til brukere: https: / / www.paypal.com / us / cgi -bin/webscr? cmd = xpt / cps / SecurityCenter / general / PPSecurityKey-utenfor
Også en ting å huske på er vår Browser Certificate funksjonen. Hvis en bruker ikke har en fysisk token, men vil ha komforten av å ha sitt brukernavn / passord støttet av en andre-faktor ( "noe du vet, noe du har") installasjon av et sertifikat som er bundet til leseren kan tilby dette.
Så hovedsak kan du lagre påloggingsinformasjon og har tilgang til PiP støttet opp av en nettleser sertifikat for å gi et høyt sikkerhetsnivå.
Sjekk det ut og la meg vite hva du synes.
26 august 2008 kl 2:14
Sven: Vi har * ikke * vet credential informasjon til våre brukere. Jeg har ikke tenkt å gå inn i detaljer om "hvordan" vi gjør dette, men det scenariet du presenteres ikke er mulig med vårt system.
Og som nevnt ovenfor, trenger du ikke å ha et tegn for å få andre-faktor autentisering et VeriSign leveres gratis nettleser sertifikat kan gi samme grad av komfort.
26 august 2008 kl 11:35
Jeg er ærlig visste ikke at Paypal token er tilgjengelig for australske brukere også.
Det er bare AUD 7,50
Jeg kunne tenkt å bestille en
20 mars 2009 kl 8:33
"Tinx"
Jeg klarer Australia Postens VIP Online Security Service som er basert på VeriSign VIP-plattformen. Se: http://www.auspost.com.au/BCP/0, 1467, CH4365% 257EMO19, 00.html. Hvis du når meg via kontaktinformasjonen på nettstedet Jeg vil gjerne gi deg en gratis token som fungerer på tvers av alle VIP-nettverket medlemmer inkludert PayPal, eBay og VeriSign PIP.
Skål
RL