Verisign doar re-lansat Beta lor personale de identitate Portal [via TechCrunch], dar nu cred ca voi semna vreodată pentru asta.
De ce? Iată motivele mele 6:
- Acesta va stoca datele de conectare la serverul de web, lor, care Sper că niciodată nu va obţine hacked.
- Din ceea ce ştiu, acesta poate stoca doar un detaliu de conectare pentru un site web (vă rugăm să corectaţi-mă dacă am greşit). Deci, acest lucru nu va lucra pentru mine. Pentru ca daca esti ca mine, vei avea mai multe conturi Gmail
. Cel puţin 1 pentru mine şi 1 pentru soţia mea. - Cel mai important lucru este, dacă aveţi spyware / keylogger pe computer, şi aveţi OpenID cont, înseamnă că un atacator dvs. poate utiliza doar unul ID-ul pentru a accesa site-uri diferite. Imaginaţi-vă că!
- Nu există nici o formă de umplere facilitate.
- Nr password generator.
- Nu capacitatea de mai multe identităţi.
Acum, toate cele de mai sus este susţinută în prezent de către Roboform, iar pentru cei care au nevoie pentru a utiliza datele lor de conectare pe un alt computer, pot primi pur şi simplu o versiune Roboform portabil.
Un alt lucru care-mi place despre Roboform, este că aş putea particulariza caseta mea Roboform de căutare, de asemenea.
Dar, pe de altă parte, singurul lucru care mă va forţa să utilizeze Verisign PIP sau ceva similar este când am nevoie pentru a folosi telefonul mobil inteligent pentru navigare mai des. Pentru ca nu exista nici o versiune a Roboform care ar putea fi utilizate pe dispozitivul mobil în acest moment.
Deci, asta este. My 6 minus 1 motivele pentru care nu voi folosi Verisign PIP
Ce e cu tine?
Popularitate: 11% [?]
Nr legate de posturi.
22 august 2008 at 5:26
Max: Ca director tehnic pentru PIP / centurile de siguranţă proiect de aici, la VeriSign am avut de a răspunde.
În ceea ce priveşte punctele tale:
1) că nu este pur şi simplu adevărat. Informaţii care sunt stocate în baza noastră de date este o pată de cerneală criptat că doar tu ai cheie pentru (care este ceea ce vă creaţi iniţial, atunci când vă activaţi această facilitate în PIP). Nu există nici o cale pentru noi pentru a avea acces la acreditările dvs. personale.
2) Acest lucru este corect. În prezent, avem numai de sprijin un singur set de acreditări. Deoarece aceasta este o lansare iniţială a serviciului am avut de a limita lucrurile şi pentru faptul că acum este unul din factorii care limitează. În situaţia dumneavoastră, atât tu şi soţia ta ar avea nevoie de conturi separate pe PIP.
3) Una dintre caracteristicile PIP este că oferă două caracteristici suplimentare de securitate. Una dintre ele este un certificat de browser-ul care poate fi folosit ca un mecanism doilea factor de autentificare, iar celălalt este obligatoriu spun Indicativul dvs. de Paypal la serviciu. Combinaţie permite un nivel suplimentar de securitate atunci când accesaţi contul dumneavoastră.
4) Prin "sub formă de umplere", vrei sa spui sub formă de umplere de nume de utilizator şi parole? Dacă da decât pentru site-uri care necesită această facilitate pe care le oferim, precum şi pentru alte site-uri acest lucru nu este necesar ca vom tine in jurnal direct
5) Acest lucru este în prezent corecte. Este o sugestie buna.
6) Este aceasta în legătură cu punctul dvs. # 2? Sau este această legătură cu mai multe identităţi OpenID? Dacă este acesta din urmă decât că este absolut sprijinit.
În mod clar, nu este la fel de funcţionalitatea completă ca Roboform şi nici nu este destinat să fie. Aceasta este o caracteristică a însemnat ca la îndemână pentru a vă permite o flexibilitate în mai multe dispozitive pentru a stoca în siguranţă nume de utilizator / parolele.
Sper că vă ajută.
22 august 2008 la 251: pm
Max Gary,
Vă mulţumim pentru a posta un comentariu pe post
În ceea ce priveşte comentariul tau:
1. Vă mulţumim pentru clarificarea acestui aspect, am uitat faptul că aţi cripta detalii de conectare, în primul rând
Tocmai am realizat acest dupa ce am semnat de până la PiP dumneavoastră. That's right! Am decis să-i dea un try 
Este posibil să se utilizeze un semn de la bancă locală? Şi dacă există un troian backdoor în calculatorul meu, atunci certificatul de browser-ul este destul de mult inutil, nu? 
2. Dacă ai putea, de asemenea, suport pentru multiple logins acelaşi site, care ar fi grozav
3. Ei bine, nu, Paypal token este disponibilă pentru utilizatorii din Australia
Dar dacă am folosi Roboform portabil, nimeni nu poate accesa datele mele excepţia cazului în care ei a lua meu USB Token
4. Asta-i grozav. Un alt motiv pentru care mi-ar folosi PIP
5. Mulţumesc
6. Acesta a fost legate de # 2. Cu Roboform Aş putea gestiona mai multe identităţi. Chiar crezut că nu e un 1 persoana (ME), am putea folosi 1 de identitate pentru real / site-uri utile, 1 de identitate pentru, probabil, o înşelătorie / site-uri de gunoi, etc
Pe scurt, este aproape comparabile cu Roboform şi s-ar putea fi mai bine atunci când este de la Beta.
Sau, dacă ai putea face ceva asemănător cu amprentă digitală on-line / cititor de retinei pentru a autentifica utilizator? 
Sugestia mea este de a oferi tuturor utilizatorilor cu un token fizic. Sunt sigur că mai mulţi oameni vor folosi PIP cazul în care această dată pentru gratuit sau la un preţ foarte scăzut
Adăugaţi mai multe caracteristici, şi PiP va fi managerul meu selectat parola în viitor!
25 august 2008 la 8:53
Max Tinx, hi Gary,
I de asemenea have la spre a aduna unele gânduri şi idei la subiect.
În primul rând aş dori să subliniez faptul că suntem un serviciu bazat germano-a face, în esenţă, acelaşi ca amicii nostri de la VeriSign. Am fost în faza de beta începând cu luna martie, 08. Suntem lucrează în prezent la localizarea; nici o interfat engleza disponibile în acest moment, dar este chiar la colt (în cazul în care doriţi să-l încercaţi, doar să ne dea câteva zile mai mult sau mai lasă-mă să vă plimbare prin intermediul interfeţei germană) .
I se va lipi de numere enumerate Gary utilizat atunci când răspundeţi astfel încât ştim cu toţii ce despre care vorbim.
1.) Gary, dacă vă stoca datele criptate în baza de date, aveţi încă log pe utilizator direct. Este corect? Deci, sistemul dumneavoastră trebuie să ştie PW / combinaţie de utilizator. Avand o rău în atac casa pe baza dvs. de date ar duce în continuare la dezvăluirea tuturor parolele utilizatorilor. Corect? Sau cum ai putea, eventual, jurnalul de un utilizator în fără a avea parole?
Ai cripta traficul dvs. pentru alte site-uri vă conectaţi? Dacă da, cum să te descurci site-uri care nu se bazează pe https / SSL (din moment ce există numeroase exemple).
2. Eingelogged.de este pe deplin capabil de asta. Doar a º teptare pentru multi-Interface Language
3. Noi aborda problema Keylogger şi sunt pe deplin conştienţi de problema. Din păcate, nu pot să prezinte soluţia în acest moment foarte în public, ca el va fi disponibil foarte curând. Avem de a menţine acest sub radar pentru o pereche de mai multe zile.
4. Noi direct, vă puteţi loga nr formularul de-umplere este necesar. I s-ar putea dori să subliniez că vom folosi o 128bit criptare SSL pentru trafic.
5. Avem, de asemenea, lipsa această caracteristică. Este scris pe foaia de parcurs.
6. Totally posibil cu eingelogged.de
Şi da, suntem de acord că aceasta este una dintre caracteristicile foarte puternică de pe internet. Acest lucru este, în opinia noastră, de asemenea, unul din principalele neajunsuri pe care OpenID şi alţii au: Uneori Vreau doar să fie Cruisin altcineva "nete şi nu eu.
Identităţi diferite pentru diverse locuri de muncă sunt doar una dintre caracteristicile mare de internet: Şi noi toţi trebuie să recunosc vom face acest lucru în fiecare din când în când.
caracteristici suplimentare pe care le oferim:
-Log-in toate (o-buton-de conectare pentru toate serviciile din anumite profiluri)
-profile pentru datele de conectare dvs. (pentru a se referi în special la punctul de Tinx's # 6: Suntem în totalitate a rezolva această problemă)
-Nu trebuie să realizeze ceva cu tine; nici măcar un dispozitiv USB. Doar o conexiune la Internet şi de un browser (aceasta se referă în special la # 3; începând cu încă, încă mai trebuie să aşteptaţi pentru Availabilty de soluţie de unele zile mai mult).
Aşteaptă cu nerăbdare să feedback-ul dvs..
26 august 2008 at 2:10
Mulţumesc foarte mult "Tinx" pentru comentariile dumneavoastră. În ceea ce priveşte furnizarea utilizatorilor cu token-uri (este posibil să-mi e-mail sub un capac separat ... :-)), dar, în general, costul unei Paypal simbolică face foarte avantajoase pentru utilizatori: https: / / www.paypal.com / us / cgi -bin/webscr? cmd = xpt / CPS / securitycenter / General / PPSecurityKey-afara
De asemenea, un singur lucru de retinut este caracteristica noastră Browser Certificat. În cazul în care un utilizator nu are un simbol fizic, dar vrea confortul de a avea numele de utilizator / parola susţinută de un al doilea factor-( "ceva ce stii, ceva ce au") instalarea unui certificat, care este obligat la browser-ul poate oferi acest lucru.
Deci, în esenţă, se pot stoca acreditările dvs. şi să aibă acces în PiP susţinute de un certificat de browser pentru a asigura un înalt nivel de securitate.
Verificaţi dacă afară şi să-mi spuneţi ce credeţi.
26 august 2008 at 2:14
Sven: Noi * nu * ştiu acreditare de informare a utilizatorilor noştri. Eu nu am de gând să intru în detalii cu privire la "cum" vom face acest lucru, dar scenariului pe care îl prezentate nu este posibil cu sistemul nostru.
Şi, după cum sa menţionat mai sus nu aveţi nevoie pentru a avea un simbol pentru a obţine al doilea factor de autentificare un certificat de VeriSign oferite gratuit browser-ul poate oferi acelaşi nivel de confort.
26 august 2008 la 11:35
Sunt sincer, nu ştiam că Paypal token este disponibilă pentru utilizatorii din Australia, de asemenea.
Este doar 7.50 AUD
I s-ar putea merge la o comandă
20 martie 2009, la 8:33
"Tinx"
Am gestiona VIP Australia Post e online Serviciul de Securitate, care se bazează pe platforma VeriSign VIP. A se vedea: http://www.auspost.com.au/BCP/0, 1467, CH4365% 257EMO19, 00.html. Dacă ajunge la mine, prin detaliile de contact de pe site-ul web, voi fi bucuros să vă ofere un drum liber semn că va lucra în cadrul tuturor membrilor reţelei VIP, inclusiv PayPal, eBay şi PIP VeriSign.
Noroc
RL