Verisign просто повторно начал свое бета персональный идентификационный портала [через TechCrunch], но я не думаю, что я когда-либо регистрации для этого.
Почему? Вот моя 6 причин:
- Она будет хранить ваши Логин подробности в свой веб-сервер, который я очень надеюсь на это никогда не получите взломана.
- Насколько я знаю, она может храниться только один Логин подробно один веб-сайт (пожалуйста, поправьте меня, если я ошибаюсь). Так что это не будет работать для меня. Потому что если вы, как я, вы будете иметь несколько учетных записях
. По крайней мере, для меня 1 и 1 для моей жены. - Наиболее важно то, что если у вас есть Spyware / кейлоггер на вашем компьютере, и у вас есть OpenID счету, это означает, что атакующий может использовать только один идентификатор для доступа к различным веб-сайтах. Представьте, что!
- Там нет заполнения объекта.
- Нет Password Generator.
- Нет возможности нескольких идентичностей.
Теперь все выше в настоящее время поддерживается Roboform, а также для тех, кому нужно использовать свои Логин Подробности на другом компьютере, можно просто получить Roboform Портативная версия.
Другая вещь, которая мне нравится Roboform, является то, что я могу настроить Roboform окне поиска, а также.
Но, с другой стороны, единственная вещь, которая заставит меня использовать Verisign PIP или нечто подобное, когда мне нужно использовать мою смарт-мобильный телефон для просмотра более часто. Потому что ни одна из версий Roboform, которые могут быть использованы на мобильное устройство в данный момент.
Вот оно. Моя 6 минус 1 причин, почему я не буду использовать Verisign PIP
А вы?
Популярность: 11% [?]
Нет соответствующих должностей.
22 августа 2008 в 5:26 утра
Привет: В качестве технического директора по PiP / Seatbelt проект VeriSign здесь я должен был ответить.
Что касается ваших пунктов:
1) Это просто неправда. Информацию, которая хранится в нашей базе данных, зашифрованных BLOB, что только у вас есть ключ (что вы создали, когда вы сначала включить эту функцию в ПМС). Существует не так мы сможем получить доступ к Вашей личной полномочия.
2) Это правильно. В настоящее время мы поддерживаем только один набор учетных данных. Поскольку это является начальным запуском сервиса мы были вынуждены ограничить вещей и сейчас, что является одним из ограничивающих факторов. В вашей ситуации как вы и ваша жена должна отдельных счетах по ПМС.
3) Одной из особенностей PiP, что он предлагает две дополнительные функции безопасности. Одним из них является браузер сертификат, который может быть использован в качестве второго механизма аутентификации фактор и другие являются обязательными, что ваш Paypal знак на эту услугу. Комбинация обеспечивает дополнительный уровень безопасности при доступе к учетной записи.
4) Под "заполнения" Вы имеете в виду заполнения формы имени пользователя и пароля? Если да, чем для сайтов, требующих этого мы предлагаем, что объект и для других сайтов это не требуется, поскольку мы непосредственное выполнить вход
5) В настоящее время это правильно. Это хорошее предложение.
6) Является ли это связано с вашей точки # 2? Или это связано с множественной идентичности OpenID? Если верно второе, чем это абсолютно поддерживается.
Очевидно, что функция не является таким полным, как Roboform ни это предполагалось. Это означало как удобная возможность, чтобы позволить вам гибкость на нескольких устройствах, как безопасно хранить имена пользователей и пароли.
Надежды, что помогает.
22 августа 2008 в 2:51 вечера
Привет Гарри,
Спасибо за пост комментарий на свой пост
Что касается Вашего комментария:
1. Спасибо за разъяснение, я забыл о том, что вы шифрования Логин подробности в первую очередь
Я просто понял это после того как я подписал до вашего ПМС. Вот так! Я решил попробовать 
Можно ли использовать знак моего местного банка? И если есть бэкдор-троян на моем компьютере, то браузер сертификата почти бесполезна, так? 
2. Если бы вы могли также поддерживает несколько входов для того же сайта, что было бы здорово
3. Ну, Paypal знак не доступен для австралийских пользователей
Но если я использую Roboform Portable, никто не может получить доступ к своим данным, если они не получают мои USB Token
4. Это здорово. Еще одна причина, почему я использовал бы PiP
5. Спасибо
6. Это было связано с # 2. С Roboform я могу управлять несколькими самобытность. Даже мысли есть одно 1 человека (меня), я мог бы использовать 1 тождество для реального / полезные сайты, 1 самобытности, вероятно, афера / Trash-сайты и т.д.
Таким образом, он почти сопоставима с Roboform и было бы лучше, когда она из бета-версии.
И если бы вы могли сделать что-то вроде онлайн Fingerprint / сетчатки глаза читателю для аутентификации пользователя? 
Мое предложение заключается в предоставлении всех пользователей с физическими маркера. Я уверен, что больше людей будут использовать PiP если данный бесплатно или по очень низкой цене
Добавить больше возможностей, и ПУМ будут выбраны моим менеджером паролей в будущем!
25 августа 2008 в 8:53 вечера
Tinx Привет, привет Гэри,
Мне тоже надо добавить несколько мыслей и идей по этой теме.
Прежде всего я хотел бы отметить, что мы немецкая служба делает по существу такой же, как наши приятели из VeriSign. Мы были в бета-фазе с марта, 08. В настоящее время мы работаем над локализацией, нет Английский интерфейс доступен на данный момент, но не за горами (если вы хотите попробовать его, просто дайте нам несколько дней или более Позвольте мне вас через немецкий интерфейс) .
Я буду придерживаться перечисленные номера Гэри использоваться при ответе мы все знаем, что мы говорим.
1.) Гэри, если хранить зашифрованные данные в вашу базу данных, вы все равно войти непосредственно пользователем. Правильно ли это? Так что ваша система должна знать PW / пользователем комбинации. Наличие вредоносных в доме нападение на базу данных будет по-прежнему приводят к раскрытию всех ваших паролей пользователей. Правильно? Или Как вы могли войти в пользователю без паролей?
Вам зашифровать ваш трафик на другие сайты, которые вы войти в систему? Если да, то как вы справляетесь с сайтов, которые не основаны на HTTPS / SSL (поскольку есть многочисленные примеры).
2. Eingelogged.de полностью способен. Погода на многоязычный интерфейс
3. Мы обращаемся к кейлоггер вопроса и полностью осознают эту проблему. К сожалению, я не могу представить решение на данный момент в общественной так как она будет доступна в ближайшее время. Мы должны держать это под радар на пару дней.
4. Мы работаем непосредственно выполнить вход Нет заполнения форм необходимо. Я бы хотел бы отметить, что мы используем 128bit SSL-шифрование трафика.
5. Мы также не имеют этой возможности. Это на дорожную карту.
6. Вполне возможно, с eingelogged.de
И да, мы согласны, что это одна из самых сильных особенностей Интернета. Это на наш взгляд, также является одним из основных недостатков, OpenID и другие: Иногда я просто хочу, чтобы кто-то другой Cruisin 'чистой, а не я.
Амартьи различные рабочие места являются лишь одним из больших особенностей Интернета: И мы все должны признать, что мы делать это каждый раз в то время.
дополнительных функций, которые мы предлагаем:
-Log-во всех (одной кнопкой Войти на все услуги в определенные профили)
профили для входа в систему (в особенности см. п. Tinx's # 6: Мы полностью решить эту проблему)
-Вы не должны нести ничего с тобой даже не устройство USB. Просто подключение к интернету и браузер (особенно это относится к # 3; Пока же вам все равно придется ждать Availabilty решения еще несколько дней).
Ждем вас в обратной связи.
26 августа 2008 в 2:10 утра
Большое спасибо "Tinx" для ваших комментариев. Что касается предоставления пользователям маркеры (возможно, напишите мне по отдельному покрытие ... :-)) но в целом стоимость Paypal знак делает его очень выгодным для пользователей: HTTPS: / / www.paypal.com / US / CGI -bin/webscr? CMD = XPT / CPS / SecurityCenter / General / PPSecurityKey вне -
Кроме того, одно дело иметь в виду наш браузер сертификатов функцию. Если пользователь не имеет физического знаком, но хочет комфорта, имеющие свое имя пользователя и пароль при поддержке второго фактора ( "то, что вы знаете, что-то у вас есть") Установка сертификата, который связан с браузером может обеспечить это.
Таким существу вы можете хранить ваши учетные данные и иметь доступ в PiP подкреплено сертификатом браузер обеспечивает высокий уровень безопасности.
Убедитесь в том, и дайте мне знать, что вы думаете.
26 августа 2008 в 2:14 утра
Sven: Мы * не * знаю учетные данные наших пользователей. Я не собираюсь вдаваться в подробности, "как" Мы делаем это, но вы представили сценарий не представляется возможным с нашей системой.
И, как упоминалось выше, вы не должны иметь знак, чтобы получить второе двухфакторной аутентификации VeriSign предоставляются бесплатно сертификатов браузера может обеспечить такой же уровень комфорта.
26 августа 2008 в 11:35 утра
Я честно не знаю, что Paypal маркер для австралийских пользователей.
Это всего лишь 7,50 AUD
Я мог бы собирается заказать одну
20 марта 2009 в 8:33 утра
"Tinx"
Я управляю Австралия Пост VIP Интернет Служба безопасности, основанная на платформе VeriSign VIP. См.: http://www.auspost.com.au/BCP/0, 1467, CH4365% 257EMO19, 00.html. Если у вас связаться со мной через контактную информацию на веб-сайте я буду рад предоставить вам бесплатный знак, который будет работать во всех сетях VIP членов, включая PayPal, eBay и VeriSign ПМС.
Ура
RL