Verisign len re-vypustil ich Beta Personal Identity portáli [cez TechCrunch], ale ja si nemyslím, že by som si v živote prihlásiť sa na to.
Prečo? Tu je moje 6 dôvodov:
- Bude ukladať Vaše prihlasovacie údaje vo svojom webovom serveri, ktorý Dúfam, že sa nikdy nedostane počítačový pirát.
- Z toho, čo viem, to môže len uložiť jeden detail prihlásení na jednu webovú stránku (prosím, tak ma opravte, jestli se mýlím). Takže to nebude pre mňa. Pretože ak ste rovnako ako ja, budete mať niekoľko účtov Gmail
. Aspoň 1 pre mňa a 1 pre moju ženu. - Najdôležitejšie je, ak máte spyware / keylogger na počítači a máte OpenID účet, to znamená, že si útočník môže použiť len jeden identifikátor pre prístup k rôznych webových stránkach. Predstavte si to!
- Nie je vypĺňanie formulárov zariadenia.
- Žiadne heslo generátor.
- Nie viac identít schopnosti.
Teraz, všetky vyššie je v súčasnosti podporovaný Roboform, a pre tých, ktorí potrebujú na využívanie svojich prihlasovacích údajov na inom počítači, môžete jednoducho dostať Roboform Portable verziu.
Ďalšia vec, ktorá mi páči Roboform, je, že som mohol prispôsobiť svoje Roboform vyhľadávacie pole rovnako.
Ale na druhú stranu, Jediná vec, ktorá ma donúti na použitie Verisign PIP alebo niečo podobné, keď je potreba používať svoj šikovný mobilný telefón pre prechádzanie častejšie. Keďže neexistuje žiadna verzia Roboform, ktoré by mohli byť použité pre mobilné zariadenia v súčasnej dobe.
Tak to je ono. Môj 6 mínus 1 dôvodov, prečo som sa nepoužívajú Verisign PIP
A čo vy?
Obľúbenosť: 11% [?]
Žiadne súvisiace príspevky.
22.srpna 2008 at 5:26 am
Hi: Ako technický riaditeľ pre PiP / projekt pás tu v VeriSign som musel reagovať.
Vzhľadom na svoje body:
1) To jednoducho nie je pravda. Informácie, ktoré sú uložené v našej databáze je šifrovaná blob, že len máte kľúč (čo je to, čo vytvoríte, keď najprv povoliť túto funkciu v PiP). Neexistuje žiadny spôsob, ako nám získať prístup k osobným poverenia.
2) To je pravda. V súčasnosti podporuje iba jediný súbor poverovacích listín. Keďže sa jedná o prvé spustenie tejto služby sme museli obmedziť veci, a že teraz je jedným z limitujúcich faktorov. Vo vašej situácii vás aj vaša žena bude potrebovať oddelené účtovníctvo o PiP.
3) Jedným z rysov PiP je, že ponúka dva ďalšie bezpečnostné prvky. Jedným z nich je prehliadač certifikát, ktorý môže byť použitý ako druhý mechanizmus autentifikácie a druhý je záväzné, že vaša Paypal token služby. Táto kombinácia umožňuje ďalšiu úroveň zabezpečenia pri prístupe k vášmu účtu.
4) "vypĺňanie formulárov" myslíš vypĺňanie formulárov používateľského mena a hesla? Ak áno, ako na stránky, ktoré vyžadujú túto zaisťujeme, že zariadenia a na iné miesta to nie je potrebné, ako budeme priamo sa prihlásiť vás
5) Toto je v súčasnosti v poriadku. Je to dobrý návrh.
6) Je to súvisí s vašim bodu # 2? Alebo to súvisí s viacerými OpenID identity? Ak je to ten druhý, ako že je úplne podporuje.
Je zrejmé, že funkcia nie je úplná, ako Roboform ani nie je určený pre. Znamená to, ako veľmi užitočná funkcia vám umožní flexibilitu medzi viacerými zariadeniami pre bezpečné ukladanie užívateľských mien / hesiel.
Hope that helps.
22.srpna 2008 v 2:51 pm
Ahoj Gary,
Ďakujeme, že ste mohli písať komentár k môjmu príspevku
Pokiaľ ide o váš komentár:
1. Ďakujem vám za toto upresnenie, zabudol som, že šifrovanie prihlasovacie údaje v prvom rade
Len som si uvedomil, keď som podpísal až do vášho PiP. Presne tak! Rozhodol som sa to skúsiť 
Je možné použiť token z mojej miestnej banky? A jestli je backdoor trojan v mojom počítači, potom prehliadač certifikát je skoro k ničomu, že jo? 
2. Keby ste mohol podporiť aj viac prihlasovacích údajov na rovnakom mieste, to by bolo super
3. No, Paypal token nie je k dispozícii pre austrálske užívateľa
Ale kdybych použitie Roboform prenosný, nikto prístup k mojim údajom, ak si má USB token
4. To je skvelé. Ďalším dôvodom, prečo by som použil PiP
5. Vďaka
6. Bolo to v súvislosti s # 2. S Roboform by som mohol spravovať niekoľko identít. I keď tam ešte jedna 1 osoba (já), mohol som použiť 1 za skutočnú identitu / užitočné weby, 1 identity zrejme podvod / trash stránky, atď
V súhrne je takmer porovnateľná s Roboform, a to by mohlo byť lepšie, keď je to vonku z Beta.
A ak by ste mohli urobiť niečo ako on-line odtlačkov prstov / sietnice čítačku na overenie užívateľa? 
Môj návrh je poskytnúť všetkým používateľom s fyzickým token. Som si istý, že viac ľudí bude používať PiP ak to je zadarmo alebo za veľmi nízku cenu
Pridávať ďalšie funkcie, a PiP bude úspešný správca hesiel v budúcnosti!
25.srpna 2008 v 8:53 pm
Tinx hi, hi, Gary
Tiež som pridať nejaké myšlienky a nápady k danej téme.
Najprv by som chcel zdôrazniť, že sme nemecko-službu založenú robí v podstate rovnaké ako naši kamaráti od spoločnosti VeriSign. Boli sme vo fáze beta, pretože pochod, 08. V súčasnosti pracujeme na lokalizáciu, žiaden anglický rozhrania v súčasnosti k dispozícii, ale je hneď za rohom (v prípade, že chcete vyskúšať, stačí nám pár dní alebo dovoľte mi, aby som vás prevedie nemeckej rozhranie) .
Budem sa držať zoznam položiek Gary použiť pri odpovedi, takže všetci vieme, čo hovoríme.
1). Gary, ak budete ukladať zašifrované dáta v databáze, ešte stále prihlásenie užívateľa priamo. Je to správne? Takže váš systém potrebuje vedieť, pw / user kombinácie. S in-house nebezpečný útok na vašej databáze stále by mala viesť k odhaleniu heslá všetkých užívateľov. Správne? Alebo ako by sa možno prihlásení užívateľa bez hesla?
Myslíte si, šifrovanie prevádzky na iné weby sa prihlásiť? Ak áno, ako to riešite stránky, ktoré nie sú založené na https / SSL (pretože tam sú početné príklady).
2. Eingelogged.de je plne schopný to. Len počkajte na multi-jazykové rozhranie
3. Zaoberáme sa keylogger problém a sú si plne vedomí problému. Bohužiaľ nemôžem predložiť riešenie v tejto chvíli na verejnosti, pretože bude mať k dispozícii veľmi skoro. Musíme si to podľa radaru na pár dní.
4. Sme priamo možné prihlásiť vás Ne-vypĺňaní formulára potrebné. Mohol by som si upozorniť, že používame 128bit SSL šifrovanie pre váš prevádzku.
5. Tiež chýba túto funkciu. Je to na pláne.
6. Úplne možné s eingelogged.de
A áno, sme sa dohodli, že toto je jeden z veľmi silné rysy internete. To je podľa nášho názoru tiež jeden z hlavných nevýhod, ktoré OpenID a iní: Niekedy sa jednoducho chcem byť niekto iný Cruisin 'čistý a nie ja.
Rôznych identít pre rôzne pracovné príležitosti sú len jedným z významných prvkov internet: A my všetci musíme priznať, že sme to raz za čas.
ďalšie vlastnosti ponúkame:
-Log-in všetky (jedno-tlačidlo-prihlásenie pre všetky služby v niektorých profilov)
-profily pre prihlasovanie (obzvlášť pozri bod Tinx je # 6: Sme totálne riešenie tohto problému)
-Vy nemusíte mať nič so sebou, ani zariadení USB. Len pripojenie na internet a prehliadač (to sa týka najmä # 3, tak napriek tomu, máte ešte čakať Dostupnosť riešenie niektorých viac dní).
Tešíme sa na Vaše názory.
26.srpna 2008 v 210: am
Thanks a lot "Tinx" pre vaše komentáre. Pokiaľ ide o poskytovať užívateľom na žetóny (môžete mi e-mail v samostatnej obálke ... :-)), ale všeobecne náklady na Paypal token je veľmi výhodné pre používateľov: https: / / www.paypal.com / us / cgi -bin/webscr? cmd = XPT / cps / SecurityCenter / všeobecnej / PPSecurityKey-vonku
Tiež jedna vec, mať na pamäti, je naša Browser Certifikát funkciu. Ak užívateľ nemá fyzický prejav, ale chcú pohodlie, ktoré majú svoje užívateľské meno a heslo podporované druhý-faktor ( "niečo viete, čo máte") inštaláciu certifikátu, ktorý je povinný tento prehliadač môže poskytnúť.
Takže v podstate môžete ukladať svoje poverenia a majú prístup do PiP podporená prehliadač osvedčenie na poskytovanie vysoko-stupeň bezpečnosti.
Overte si, že von a dajte mi vedieť, čo si myslíte.
26.srpna 2008 v 214: am
Sven: We Nechcem * * poznať poverenia informácie našich užívateľov. Nebudem zachádzať do podrobností, aby sa "ako" to robíme, ale scenár vám ponúkne, nie je možné s naším systémom.
A ako bolo uvedené vyššie, nemusíte mať symbolickú dostať druhý-autentizácia VeriSign dispozícii zadarmo prehliadača osvedčenia môžu zabezpečiť rovnakú úroveň pohodlia.
26.srpna 2008 v 11:35
Som úprimne netušil, že Paypal známka je k dispozícii pre používateľov aj Austrália.
Je to len 7,50 AUD
Mohol by som ísť na objednávku jedna
20.marca 2009 v 8:33 am
"Tinx"
I spravovať Austrália Post VIP Online bezpečnostnej služby, ktorý je založený na platforme VeriSign VIP. Pozri: http://www.auspost.com.au/BCP/0, 1467, CH4365% 257EMO19, 00.html. Ak dosiahnete ma cez kontaktné údaje na webových stránkach budem rád Vám poskytneme zadarmo token, ktorý bude fungovať vo všetkých VIP členovia siete vrátane PayPal, eBay a VeriSign PIP.
Na zdravie
RL