VeriSign pravkar ponovno sprožila svojo Beta Personal Identity Portal [via TechCrunch], ampak jaz ne mislim, da bom kdaj prijavili za to.
Zakaj? Tu je moj 6 razlogov:
- Prav tako bo trgovina vašo prijavo podrobnosti v svojih spletnih strežnikov, ki Upam, da ne bo nikoli dobil kramp.
- Od kar vem, lahko shranite le eno prijavo podrobnosti za eno spletno stran (popravite me, če sem narobe). Torej to ne bo delo za mene. Ker če si, kot sem jaz, boste imeli več gmail računov
. Vsaj za mene 1 in 1 za mojo ženo. - Najbolj pomembna stvar je, če imate spyware / keylogger na vašem računalniku, in ste OpenID račun, to pomeni, da svojega napadalca lahko uporabite samo en ID za dostop do različnih spletnih strani. Predstavljajte si to!
- There's no izpolnjevanja obrazcev objekt.
- No password generator.
- No zmogljivosti več identitet.
Zdaj, vse zgoraj navedeno je trenutno podpirajo Roboform, in za tiste, ki so morali uporabiti svojo prijavo podrobnosti o drugem računalniku, lahko enostavno dobiti Roboform Portable različica.
Druga stvar, ki mi je všeč okoli Roboform, je, da sem lahko prilagodim Roboform iskalno polje, kot tudi.
Toda na drugi strani, edina stvar, ki me bo prisilila k uporabi VeriSign PIP ali nekaj podobnega je, ko rabim rabiti svoj pametni mobilni telefon za brskanje pogosteje. Ker obstaja nobena različica Roboform ki bi se lahko uporabijo na mobilno napravo v tem trenutku.
Torej to je to. Moj 6 minus 1 razlogov, zakaj jaz ne bo več uporabljal VeriSign PIP
Kaj pa ti?
Priljubljenost: 11% [?]
No related posts.
22. avgust 2008 ob 5:26
Hi: Kot tehnični direktor za PiP / projekt varnostnega pasu tukaj na VeriSign sem moral odgovoriti.
V zvezi s svojim točk:
1) To preprosto ni res. Informacije, ki so shranjeni v naši bazi podatkov je šifriran Nič, ki ste samo tipko za (ki je, kar ste ustvarili, ko ste najprej omogočiti to funkcijo v PiP). Ni način za nas, da pridobijo dostop do vaših osebnih poverilnice.
2) To je pravilna. Trenutno smo podpirajo le eno vrsto mandatov poslancev. Ker je to prvo začetek službe smo morali omejiti stvari in zdaj, da je eden od dejavnikov omejevanja. V vašem primeru tako bi vi in vaša žena potrebo po ločenih računih za PiP.
3) Ena od značilnosti PiP je, da ponuja dve dodatne varnostne elemente. Eden od njih je brskalnik certifikat, ki se lahko uporablja kot drugi dejavnik, mehanizem za preverjanje pristnosti in drugih je zavezujoč izgovorite Paypal žeton s storitvijo. Kombinacija omogoča dodatno stopnjo varnosti pri dostopu do svojega računa.
4) Z "izpolnjevanja obrazcev" mislite obliki polnjenje uporabniškega imena in gesla? Če je odgovor da, kot za strani, ki to zahteva, da smo objekt in za druge strani to ni potrebno, kot bomo neposredno log vas palca
5) To je zdaj pravilna. To je dober predlog.
6) Ali je to povezano z vašo točko # 2? Ali je to povezano z več identitet OpenID? Če je slednji, kot da je absolutno podpira.
Jasno je, funkcionalnost ni tako popolna, kot Roboform niti ni bilo predvideno, da bo. To je mišljeno kot priročno funkcijo, da vam omogočajo prilagodljivost na več naprav za varno shranjevanje imen / gesel.
Hope that helps.
22. avgust 2008 ob 2:51
Hi Gary,
Zahvaljujemo se vam za objavo komentarjev na moj post
Glede Vaš komentar:
1. Hvala za pojasnitev tega, sem pozabil, da ste šifriranje prijavo podrobnosti v prvi vrsti
Pravkar sem spoznal to, ko sem podpisala do vaših PiP. To je pravica! Sem se odločil, da ga preizkusite 
Ali je mogoče uporabiti žeton iz moje lokalne banke? In če obstaja umakniti trojanski v svoj računalnik, nato brskalnik potrdilo je zal veliko nekoristen, kajne? 
2. Če bi lahko podpiral tudi več prijave za isti lokaciji, da bi bilo super
3. No, Paypal znak ni na voljo za avstralsko uporabnike
Ampak, če jaz raba Roboform Portable, nihče ne morejo dostopati do podatkov, razen če mi bo moj USB Token
4. To je super. Drug razlog, zakaj bi jaz raba PiP
5. Hvala
6. To je bila povezana s # 2. Z Roboform sem lahko upravljate več identitet. Celo mislil, da je ena oseba 1 (me), sem lahko uporabite za resnično identiteto 1 / uporabne strani, 1 identitete verjetno prevara / smeti lokacij, itd
Skratka, to je skoraj primerljive s Roboform in da bi bilo bolje, če je to določeno s Beta.
ALI, če bi si lahko kaj podobnega online prstnih odtisov / mrežnica bralnik za overitev uporabnik? 
Moj predlog je, da zagotovijo vsem uporabnikom fizično žeton. Prepričan sem, da bo več ljudi uporablja PiP, če je to dati za brezplačno ali po zelo nizki ceni
Dodaj več funkcij, in PiP bo moj izbrani parola šef v prihodnosti!
25. avgust 2008 ob 8:53
Tinx Hi, hi Gary,
Imam tudi dodati nekaj misli in ideje za temo.
Najprej bi rad poudaril, da smo nemška temelječih storitev početje v bistvu isto kot naši kolegi iz VeriSign. Bili smo v beta fazi, saj marca, 08. Trenutno delamo na lokalizacijo, ni na voljo v angleškem Frontend trenutku, vendar je tik za vogalom (v primeru, da želite preizkusiti, daj nam nekaj več dni, ali mi sprehod skozi nemški vmesnik) .
Bom držijo naštete številke Gary uporablja, ko odgovarjate tako vsi vemo, kaj smo govoriš.
1). Gary, če ste shranjevanje šifriranih podatkov v zbirki podatkov, še vedno lahko prijavite na uporabnika neposredno. Je to pravilno? Torej, vaš sistem mora poznati pw / user kombinacijo. Ob škodljive in-house napad na zbirko podatkov, bi še vedno lahko povzroči razkritje vseh svojih gesel uporabnikov. Pravilno? Ali pa, kako bi vi morda prijavite na uporabnika, ne da bi gesla?
Ali menite, šifriranje prometa na druge strani, ko se prijavite? Če je odgovor pritrdilen, kako ravnati spletna mesta, ki ne temeljijo na https / ssl (saj obstajajo številni primeri).
2. Eingelogged.de je popolnoma mogoče, da je. Samo čakati večjezikovni vmesnik
3. Mi naslov keylogger vprašanje in se v celoti zavedajo problema. Na žalost ne morem predstaviti rešitev v tem trenutku v javnosti, saj bo na voljo kmalu. Moramo ohraniti to pod radar za nekaj dni.
4. Mi neposredno log vas palca št izpolnjevanja obrazcev, potrebnih. Jaz bi rad poudaril, da jih uporabljamo 128bit SSL šifriranja za vaše prometa.
5. Prav tako nimajo te funkcije. To je o časovnem načrtu.
6. Popolnoma je mogoče z eingelogged.de
In ja, se strinjamo, da je to ena od zelo močnih značilnosti interneta. To je po našem mnenju tudi eden od glavnih pomanjkljivosti, ki OpenID in drugi: Včasih želim biti nekdo drug križaril neto in ne jaz.
Različne identitete za različne delovna mesta, so le eden od velikih značilnosti interneta: In moramo vsi priznati, da mi to vsake toliko časa.
dodatne funkcije, ki jih ponujamo:
Log-in-vse (one-button-prijava za vse storitve, v nekaterih profilov)
profile za vaše prijave na (zlasti glej točko Tinx's # 6: We popolnoma rešitev tega vprašanja)
-Nimate za prevoz ničesar s tabo, niti ne naprave USB. Samo internetno povezavo in brskalnik (to se nanaša predvsem na # 3; doslej, še vedno pa morate počakati Availabilty od rešitev, nekaj dni).
Veselimo se vaše povratne informacije.
26. avgust 2008 ob 2:10
Hvala veliko "Tinx" za vaše komentarje. V zvezi z zagotavljanjem uporabnikom z žetoni (lahko email mi po ločenem ovitku ... :-)), ampak na splošno stroškov Paypal žetona je zelo koristno za uporabnike: https: / / www.paypal.com / us / cgi -bin/webscr? cmd = xpt / cps / securitycenter / splošno / PPSecurityKey-zunaj
Tudi eno stvar, da v mislih je naša Browser Certifikat funkcijo. Če uporabnik nima fizičnega simbolično, vendar želi, udobje, ki imajo uporabniško ime / geslo podprta z drugo-faktor ( "kaj veš, kaj imaš") namestitev certifikata, ki je vezan na brskalnik, lahko zagotovi to.
Torej v bistvu si lahko shranite svoje poverilnice in imajo dostop v PiP podprta z brskalnikom certifikat za zagotavljanje visoke ravni varnosti.
Preverite, da je ven in mi sporočite, kaj misliš.
26. avgust 2008 ob 2:14
Sven: Mi * * Ne vem credential informacije naših uporabnikov. Ne bom se spuščal v podrobnosti o tem, "kako" to storimo, vendar ga predstavila scenarij ni mogoče z našim sistemom.
In kot je omenjeno zgoraj, vam ni treba imeti žeton dobiti drugi dejavnik za preverjanje pristnosti VeriSign zagotovi brezplačno brskalnik potrdilo lahko zagotovi enako raven udobja.
26. avgust 2008 ob 11:35
Jaz sem pošteno niso vedeli, da Paypal žeton je na voljo za uporabnike, kot tudi Avstralije.
To je samo 7,50 AUD
Mogoče bom zaradi enega
20. marec 2009 ob 8:33
"Tinx"
I upravljajo Australia Post VIP Online Security Service, ki temelji na platformi VeriSign VIP. Glej: http://www.auspost.com.au/BCP/0, 1467, CH4365% 257EMO19, 00.html. Če pridete do mene preko kontaktne podatke na spletni strani bom z veseljem vam brezplačno žeton, ki bo deloval na vseh omrežju VIP članov, vključno s PayPal, eBay in VeriSign PIP.
Na zdravje
RL