Verisign bara återupplivade deras Beta Personal Identity Portal [via TechCrunch], men jag tror inte jag någonsin kommer att registrera dig för det.
Varför? Här är min 6 skäl:
- Det kommer att spara dina inloggningsuppgifter på sin webbserver, vilket jag hoppas verkligen att det aldrig kommer att bli hackad.
- Från vad jag vet, kan lagra endast en inloggning detalj för en webbplats (rätta mig om jag har fel). Så detta fungerar inte för mig. För om du är lik mig, kommer du att ha flera Gmail-konton
. Minst 1 för mig och 1 för min fru. - Det viktigaste är, om du har spyware / keylogger på din dator, och du har OpenID konto, som innebär att din angripare kan bara använda ett användarnamn för att logga olika webbplatser. Imagine that!
- Det finns ingen form tankningsmöjlighet.
- Inget lösenord generator.
- Inga flera identiteter kapacitet.
Nu är allt av ovanstående stöds för närvarande av Roboform, och för dem som behöver använda sina inloggningsuppgifter på en annan dator kan enkelt få en Roboform Portable version.
En annan sak som jag gillar Roboform, är att jag kan anpassa mina låda Roboform sökning också.
Men å andra sidan är det enda som kommer att tvinga mig att använda Verisign PIP eller något liknande när jag behöver använda min smart mobiltelefon för att läsa oftare. Eftersom det inte finns någon version av Roboform som kan användas på mobila enheten för tillfället.
So that's it. Min 6 minus 1 skäl till varför jag inte kommer att använda Verisign PIP
What about you?
Popularity: 11% [?]
Inga relaterade tjänster.
22 augusti, 2008 at 5:26
Hej: Som teknisk direktör för PiP / säkerhetsbältet projekt här på VeriSign jag var tvungen att svara.
När det gäller dina poäng:
1) Det är helt enkelt inte sant. Den information som lagras i vår databas är en krypterad fläcken som bara du har nyckeln till (vilket är vad du skapar när du först aktivera den här funktionen i PiP). Det finns inget sätt för oss att få tillgång till din personliga referenser.
2) Detta är korrekt. För närvarande stöds endast en enda uppsättning av bevis. Eftersom detta är en första lanseringen av tjänsten vi var tvungna att begränsa saker och nu är en av de begränsande faktorerna. I din situation både du och din fru skulle behöva separata konton på PiP.
3) Ett typiskt drag för PIP är att det finns två ytterligare säkerhetsdetaljer. Ena är en webbläsare intyg som kan användas som en andra faktor autentiseringsmekanism och den andra är bindande säga ditt Paypal token till tjänsten. Kombinationen möjliggör en ytterligare nivå av säkerhet när de åt ditt konto.
4) Med "ifyllande av blanketter" menar du ifyllning av användarnamn och lösenord? Om ja än för webbplatser som kräver detta vi ger denna anläggning och för övriga platser detta är inte nödvändigt eftersom vi direkt loggar du in
5) Detta är för närvarande korrekt. Det är ett bra förslag.
6) Är detta relaterat till din punkt # 2? Eller är detta relaterat till flera OpenID identiteter? Om det är senare än vad som är absolut stöds.
Klart funktionen är inte så komplett som Roboform är inte heller avsedd att vara. Detta är tänkt som en praktisk funktion att ge dig den flexibilitet över flera enheter för att säkert lagra användarnamn / lösenord.
Hoppas det hjälper.
22 augusti, 2008 at 2:51
Hej Gary,
Tack för att skriva en kommentar på mitt inlägg
Angående din kommentar:
1. Tack för att klargöra detta, glömde jag att du krypterar inloggningsuppgifter på första plats
Jag insåg just detta efter att jag skrivit under på din PiP. That's right! Jag har beslutat att ge det ett försök 
Är det möjligt att använda ett tecken från min lokala bank? Och om det finns en bakdörr trojan i min dator, sedan webbläsaren certifikatet är ganska meningslöst, eller hur? 
2. Om du skulle också kunna stödja flera inloggningar för samma plats, som skulle bli stor
3. Tja, Paypal token inte tillgänglig för australiska användare
Men om jag använder Roboform Portable, ingen kan komma åt mina uppgifter om de inte får min USB Token
4. That's great. En annan anledning till varför jag skulle använda PiP
5. Tack
6. Det var i samband med # 2. Med Roboform jag kunde hantera flera identiteter. Ens tänkt finns en 1 person (mig), kan jag använda 1 identitet för riktiga / relevanta webbsidor, 1 identitet för troligen en bluff / trash platser, etc.
Sammanfattningsvis, det är nästan jämförbart med Roboform och det kan bli bättre när det är ute ur Beta.
Eller om du kunde göra något liknande på nätet fingeravtryck / näthinnan läsaren att verifiera användaren? 
Mitt förslag är att förse alla användare med en fysisk token. Jag är säker på att fler människor kommer att använda PiP om detta ges gratis eller till mycket lågt pris
Lägg till fler funktioner och PiP kommer att vara mitt valda lösenord chef i framtiden!
25 augusti 2008 kl 8:53
Hej Tinx, hej Gary,
Jag måste också lägga till några tankar och idéer till ämnet.
Först vill jag påpeka att vi är en tysk-baserad tjänst gör i stort sett samma som våra kompisar från VeriSign. Vi har varit ute i beta-fas sedan mars, 08. Vi arbetar för närvarande på lokalisering, ingen engelska användargränssnitt är tillgängligt för tillfället, men är precis runt hörnet (om du vill prova det, ge oss ett par dagar till eller låt mig gå igenom den tyska gränssnitt) .
Jag fastnar i uppräknade tal Gary används när du svarar så att vi alla vet vad vi pratar om.
1.) Gary, om du lagra krypterad data i databasen, kommer du fortfarande logga in användaren direkt. Stämmer detta? Så ditt system behöver veta PW / användaren kombination. Att ha en skadlig in-house attack på din databas skulle ändå leda till spridning av alla dina användare lösenord. Rätt? Eller hur kan du loggar möjligen en användare i utan att ha lösenord?
Har du krypterar din trafik till andra webbplatser du loggar in? Om så är fallet, hur du hanterar webbplatser som inte bygger på https / ssl (eftersom det finns många exempel).
2. Eingelogged.de är fullt kapabel till detta. Vänta på att flerspråkigt gränssnitt
3. Vi tar itu med keylogger frågan och är fullt medvetna om problemet. Tyvärr kan jag inte presentera lösningen just nu offentligt eftersom det kommer att finnas tillgänglig inom kort. Vi måste hålla detta under radarn för ett par dagar till.
4. Vi loggar direkt dig i. Ingen blanketter som behövs. Jag skulle vilja påpeka att vi använder en 128bit SSL-kryptering för din trafik.
5. Vi saknar också denna funktion. Det är på färdplanen.
6. Totally möjligt med eingelogged.de
Och ja, vi överens om att detta är en av de mycket starka drag av Internet. Detta är enligt vår mening också en av de största nackdelarna som OpenID och andra har: Ibland vill jag bara vara någon annan Cruisin 'nätet och inte mig själv.
Olika identiteter för olika jobb är bara en av de stora dragen av Internet: Och vi måste medge att vi gör detta varje gång på ett tag.
ytterligare funktioner vi erbjuder:
-Logga in alla (en-knapp-inloggning till alla tjänster i vissa profiler)
-profiler för dina inloggningar (till särskilt hänvisa till Tinx synpunkt # 6: Vi är helt upp denna fråga)
-Du behöver inte göra något med dig, inte ens en USB-enhet. Bara en internetuppkoppling och en webbläsare (här hänvisas särskilt till # 3, i nuläget, kommer du fortfarande måste vänta på Tillgängligheten av lösningen några fler dagar).
Ser fram emot din feedback.
Augusti 26, 2008 at 2:10
Thanks a lot "Tinx" för era kommentarer. När det gäller att ge användarna tokens (du kan maila mig under ett separat kuvert ... :-)) men i allmänhet är kostnaden för en Paypal sätt gör det mycket fördelaktigt att användare: https: / / www.paypal.com / us / cgi -bin/webscr? cmd = xpt / cps / SecurityCenter / Allmänt / PPSecurityKey-utanför
Också en sak att tänka på är vår Browser Certificate funktionen. Om en användare inte har ett fysiskt sätt, men vill ha bekvämligheten att få sina användarnamn / lösenord backas upp av ett andra-faktor ( "något du vet, något du har") installation av ett certifikat som är bunden till webbläsaren kan tillhandahålla detta.
Så väsentligt att du kan lagra dina referenser och ha tillgång till PiP backas upp av en webbläsare certifikat för att ge en hög säkerhetsnivå.
Kontrollera att ut och låt mig veta vad du tycker.
Augusti 26, 2008 at 2:14
Sven: Vi * inte * vet referensen information för våra användare. Jag tänker inte gå in på några detaljer om "hur" vi gör detta, men det scenario du fram inte är möjligt med vårt system.
Och som nämnts ovan behöver du inte ha ett symboliskt att få andra-faktor autentisering ett VeriSign tillhandahålls gratis webbläsare intyg kan erbjuda samma nivå av komfort.
Augusti 26, 2008 at 11:35
Jag är ärligt talat inte visste att Paypal token är tillgänglig för australiska användare också.
It's only AUD 7,50
Jag kanske går att beställa en
20 mars 2009 kl 8:33
"Tinx"
Jag hanterar Australia Post VIP Online säkerhetstjänst som bygger på VeriSign VIP-plattformen. Se http://www.auspost.com.au/BCP/0, 1467, CH4365% 257EMO19, 00.html. Om du når mig via kontaktuppgifter på hemsidan kommer jag att vara glad för att ge dig ett gratis sätt som fungerar i alla VIP-nätverket medlemmar inklusive PayPal, eBay och VeriSign PIP.
Skål
RL