Verisign lamang re-launch ang kanilang mga Beta Personal Identity Portal [sa pamamagitan ng TechCrunch], ngunit hindi ko makikita sa tingin ko ba mag-sign up para sa mga iyon.
Bakit? Ito ang aking 6 na mga dahilan:
- Ito ay tindahan ng iyong pag-login sa mga detalye sa kanilang mga web server, na kung saan ko ba na pag-asa ay hindi kailanman ito ay makakakuha ng hacked.
- Mula sa kung ano ang alam ko, ito maaari lamang ini-imbak ang isang mag-login detalye para sa isang website (paki-tama sa akin kung ako mali). Kaya ito ay hindi gagana para sa akin. Dahil kung ikaw ay tulad ng sa akin, ikaw ay magkaroon ng ilang gmail account
. Hindi bababa sa 1 para sa akin at 1 para sa aking asawa. - Ang pinaka-mahalagang bagay ay, kung ikaw ay may spyware / keylogger sa iyong computer, at ikaw OpenID account, na nangangahulugan na ang iyong magsasalakay maaari lamang gamitin ang isa sa ID upang ma-access ang iba't-ibang mga websites. Isipin na!
- Walang pagpuno ng form sa pasilidad.
- Walang password generator.
- Walang kakayahan ng maramihang mga identities.
Ngayon, ang lahat ng mga nasa itaas ay kasalukuyang suportado ng Roboform, at para sa mga taong kailangang gamitin ang kanilang mga pag-login sa mga detalye sa ibang computer, maaari lamang na makakuha ng isang Roboform Portable salin.
Isa pang bagay na gusto ko ang tungkol sa Roboform, ay na maaari kong i-customize ang aking mga Roboform kahon sa paghahanap na rin.
Ngunit sa kabilang banda, ang tanging bagay na lakas sa akin upang gamitin Verisign tuldukan o mga katulad na bagay ay kapag kailangan kong gamitin ang aking matalino na mga mobile na telepono para sa pag-browse ng mas madalas. Dahil walang salin ng Roboform na maaaring magamit sa mga mobile na aparato sa ngayon.
Kaya na ito. Aking 6 minus 1 dahilan kung bakit hindi ko na gagamitin ng Verisign tuldukan
Ano ang tungkol sa iyo?
Popularity: 11% [?]
Walang mga kaugnay na post.
Agosto 22, 2008 at 5:26
Hi: Bilang ng mga teknikal na direktor para sa tuldukan / SeatBelt proyekto dito sa VeriSign ko ay sumagot.
Tungkol sa iyong mga puntos:
1) Ito ay para lang hindi totoo. Ang impormasyon na naka-imbak sa aming database ay isang naka-encrypt patak na lang ikaw ay may ang susi para sa (na kung saan ay kung ano ang lumikha sa iyo kapag sa una mong paganahin ang tampok na ito sa tuldukan). Walang paraan para sa amin upang makakuha ng access sa iyong personal na mga credential.
2) na ito ay tama. Kasalukuyang lamang namin ang suporta sa isang solong hanay ng mga credentials. Dahil ito ay isang unang ilunsad ng serbisyo namin ay nagkaroon ng limitasyon sa mga bagay-bagay at para na ngayon ay isa sa mga takda sa mga kadahilanan. Sa iyong sitwasyon kapwa mo at ng iyong asawa ay kailangan ng hiwalay na account sa tuldukan.
3) Isa sa mga katangian ng tuldukan na ito ay nag-aalay ng dalawang karagdagang mga tampok ng seguridad. Ang isa ay isang browser na kung saan ang sertipiko ay maaaring gamitin bilang isang pangalawang mekanismo factor authentication at ang iba pang mga umiiral na ang sinasabi ng iyong Paypal token sa serbisyo. Ang kumbinasyon ay nagbibigay-daan para sa isang karagdagang antas ng seguridad kapag nag-access ng iyong account.
4) Sa pamamagitan ng "pagpuno ng form" ang ibig sabihin mo pagpuno ng form ng username at password? Kung oo kaysa sa para sa mga site na nangangailangan ng ito binigay namin na pasilidad at para sa iba pang mga site na ito ay hindi kinakailangan na namin direkta log in
5) na ito ay kasalukuyang tama. Ito ay isang magandang mungkahi.
6) Ay ito na may kaugnayan sa iyong point # 2? O ito na may kaugnayan sa maramihang mga identities OpenID? Kung ito ay ang huli kaysa sa na ay ganap na sinusuportahan.
Maliwanag na ang pag-andar na ito ay hindi na kumpleto ng Roboform o ito ay inilaan upang maging. Ito ay sinadya bilang isang magaling na katangian na nagpapahintulot sa inyo ang kakayahang umangkop sa kabuuan ng maraming mga aparato na ligtas na tindahan ng username / password.
Hope na tumutulong.
Agosto 22, 2008 at 2:51
Hi Gary,
Salamat sa post ng isang puna sa aking post
Tungkol sa iyong puna:
1. Salamat sa clarifying ito, Nakalimutan ko ang katunayan na ang encrypt mo ang mga detalye ng pag-login sa unang lugar
Ko lamang nabatid na ito matapos kong naka-sign up sa iyong tuldukan. That's right! Ko na nagpasyang subukan mo ito 
Posible ba na gumamit ng isang token mula sa aking mga lokal na bangko? At kung may isang backdoor Trojan sa aking computer, at pagkatapos ay ang browser na sertipiko ay pretty marami walang kaukulan, right? 
2. Kung hindi mo rin ng suporta ng maramihang mga pag-login para sa parehong site, na magiging dakilang
3. Balon, Paypal token ay hindi magagamit para sa mga gumagamit ng Australian
Ngunit kung gagamitin ko Roboform Portable, walang isa ay maaaring ma-access sa aking data sa maliban na lamang kung sila ay kumuha ng aking USB Token
4. That's great. Isa pang dahilan kung bakit gusto kong gamitin tuldukan
5. Salamat
6. Ito ay may kaugnayan sa # 2. Sa Roboform maaari ko bang pangasiwaan ang ilang mga identities. Kahit na pinag-isipan may isa 1 tao (ako), maaari ko bang gamitin ang 1 pagkakakilanlan para sa tunay na / kapaki-pakinabang na mga sites, 1 pagkakakilanlan para sa malamang na isang scam / basura site, atbp
Sa kabuuan, ito ay halos maihahambing sa Roboform at maaaring ito ay mas mahusay na kapag ito ay lumabas mula sa Beta.
O kung maaari kang gumawa ng isang bagay tulad ng mga online na tatak ng daliri / retina reader mapatunayan ang gumagamit? 
Ang aking mungkahi ay ang pagbibigay ng lahat ng mga gumagamit sa isang pisikal na token. Ako sigurado na ang mas maraming mga tao ay gagamit ng tuldukan kung ito na ibinigay para sa mga LIBRENG o sa mababang presyo
Magdagdag ng mas maraming mga tampok, at tuldukan ay aking napiling password manager sa hinaharap!
Agosto 25, 2008 at 8:53
Hi Tinx, hi Gary,
Ako ay mayroon ding magdagdag ng ilang mga saloobin at ideya sa paksa.
Unang Gusto kong ituro na kami ng isang Aleman-based na serbisyo sa paggawa ng mahalagang katulad ng aming mga pals mula sa VeriSign. Kami ay na-out sa beta phase since march, 08. Kami ay kasalukuyang nagtatrabaho sa mga localization; walang Ingles frontend magagamit sa kasalukuyan, ngunit ito ay lamang sa paligid ng sulok (sa kaso na gusto mong subukan ito, kailangan lang ibigay sa amin ang isang pares ng mga karagdagang araw o ipaalam sa akin ang lakad mo sa pamamagitan ng mga Aleman interface) .
Ako ay dumikit ang enumerated numero Gary ginagamit kapag sumasagot kaya namin ang lahat ng kung ano ang alam namin tungkol sa pakikipag-usap.
1.) Gary, kung tindahan sa iyo ang naka-encrypt ang data sa iyong database, ka pa ring mag-log sa gumagamit ng direkta. Ay ito tama? Kaya sa inyong mga pangangailangan ng sistema upang malaman ang pw / user na kumbinasyon. Ang pagkakaroon ng isang may masamang hangarin sa-bahay-atake sa iyong database ay hahantong pa rin sa pagsisiwalat ng lahat ng iyong mga password ng mga gumagamit. Tamang? O kung paano ka could maaari ay mag-log ng isang user sa hindi pagkakaroon ng password?
Huwag mo encrypt ang iyong trapiko sa iba pang mga site-log in ka? Kung gayon, paano mo hawakan ang mga site na ito ay hindi batay sa https / ssl (since may mga iba't-ibang halimbawa).
2. Eingelogged.de ay ganap na may-na. Basta maghintay para sa multi-wika ng interface
3. Address na namin ang isyu na keylogger at ay ganap na malaman ang problema. Sa kasamaang-palad ay hindi ko kasalukuyan ang solusyon sa ito tunay sandali sa publiko bilang makukuha ito sa lalong madaling panahon. Mayroon kaming upang panatilihin ito sa ilalim ng radar para sa isang pares ng mga karagdagang araw.
4. Namin direkta log in Walang form-pagpuno kinakailangan. Paano ko nais na ituro na gamitin namin ang isang 128bit ssl encryption para sa iyong trapiko.
5. Din namin ang kakulangan sa tampok na ito. Ito ay sa roadmap.
6. Totally posible sa eingelogged.de
At oo, sang-ayon kami na ito ay isa sa mga very strong features ng internet. Ito ay sa aming tingnan din ang isa sa mga pangunahing drawbacks na OpenID at ang iba ay may: Minsan ko lamang ang nais na maging isang tao sino pa ang paririto cruisin 'sa net at hindi ang aking sarili.
Iba't-ibang mga identities para sa iba't-ibang mga trabaho ay isa lamang sa mga malaki na tampok ng internet: At namin ang lahat na kailangang aminin ginagawa namin ito sa bawat isang beses sa isang habang.
karagdagang mga tampok ay nag-aalok kami ng:
-Log-in lahat (one-button-login para sa lahat ng mga serbisyo sa ilang mga profile)
-mga profile para sa inyong mga pag-login (lalo na sa sumangguni sa Tinx's point # 6: Aming ganap address ang isyu na ito)
-Hindi mo na kailangang dalhin kahit ano sa iyo; hindi kahit na ang USB aparato. Lamang ng isang koneksyon sa internet at isang browser (lalo na ito ay tumutukoy sa # 3; bilang ng gayon pa man, ikaw pa rin maghintay para sa availabilty ng solusyon ang ilang mga karagdagang araw).
Looking forward sa iyong puna.
Agosto 26, 2008 at 2:10
Thanks a lot "Tinx" para sa iyong mga puna. Tungkol sa pagbibigay ng mga user na may token (maaaring sa iyo ng email ako sa ilalim ng isang hiwalay na takip ... :-)) ngunit sa pangkalahatan ang gastos ng isang token Paypal ginagawang very advantageous sa mga gumagamit: https: / / www.paypal.com / sa amin / cgi -bin/webscr? cmd = xpt / cps / securitycenter / pangkalahatang / PPSecurityKey-sa labas
Din ang isang bagay upang panatilihin sa isip ay ang aming tampok na Browser Certificate. Kung ang isang user ay hindi magkaroon ng isang pisikal na token ngunit nais ang kaginhawaan ng kanilang pagkakaroon ng username / password back sa pamamagitan ng isang pangalawang-factor ( "isang bagay na alam mo na, isang bagay na ikaw ay may") pag-install ng isang sertipiko na nakatali sa mga browser na maaaring magbigay ng mga ito.
Kaya mahalagang maaari mong itabi ang iyong credentials at may access sa tuldukan-back up sa pamamagitan ng browser ng isang sertipiko upang magbigay ng isang mataas na antas ng seguridad.
Suriin na out at ipagbigay-alam sa akin kung ano ang palagay mo.
Agosto 26, 2008 at 2:14
Sven: Kami * hindi * malaman ang mga katibayan na impormasyon ng aming mga gumagamit. Hindi ko na pagpunta sa pumunta sa mga detalye tulad ng sa "paano" ginagawa namin ito ngunit ang sitwasyon mo iniharap na ito ay hindi posible sa aming sistema.
At tulad ng nabanggit sa itaas ay hindi mo na kailangan na magkaroon ng isang token upang makakuha ng pangalawang-factor authentication ng isang VeriSign na ibinigay ng libreng browser sertipiko ay maaaring magbigay sa parehong antas ng kaginhawaan.
Agosto 26, 2008 at 11:35
Matapat ako hindi malaman na ang Paypal token ay magagamit para sa mga gumagamit ng Australian rin.
Ito ay lamang ng 7.50 AUD
Paano ko ng pagpunta sa order ng isa
Marso 20, 2009 at 8:33
"Tinx"
Pangasiwaan ko Australia Post VIP's Online Security Service na kung saan ay batay sa platform VeriSign VIP. Tingnan: http://www.auspost.com.au/BCP/0, 1,467, CH4365% 257EMO19, 00.html. Kapag naabot mo sa akin sa pamamagitan ng mga detalye ng pagkontak sa web site ay ako ay nalulugod na magbigay sa iyo ng isang libreng token na gagana sa lahat ng mga VIP na network kasama ang mga miyembro ng PayPal, eBay at ang VeriSign tuldukan.
Cheers
RL