Verisign просто повторно розпочав своє бета персональний ідентифікаційний порталу [через TechCrunch], але я не думаю, що я коли-небудь реєстрації для цього.
Чому? Ось моя 6 причин:
- Вона буде зберігати ваші Логін подробиці у свій веб-сервер, який я дуже сподіваюся на це ніколи не отримаєте зламана.
- Наскільки я знаю, вона може зберігатися тільки один Логін докладно один веб-сайт (будь ласка, поправте мене, якщо я помиляюся). Так що це не буде працювати для мене. Бо якщо ви, як я, ви будете мати декілька облікових записах
. Принаймні, для мене 1 і 1 для моєї дружини. - Найбільш важливим є те, що якщо у вас є Spyware / кейлоггер на вашому комп'ютері, і у вас є OpenID рахунком, це означає, що атакує може використовувати тільки один ідентифікатор для доступу до різних веб-сайтах. Уявіть, що!
- Там немає заповнення об'єкта.
- Ні Password Generator.
- Немає можливості декількох ідентичностей.
Тепер все вище в даний час підтримується Roboform, а також для тих, кому потрібно використовувати свої Логін Подробиці на іншому комп'ютері, можна просто отримати Roboform Портативна версія.
Інша річ, яка мені подобається Roboform, є те, що я можу все Roboform вікні пошуку, а також.
Але, з іншого боку, єдина річ, яка змусить мене використати Verisign PIP або щось подібне, коли мені потрібно використовувати мою смарт-мобільний телефон для перегляду більш часто. Тому що ні одна з версій Roboform, які можуть бути використані на мобільний пристрій в даний момент.
Ось воно. Моя 6 мінус 1 причин, чому я не буду використовувати Verisign PIP
А ви?
Популярність: 11% [?]
Немає відповідних посад.
22 серпня 2008 в 5:26 ранку
Привіт: В якості технічного директора з PiP / Seatbelt проект VeriSign тут я повинен був відповісти.
Що стосується ваших пунктів:
1) Це просто неправда. Інформацію, що зберігається в нашій базі даних, зашифрованих BLOB, що тільки у вас є ключ (що ви створили, коли ви спочатку ввімкнути цю функцію в ПМС). Існує не так ми зможемо отримати доступ до Вашої особистої повноваження.
2) Це правильно. В даний час ми підтримуємо тільки один набір облікових даних. Оскільки це є початковим запуском сервісу ми були змушені обмежити речей і зараз, що є одним із обмежуючих факторів. У вашій ситуації як ви і ваша дружина повинна окремих рахунках за ПМС.
3) Однією з особливостей PiP, що він пропонує дві додаткові функції безпеки. Одним з них є браузер сертифікат, який може бути використаний в якості другого механізму аутентифікації фактор і інші є обов'язковими, що ваш Paypal знак на цю послугу. Комбінація забезпечує додатковий рівень безпеки при доступі до облікового запису.
4) Під "заповнення" Ви маєте на увазі заповнення форми імені користувача та пароля? Якщо так, ніж для сайтів, які вимагають цього ми пропонуємо, що об'єкт і для інших сайтів це не потрібно, оскільки ми безпосереднє виконати вхід
5) В даний час це правильно. Це гарна пропозиція.
6) Чи є це пов'язано з вашої точки # 2? Чи це пов'язано з множинної ідентичності OpenID? Якщо вірно друге, ніж це абсолютно підтримується.
Очевидно, що функція не є таким повним, як Roboform ні це передбачалося. Це означало як зручна можливість, щоб дозволити вам гнучкість на декількох пристроях, як безпечно зберігати імена користувачів і паролі.
Надії, що допомагає.
22 серпня 2008 в 2:51 вечора
Привіт Гаррі,
Спасибо за пост комментарий на свій пост
Що стосується Вашого коментаря:
1. Дякуємо за роз'яснення, я забув про те, що ви шифрування Логін подробиці в першу чергу
Я просто зрозумів це після того як я підписав до вашого ПМС. Ось так! Я вирішив спробувати 
Чи можна використовувати знак мого місцевого банку? І якщо є бекдор-троян на моєму комп'ютері, то браузер сертифіката майже марна, так? 
2. Якщо б ви могли також підтримує кілька входів для того ж сайту, що було б здорово
3. Ну, Paypal знак не доступний для австралійських користувачів
Але якщо я використовую Roboform Portable, ніхто не може отримати доступ до своїх даними, якщо вони не отримують мої USB Token
4. Це чудово. Ще одна причина, чому я використав би PiP
5. Спасибо
6. Це було пов'язано з # 2. З Roboform я можу керувати кількома самобутність. Навіть думки є одне 1 особу (мене), я міг би використовувати 1 тотожність для реального / корисні сайти, 1 самобутності, ймовірно, афера / Trash-сайти і т.д.
Таким чином, він майже порівнянна з Roboform і було б краще, коли вона з бета-версії.
І якщо б ви могли зробити щось на кшталт онлайн Fingerprint / сітківки ока читачеві для аутентифікації користувача? 
Моя пропозиція полягає в наданні всіх користувачів з фізичними маркера. Я впевнений, що більше людей будуть використовувати PiP якщо даний безкоштовно або за дуже низькою ціною
Додати більше можливостей, і ПУМ будуть обрані моїм менеджером паролів в майбутньому!
25 серпня 2008 в 8:53 вечора
Tinx Привіт, привіт Гері,
Мені теж треба додати кілька думок та ідей по цій темі.
Перш за все я хотів би зазначити, що ми німецька служба робить по суті такою ж, як наші приятелі з VeriSign. Ми були в бета-фазі з березня, 08. В даний час ми працюємо над локалізацією, немає Англійська інтерфейс доступний на даний момент, але не за горами (якщо ви хочете спробувати його, просто дайте нам кілька днів або більше Дозвольте мені вас через німецький інтерфейс) .
Я буду дотримуватися перераховані номери Гері використовуватися при відповіді ми всі знаємо, що ми говоримо.
1.) Гері, якщо зберігати зашифровані дані в вашу базу даних, ви все одно увійти безпосередньо користувачем. Чи правильно це? Так що ваша система повинна знати PW / користувачем комбінації. Наявність шкідливих в будинку напад на базу даних буде як і раніше приводять до розкриття всіх ваших паролів користувачів. Правильно? Або Як ви могли увійти до користувачеві без паролів?
Вам зашифрувати ваш трафік на інші сайти, які ви увійти в систему? Якщо так, то як ви справляєтеся з сайтів, які не засновані на HTTPS / SSL (оскільки є численні приклади).
2. Eingelogged.de цілком здатний. Погода на багатомовний інтерфейс
3. Ми звертаємося до кейлоггер питання і повністю усвідомлюють цю проблему. На жаль, я не можу уявити рішення на даний момент у суспільному так як вона буде доступна найближчим часом. Ми повинні тримати це під радар на пару днів.
4. Ми працюємо безпосередньо виконати вхід Ні заповнення форм необхідно. Я б хотів би зазначити, що ми використовуємо 128bit SSL-шифрування трафіку.
5. Ми також не мають цієї можливості. Це на дорожню карту.
6. Цілком можливо, з eingelogged.de
І так, ми згодні, що це одна з найсильніших особливостей Інтернету. Це на наш погляд, також є одним з основних недоліків, OpenID і інші: Іноді я просто хочу, щоб хтось інший Cruisin 'чистою, а не я.
Амартія різні робочі місця є лише одним з великих особливостей Інтернету: І ми всі повинні визнати, що ми робити це кожен раз в той час.
додаткових функцій, які ми пропонуємо:
-Log-у всіх (однією кнопкою Увійти на всі послуги в певні профілі)
профілі для входу в систему (особливо див. п. Tinx's # 6: Ми повністю вирішити цю проблему)
-Ви не повинні нести нічого з тобою навіть не пристрій USB. Просто підключення до інтернету і браузер (особливо це стосується # 3; Поки ж вам все одно доведеться чекати Availabilty рішення ще кілька днів).
Чекаємо на вас у зворотному зв'язку.
26 серпня 2008 в 2:10 ранку
Велике спасибі "Tinx" для ваших коментарів. Що стосується надання користувачам маркери (можливо, напишіть мені за окремим покриття ... :-)) але в цілому вартість Paypal знак робить його дуже вигідним для користувачів: HTTPS: / / www.paypal.com / US / CGI -bin/webscr? CMD = XPT / CPS / SecurityCenter / General / PPSecurityKey поза --
Крім того, одна справа мати на увазі наш браузер сертифікатів функцію. Якщо користувач не має фізичного знаком, але хоче комфорту, що мають своє ім'я користувача і пароль при підтримці другого фактора ( "те, що ви знаєте, щось у вас є") Встановлення сертифіката, який пов'язаний з браузером може забезпечити це.
Таким суті ви можете зберігати ваші облікові дані та мати доступ в PiP підкріплене сертифікатом браузер забезпечує високий рівень безпеки.
Переконайтеся в тому, і дайте мені знати, що ви думаєте.
26 серпня 2008 в 2:14 ранку
Sven: Ми * не * знаю облікові дані наших користувачів. Я не збираюся вдаватися в подробиці, "як" Ми робимо це, але ви представили сценарій не є можливим з нашою системою.
І, як згадувалося вище, ви не повинні мати знак, щоб отримати другу двохфакторну аутентифікації VeriSign надаються безкоштовно сертифікатів браузера може забезпечити такий же рівень комфорту.
26 серпня 2008 в 11:35 ранку
Я чесно не знаю, що Paypal маркер для австралійських користувачів.
Це всього лише 7,50 AUD
Я міг би збирається замовити одну
20 березня 2009 в 8:33 ранку
"Tinx"
Я керую Австралія Пост VIP Інтернет Служба безпеки, заснована на платформі VeriSign VIP. Див: http://www.auspost.com.au/BCP/0, 1467, CH4365% 257EMO19, 00.html. Якщо у вас зв'язатися зі мною через контактну інформацію на веб-сайті я буду радий надати вам безкоштовний знак, який буде працювати у всіх мережах VIP членів, включаючи PayPal, eBay і VeriSign ПМС.
Ура
RL