...
- Durch Einschleusen von Schadsoftware (Keylogger) kann es einem Angreifer gelingen, das SuisseID Passwort zu erspähen.
:Note title Gegenmassnahmen - Die Einhaltung der obigen Verhaltensregeln minimiert diese Gefahr.
- Die Verwendung eine Klasse-2-Lesers verhindert, dass ein Angreifer das Passwort auf diesem Weg (mittels Schadsoftware) ausspähen kann. Es ist geplant, für die SuisseID einen Klasse-2-Leser bereitzustellen.
- Durch Einschleusen von Schadsoftware (z.B. Remote USB Treiber) kann die SuisseID von einem Angreifer zum Signieren von Dokumenten missbraucht werden, sofern er im Besitz des PIN (über Keylogger, Social Engineering oder andere Techniken) ist.
:Note title Gegenmassnahmen - Die Einhaltung der obigen Verhaltensregeln minimiert diese Gefahr.
Weiterführende Links
- Auf der SuisseID Seite befinden sich Angaben zur Sicherheit der SuisseID sowie Empfehlungen im Umgang mit der SuisseID.
- Beachten Sie die Hinweise der Melde- und Analysestelle Informationssicherheit des Bundes (MELANI)
- Testen der Passwortqualität