Support
Das stärkste Passwort ist schwach, wenn man es online bei mehreren Diensten gleichzeitig verwendet. Darum empfiehlt die öV-Branche SwissPass-Kundinnen und -Kunden dringend, auf passwortlose Anmeldemethoden und Zwei-Faktor-Authentifizierung zu setzen oder in ihrem Konto zumindest eine verifizierte Handynummer zu hinterlegen.
Cyberkriminalität ist ein ernstes Problem. Die Anzahl und Vielfalt der Angriffe nehmen laut Bundesamt für Cybersicherheit (BACS) stetig zu. Auch im öffentlichen Verkehr. Um die knapp sieben Millionen SwissPass-Konto-Nutzenden noch besser vor Internetbetrug zu schützen, passt die Branchenorganisation Alliance SwissPass ihre Sicherheitsmassnahmen der Bedrohungslage laufend an. Das SwissPass-Konto ist bereits heute sehr sicher, wenn man dort eine verifizierte Mobilfunknummer hinterlegt und die passwortlose Anmeldemethode «Anmelde-Code» in Kombination mit dem «Zweistufigen Anmelden» (2-FA) zum Einloggen nutzt.
Nach Zwei-Faktor-Authentifizierung und Anmelde-Code haben Kundinnen und Kunden seit neustem auch die Möglichkeit, sich mit Passkeys anzumelden. Passkeys ist ein moderner und sicherer Ersatz für herkömmliche Passwörter: Statt mit einem Passwort loggen sich SwissPass-Kundinnen und -Kunden damit per Fingerabdruck, Gesichtsscan oder PIN in ihr Konto ein. Diese Methode bietet einen verbesserten Schutz, da keine Passworteingabe nötig ist, die Passkeys (Schlüssel) kryptografisch verschlüsselt sind und ein Zugriff ausschliesslich mit dem eigenen Gerät möglich ist.
Das klassische Passwort ist und bleibt eine Schwachstelle, insbesondere wenn Kundinnen und Kunden dasselbe Passwort für mehrere Dienste verwenden und Kriminelle bei einem davon Daten absaugen können. Um Kundinnen und Kunden, deren Konto nur durch ein Passwort geschützt ist, besser vor Zugriffen von Unbefugten zu schützen, ist beim Einloggen ins SwissPass-Konto seit Mitte Mai einmalig ein Sicherheitscode erforderlich, wenn die Anmeldung über ein neues Gerät erfolgt. Heisst: Wenn man sich auf einem neuen Handy oder Computer ins SwissPass-Konto einloggen will, erhält man einen Code auf die hinterlegte E-Mail-Adresse, ohne den kein Zugriff auf das Konto möglich ist. Seit kurzem zeigt einem ein farbiges Banner in den Einstellungen des SwissPass-Kontos zudem an, wie sicher es mit der aktuellen Anmeldemethode ist – und wie man die Sicherheit des Kontos weiter erhöhen kann.
Mehr Informationen dazu, wie man sich und sein SwissPass-Konto vor Cyberkriminellen schützen kann, finden sich auf swisspass.ch.
Nutzen von passwortlosen Anmeldemethoden
Das klassische Passwort ist und bleibt eine Schwachstelle, insbesondere wenn Kundinnen und Kunden dasselbe Passwort für mehrere Diensten verwenden und Kriminelle bei einem davon Daten absaugen können. Deshalb empfiehlt die öV-Branche SwissPass-Kundinnen und -Kunden dringend, eine passwortlose Anmeldemethode wie Passkeys oder Anmelde-Codes zu verwenden.
Hinterlegen einer verifizierten Handynummer
Um das SwissPass-Konto optimal zu schützen, empfiehlt die öV-Branche ihren Kundinnen und Kunden dringend, eine Handynummer im Konto zu hinterlegen. Damit aktiviert man automatisch die zweistufige Anmeldung (2-FA) für besonders schützenswerte Funktionen. Heisst: Man erhält ab Ende Juli immer dann eine SMS auf die hinterlegte Nummer, wenn dies aus Sicherheitsgründen angezeigt ist.
Auf Nummer sicher mit Sicherheitslevel 4
Seit kurzem ist im SwissPass-Konto klar ersichtlich, wie hoch der persönliche Sicherheitslevel ist. Solange Kundinnen und Kunden das höchste Sicherheitslevel (4) nicht erreicht haben, erhalten sie persönliche Empfehlungen, wie sie die Sicherheit des Kontos weiter verbessern können. Die Alliance SwissPass empfiehlt zudem allen Kundinnen und Kunden, die bisher für ihre Mailbox wie auch für ihr SwissPass-Konto und weitere Dienste das gleiche Passwort verwendeten, aus Gründen der Cybersicherheit auch bei der Mailbox ein neues individuelles Passwort zu setzen. So sind SwissPass-Nutzende optimal geschützt.
Alliance SwissPass, Kommunikation, kommunikation@allianceswisspass.ch
Michaela Ruoss, 076 553 82 84
Philipp Bosshard, 076 553 82 64
