http://www.swiss-safelab.com/newsletter/newsletters/Logo_swiss-safelab_200px.jpg

Swiss SafeLab Newsletter - Nummer 139 / 12. Dezember 2021

Sehr geehrte Damen und Herren

Der Swiss SafeLab Newsletter informiert Sie als Swiss SafeLab Kunde regelmässig über Neuigkeiten der Swiss SafeLab Produktpalette.

Sie erhalten diesen Newsletter, weil Sie bereits Swiss SafeLab Produkte einsetzen, sich auf unserer Webseite registriert haben oder den Swiss SafeLab Newsletter abonniert haben.

Klicken Sie auf die Bilder im Newsletter, um diese in voller Grösse anzusehen.

Inhalt dieser Ausgabe

M.ID Suite nicht von Log4Shell Sicherheitslücke betroffen

Die Swiss Safelab M.ID Komponenten (M.ID Server, M.ID Agents, ...) verwenden keine Komponenten, welche von der Log4Shell Sicherheitslücke betroffen sind:
Ebenfalls werden die Java Standardeinstellungen nicht verändert, welche einen Angriff begünstigen:

Zurück zum Inhaltsverzeichnis.

SMS Authentifizierung während den Festtagen

Überlastete Netzwerke - verzögerte SMS-Zustellung
Auch dieses Jahr werden während den Festtagen Millionen von Kurzmitteilungen über das Mobilfunknetz verschickt. Diese Datenmenge kann die Netze einzelner Anbieter derart belasten, dass Kurzmitteilungen verzögert ausgeliefert werden. Überlastete Mobilfunknetze beeinträchtigen daher alle SMS basierenden Zweifaktor-Authentifizierungslösungen.

Lösung: M.ID PIN-Befehl "Passcode Anforderung auf alternative Nummer"
Swiss SafeLab M.ID Server umgeht diese Problematik einfach und elegant mit dem PIN-Befehl: Passcode Anforderung auf alternative Nummern/Email.

Hierfür muss der Benutzer lediglich eine Emailadresse als alternative Nummer erfassen. Wird bei der Anmeldung auf Grund der Netzüberlastung der M.ID Passcode extrem verzögert ausgeliefert, kann sich der Benutzer den M.ID Passcode auf seine zuvor definierte Emailadresse zusenden lassen (M.ID PIN-Befehl) und anschliessend wie gewohnt anmelden.

Der Aufwand, für das Erfassen einer alternativen Nummer und das Notieren des PIN-Befehls "Passcode Anforderung auf alternative Nummer" auf einen Zettel der ins Portemonnaie passt, ist minim. Swiss SafeLab empfiehlt daher allen Benutzern, eine Emailadresse als alternative Nummer zu erfassen, so dass sich diese auch unabhängig vom Zustand des Mobilfunknetzes sicher anmelden können.

Detailliertere Informationen zum PIN-Befehl "Passcode Anforderung auf alternative Nummer/Email" entnehmen Sie bitte dem M.ID Server Handbuch.

Kunden der M.ID Server Enteprise Edition steht auch die Möglichkeit des autom. Fallbacks auf die M.ID Alternative Nummer zur Verfügung: Wird der OTP innerhalb einer definierten Zeit NICHT eingegeben, so löst der M.ID Server automatisch einen nuen OTP auf die alternative Nummer aus.

Andere Möglichkeiten
Andere Möglichkeiten temporäre Mobilfunknetzwerkprobleme zu umgehen sind folgende:

Diese Möglichkeiten reduzieren jedoch die Sicherheit Ihrer Infrastruktur und werden daher von Swiss SafeLab nicht empfohlen.

Zurück zum Inhaltsverzeichnis.

Fröhliche Festtage

Swiss SafeLab wünscht allen Partnern und Kunden besinnliche und freudenreiche Weihnachten mit vielen schönen Stunden. Erfolg, Freude, Glück und Gesundheit sollen für 2022 Ihre ständigen Wegbegleiter sein.

Wir danken Ihnen für Ihr Vertrauen in unser Unternehmen.

Newsletter abmelden

Falls Sie diesen Newsletter in Zukunft nicht mehr erhalten möchten, verwenden Sie bitte zum Abbestellen den Link in Ihrer Email.

Sie können jederzeit auf http://www.swiss-safelab.com/ den Newsletter erneut abonnieren.

Zurück zum Inhaltsverzeichnis.

Freundliche Grüsse

Swiss SafeLab | GmbH Neuengasse 20 | CH-3011 Bern

Telefon: +41 (0) 31 932 31 86

Email: info@swiss-safelab.com

Internet: http://www.swiss-safelab.com/