Herausforderungen bei der Nutzung von Personalausweis-Kartenlesegerätes
Der grundlegende Sicherheitsmechanismus des Personalausweises ist die sogenannte Zwei-Faktor-Authentifizierung, also
- die Nutzung des physischen Ausweisdokumentes (Personalausweises) und
- dazugehörigen PINs.
Dies stellt einen deutlichen Sicherheitsgewinn dar, gegenüber wissensbasierten Authentifizierungsverfahren.
Sicherheit per Zwei-Faktor-Authentifizierung
Erst das Zusammenspiel dieser beiden Faktoren erhöht die Sicherheit deutlich. Einer der Faktoren (also Personalausweis oder entsprechende PINs) ist für einen Angriff nicht ausreichend. Für einen erfolgreichen Angriff muss der Angreifer somit über
- das Ausweisdokument und
- die dazugehörige PINs
verfügen.
Weiterhin ist das Angriffspotential gegenüber herkömmlichen Authentisierungen (z. B. Login/ Passwort) extrem begrenzt. Die personenbezogenen Daten aus dem Personalausweis können nicht ausgelesen werden, da der Angreifer dafür in Bezug zu einem Berechtigungszertifikat stehen muss.