Wie bei allen Authentifizierungssystemen ist heute das größte Risiko die (unbewusste) Übermittlung von Username und Passwort an unberechtigte Personen.

Die häufigste Methode, mit der Internet-Nutzer/innen konfrontiert werden, ist Phishing: Sie erhalten eine e-Mail, in der sie über einem Link zum Aufruf einer Applikation oder zur Eingabe von Username und Passwort aufgefordert werden. Dieser Link verweist aber nicht auf ein System der BOKU sondern auf das eines Angreifers - auch wenn dieses auf den ersten Blick so aussieht, wie ein gewohntes System der BOKU. 

Erkennen können Sie solche Seiten an der URL, also der Adresse, die Ihr Browser anzeigt. Bei Systemen der BOKU beginnen diese immer in der Form https://XXX.boku.ac.at/, wobei XXX für das System der BOKU steht.

Im Fall einer Authentifizierung über Shibboleth ist dies: idp.boku.ac.at/. Bitte achten Sie auch auf die Anzeige von https:// da dies bedeutet, dass die Verbindung verschlüsselt wird.