Spät am Freitagkündigte Twitter eine neue Richtlinie an, die die Zwei-Faktor-Authentifizierung (2FA) für Textnachrichten von allen Konten entfernt, die nicht dafür bezahlen.
In einem Blog-Beitrag sagte Twitter, dass es nur Konten, die seine Premium-Twitter-Blue-Funktion abonnieren, erlauben werde, SMS-basiertes 2FA zu verwenden. Twitter-Nutzern, die nicht zu einer anderen Art der Zwei-Faktor-Authentifizierung wechseln, wird die Funktion bis zum 20. März aus ihren Konten entfernt.
Das bedeutet, dass jeder, der sich darauf verlässt, dass Twitter einen SMS-Code an sein Telefon sendet, um sich anzumelden, sein 2FA abschaltet, sodass jeder mit nur einem Passwort auf seine Konten zugreifen kann. Wenn Sie ein leicht zu erratendes Twitter-Passwort haben oder dasselbe Passwort auf einer anderen Website oder einem anderen Dienst verwenden, sollten Sie eher früher als später handeln.
Twitter behauptet, dass es „sich dafür einsetzt, Menschen auf Twitter sicher und geschützt zu halten“. Das ist nicht wahr. Stattdessen sehen Sie sich eine der dümmsten Sicherheitsentscheidungen an, die ein Unternehmen in Echtzeit getroffen hat.
Es ist nicht klar, aus welchem Grund diese neue 2FA-Richtlinie zuerst enthüllt wurde Platformers Zoë Schiffer und später von Twitter bestätigt, wurde eingeleitet. Seit Elon Musks 44-Milliarden-Dollar-Übernahme ist Twitter blutendes Bargeld und Mitarbeiter. Es ist wahrscheinlich, dass der Schritt zur Abschaffung von SMS 2FA dem Unternehmen Geld sparen sollte, da das Versenden von Textnachrichten nicht billig ist. Wir würden Twitter um einen Kommentar bitten, aber Musk hat sein gesamtes Kommunikationsteam gefeuert.
Twitter begründete die Entscheidung in sein Blogbeitrag, die besagt, dass SMS 2FA von schlechten Schauspielern missbraucht werden kann. Dies kann sich auf SIM-Swap-Angriffe beziehen, bei denen ein Hacker Ihren Mobilfunkanbieter davon überzeugt, die Telefonnummer eines Opfers einem vom Hacker kontrollierten Gerät zuzuweisen. Indem der Hacker die Kontrolle über die Telefonnummer einer Person übernimmt, kann er sich als das Opfer ausgeben – und SMS-Codes erhalten, die dem Hacker den Zugriff auf die Online-Konten eines Opfers ermöglichen. Aber SMS 2FA nur Twitter Blue-Abonnenten zur Verfügung zu stellen, schützt zahlende Benutzer nicht besser vor SIM-Swap-Angriffen. Wenn überhaupt, sind ihre Twitter-Konten anfälliger für Übernahmen, wenn ihre Telefonnummer gekapert wird, indem bezahlte Benutzer ermutigt werden, sich auf SMS 2FA zu verlassen.
Abgesehen davon – und das ist wichtig – bietet SMS 2FA immer noch einen weitaus besseren Schutz für Ihre Konten, als wenn Sie 2FA überhaupt nicht verwenden. Aber die neue Richtlinie von Twitter ist nicht der Weg, um Benutzer zu ermutigen, eine sicherere 2FA zu verwenden. Tatsächlich verfolgen Unternehmen wie Mailchimp den umgekehrten (aber richtigen) Ansatz Benutzer ermutigen um 2FA einzuschalten, indem sie die monatlichen Rechnungen der Kunden rabattieren.
Der Silberstreif am Horizont – wenn wir es so nennen können – ist, dass Twitter 2FA nicht ganz abschafft. Sie können Ihr Konto immer noch mit starker 2FA schützen, ohne Elon Musk einen Cent zu zahlen.
Unabhängig davon, ob Sie Ihr Twitter-Konto zugunsten alternativer, dezentralisierter Dienste wie Mastodon und anderer aufgegeben haben oder nicht, sollten Sie dennoch vor dem 20. März Maßnahmen ergreifen, um Ihr Konto zu sichern, falls jemand einbricht und in Ihrem Namen zu twittern beginnt .
Anstatt 2FA-Codes zu verwenden, die per SMS gesendet werden, benötigen Sie App-basierte 2FA, die weitaus sicherer und so schnell ist wie der Empfang einer SMS. (Viele Online-Sites, -Dienste und -Apps bieten auch App-basierte 2FA an.) Anstatt sich einen Code per Textnachricht an Ihr Telefon senden zu lassen, können Sie einen Code über eine Authentifizierungs-App auf Ihrem Telefon generieren – wie Duo, Authy oder Google Authenticator um ein paar zu nennen. Dies ist so viel sicherer, da der Code Ihr Gerät nie verlässt.
Bildnachweis: Tech (Screenshot)
Um dies einzurichten, stellen Sie zunächst sicher, dass Sie Ihre Authentifizierungs-App auf Ihrem Telefon installiert haben. Gehen Sie zu Ihrem Twitter-Konto und dann zu Einstellungen und DatenschutzDann Sicherheit und KontozugriffDann Sicherheit. Sobald Sie auf dem sind Zwei-Faktor-Authentifizierung Einstellungen und wählen Sie dann aus Authentifizierungs-App. Befolgen Sie die Anweisungen sorgfältig – möglicherweise müssen Sie Ihr Kontokennwort eingeben, um zu beginnen. Sobald Sie fertig sind, können Sie sich mit Ihrem Passwort und einem von Ihrer Authentifizierungs-App generierten Code anmelden.
Denken Sie daran, dass dies eine weitaus sicherere Methode für den Zugriff auf Ihr Twitter-Konto ist. Wenn Sie also Ihr Telefon verlieren, kann es sehr schwierig sein, wieder auf Ihr Konto zuzugreifen. Aus diesem Grund sollten Sie Ihre Backup-Codes, die Ihnen den Zugriff auf Ihr Konto ermöglichen, wenn Sie gesperrt sind, sicher in Ihrem Passwort-Manager aufbewahren. Sie finden Ihre Backup-Codes an derselben Stelle, an der Sie Ihre App-basierte 2FA eingerichtet haben.