Zwei-Faktor-Authentifizierung (2FA) ist ein wichtiges Mittel zur Sicherung von Konten, das es Hackern erheblich erschwert, unbefugten Zugriff zu erlangen. Daher ist es vielleicht ein wenig überraschend, dass Twitter angekündigt hat, eine der beliebtesten 2FA-Methoden hinter eine Paywall zu sperren.
Das Unternehmen hat angekündigt, dass die SMS-basierte Zwei-Faktor-Authentifizierung nur für verfügbar sein wird zahlende Twitter Blue-Abonnenten. Die Änderung tritt am 20. März in Kraft, und nach diesem Datum können nicht zahlende Twitter-Nutzer ihr Konto entweder mit einer Authentifizierungs-App oder einem physischen Sicherheitsschlüssel sichern.
Siehe auch:
Das Unternehmen sagt, dass schlechte Akteure häufig beim Missbrauch von 2FA gefunden werden, das auf Telefonnummern basiert, und glaubt, dass Gebühren für den Zugriff auf diese sehr verbreitete Sicherheitsmethode die Lösung sind. Es werden jedoch Fragen gestellt, wie die Beschränkung von SMS-basiertem 2FA auf Twitter Blue-Abonnenten die Situation verbessern wird. Die Identitätsüberprüfung für Twitter Blue ist bestenfalls begrenzt, sodass der Ausschluss von Nicht-Abonnenten von der Verwendung dieser speziellen Methode von 2FA lediglich bedeutet, dass diejenigen, die bereit und in der Lage sind, dafür zu bezahlen, sie verwenden können – und dies wird mit ziemlicher Sicherheit die „Schlechte Schauspieler“, die Twitter verwendet, um den Schritt zu rechtfertigen.
Öffnen Sie die Twitter-App auf Ihrem Telefon, und Sie werden wahrscheinlich eine Nachricht wie diese sehen:
Wie die Nachricht besagt, haben Sie nur einen Monat Zeit, um Textnachrichten zu deaktivieren Zwei-Faktor-Authentifizierung, oder Sie riskieren „den Zugang zu Twitter zu verlieren“. Wenn Sie sich durchklicken, wird der folgende Bildschirm angezeigt:
Nachdem Sie SMS 2FA deaktiviert haben, können Sie sich entscheiden, eine von zwei anderen Methoden zu aktivieren – die Verwendung einer Authentifizierungs-App oder die Verwendung eines Sicherheitsschlüssels. Es ist jedoch wahrscheinlich, dass viele Leute 2FA einfach vollständig deaktivieren werden, was zu einer schlechteren Sicherheit führt.
Twitter hat dies in einem Blogbeitrag mit folgendem Wortlaut:
Wir setzen uns weiterhin dafür ein, Menschen auf Twitter sicher und geschützt zu halten, und ein primäres Sicherheitstool, das wir anbieten, um Ihr Konto zu schützen, ist die Zwei-Faktor-Authentifizierung (2FA). Anstatt nur ein Passwort einzugeben, um sich anzumelden, verlangt 2FA, dass Sie auch einen Code eingeben oder einen Sicherheitsschlüssel verwenden. Mit diesem zusätzlichen Schritt stellen Sie sicher, dass nur Sie auf Ihr Konto zugreifen können. Bisher haben wir drei 2FA-Methoden angeboten: Textnachricht, Authentifizierungs-App und Sicherheitsschlüssel.
Obwohl historisch gesehen eine beliebte Form von 2FA, haben wir leider gesehen, wie 2FA auf Telefonnummernbasis von schlechten Schauspielern verwendet – und missbraucht – wurde. Daher werden wir ab heute Konten nicht mehr erlauben, sich für die Textnachrichten-/SMS-Methode von 2FA anzumelden, es sei denn, sie sind Twitter Blue-Abonnenten. Die Verfügbarkeit von Textnachrichten 2FA für Twitter Blue kann je nach Land und Anbieter variieren.
Nicht-Twitter Blue-Abonnenten, die bereits registriert sind, haben 30 Tage Zeit, um diese Methode zu deaktivieren und sich bei einer anderen zu registrieren. Nach dem 20. März 2023 gestatten wir Nicht-Twitter Blue-Abonnenten nicht mehr, Textnachrichten als 2FA-Methode zu verwenden. Zu diesem Zeitpunkt wird es für Konten mit noch aktivierter SMS-2FA deaktiviert. Durch das Deaktivieren von SMS 2FA wird Ihre Telefonnummer nicht automatisch von Ihrem Twitter-Konto getrennt. Wenn Sie dies tun möchten, finden Sie Anweisungen zum Aktualisieren der Telefonnummer Ihres Kontos auf unserer Hilfezentrum.
Wir empfehlen Nicht-Twitter Blue-Abonnenten, stattdessen eine Authentifizierungs-App oder Sicherheitsschlüsselmethode zu verwenden. Diese Methoden erfordern, dass Sie die Authentifizierungsmethode physisch besitzen, und sind eine großartige Möglichkeit, um sicherzustellen, dass Ihr Konto sicher ist.
Es sei daran erinnert, dass, wie im Blogpost erwähnt, Twitter Blue ist nicht weltweit verfügbar. Dies bedeutet, dass einige Personen gezwungen sein werden, eine andere 2FA-Methode zu verwenden, mit der sie möglicherweise nicht vertraut sind.
Bildnachweis: Mehaniq/depositphotos