Twitter im Februar 2023 angekündigt dass die Zwei-Faktor-Authentifizierung (2FA) für Textnachrichten eine Premium-Funktion für Twitter Blue-Konten werden soll. Hier ist, warum die Logik des Unternehmens hinter der Entscheidung aus Sicherheitssicht keinen Sinn macht und warum Sie das Feature sowieso nicht benötigen.
Twitter hat genannt dass es bald SMS-basiertes 2FA von nicht zahlenden Konten entfernen und es in eine Funktion verwandeln wird, die nur Abonnenten seines Premium-Angebots Twitter Blue zur Verfügung steht, das 8 $ pro Monat kostet. Das bedeutet, dass alle Benutzer, die nicht für ein Blue-Abonnement bezahlen und sich darauf verlassen, dass Twitter ihnen einen SMS-Textnachrichtencode sendet, um den Anmeldevorgang abzuschließen, die Funktion deaktiviert und bis zum 20. März aus ihren Konten entfernt wird. Ihr Kontopasswort wird es tun werden zur einzigen Zugangsbarriere.
Abgesehen von rein finanziellen Gründen (vermutlich kostet es Twitter, Ihnen einen Text zu senden), ist es eine seltsame Entscheidung von Twitter, textbasierte 2FA zu einem kostenpflichtigen Vorteil zu machen.
Twitter hat die Richtlinienänderung damit begründet, dass SMS 2FA zu Recht von schlechten Akteuren missbraucht werden kann. Und es gab tatsächlich „SIM-Swap-Angriffe“, bei denen Hacker Mobilfunkanbieter davon überzeugten, die Telefonnummer eines Opfers einem von ihnen kontrollierten Gerät zuzuweisen, und indem der Hacker die Telefonnummer einer Person übernahm, konnte er sich als Opfer ausgeben und Textnachrichten empfangen Codes auf ihr Konto. Aber SMS 2FA nur Twitter Blue-Abonnenten zur Verfügung zu stellen, macht sie einfach anfälliger für Angriffe dieser Art.
Twitter sagt, dass es sich „verpflichtet hat, Menschen auf Twitter sicher und geschützt zu halten“, und es stimmt, dass SMS 2FA besser ist als gar keine 2FA, aber seine Richtlinie ermutigt Benutzer nicht, zu einer sichereren Form von 2FA zu wechseln – vielleicht weil dies bedeutet, Twitter absolut nichts zu zahlen.
Der Wechsel zu App-basierter 2FA ist die Lösung
Anstatt sich auf SMS-basierte 2FA zu verlassen, sollten Twitter-Benutzer eine mobile Authentifizierungs-App verwenden, z Duo, Authoder Google-Authentifikator, oder der in iOS integrierte Passwortauthentifikator. App-basiertes 2FA ist eine weitaus sicherere Alternative, da es Ihr Gerät nie verlässt und Sie keinen Code per SMS an Ihr Telefon senden müssen.
Um diese Methode zum Sichern Ihres Twitter-Kontos zu verwenden, stellen Sie zunächst sicher, dass Sie die Authentifizierungs-App Ihrer Wahl auf Ihrem iPhone installiert haben. Folgen Sie dann diesen Schritten:
- Starten Sie die Twitter-App oder melden Sie sich auf der Twitter-Website an.
- Gehen Sie zu Ihrem Konto Einstellungen und Datenschutzgefunden in der Einstellungen und Support Dropdown-Menü.
- Wählen Sicherheit und Kontozugriff -> Sicherheit.
- Wählen Zwei-Faktor-Authentifizierung.
- Überprüfen Sie die Markierung neben Authentifizierungs-App.
- Befolgen Sie die Anweisungen und geben Sie Ihr Kontopasswort ein, wenn Sie dazu aufgefordert werden.
Wenn Sie die obigen Schritte ausgeführt haben, sollten Sie sich mit Ihrem Passwort und einem von Ihrer Authentifizierungs-App generierten Code bei Ihrem Twitter-Konto anmelden können. Stellen Sie nur sicher, dass Sie eine Sicherungskopie Ihrer Codes aufbewahren – wenn Sie keine haben und Ihr Telefon verlieren, wird es Ihnen viel schwerer fallen, auf Ihre 2FA-Konten zuzugreifen.