Original-URL des Artikels: https://www.golem.de/news/twitter-zwei-faktor-authentifizierung-nun-auch-ohne-telefonnummer-1911-145156.html    Veröffentlicht: 22.11.2019 09:50    Kurz-URL: https://glm.io/145156

Twitter

Zwei-Faktor-Authentifizierung nun auch ohne Telefonnummer

Auch wer seinen Account anders als mit SMS-Codes zusätzlich absichern wollte: Bisher führte kein Weg daran vorbei, Twitter erstmal die eigene Telefonnummer zu geben. Das hat jetzt ein Ende.

Wer seinen Twitter-Account mit einer Zwei-Faktor-Authentifizerung schützen wollte, hat dem Unternehmen bisher seine Telefonnummer verraten müssen. Zwar gab es bereits die Möglichkeit, nach der Auswahl von SMS-Codes als zusätzlichen Login-Faktor andere Methoden zu wählen. Ohne die Standardoption konnten diese jedoch nicht aktiviert werden. Nun sollen Nutzer auch ohne diesen Umweg einen zweiten Login-Faktor neben ihrem Passwort wählen können, wie Twitter bekanntgab.

Als Alternativen zur als unsicher geltenden SMS stehen Authentifizierungs-Apps oder ein physischer Sicherheitsschlüssel zur Verfügung. SMS als zweiter Faktor gelten als unsicher, da Angreifer sie beispielweise durch sogenanntes SIM-Swapping umgehen können. Dabei übernimmt ein Täter die Telefonnummer seines Opfers, etwa indem er sich durch Social Engineering eine weitere SIM-Karte für die betreffende Telefonnummer beschafft. Er bekommt dann alle SMS, die der eigentliche Account-Inhaber bekommen sollte - und so auch die zusätzlichen Authentifizierungscodes.

Mit SMS und Telefonnummern hatte der Kurznachrichtendienst in der Vergangenheit schon mehrmals Probleme: Im August wurde der Twitter-Account von Firmenchef Jack Dorsey gekapert. Durch ein Problem bei Dorseys Mobilfunkanbieter sei seine Nummer kompromittiert worden, hieß es damals vonseiten des Unternehmens. Die offenbar erfolgreichen Angreifer twitterten dann per SMS-Dienst in Dorseys Namen rassistische und antisemitische Parolen.

Ein anderer Grund, Twitter seine Telefonnummer nicht anzuvertrauen: Im Oktober gab der Kurznachrichtendienst bekannt, dass Nummern durch einen Fehler unabsichtlich für Werbezwecke verwendet wurden.

 (abi)


Verwandte Artikel:
Wahlkampf: Twitter stoppt alle politischen Werbeanzeigen   
(30.10.2019, https://glm.io/144719 )
Dragonfly: Neue Sicherheitslücken in Verschlüsselungsstandard WPA3   
(05.08.2019, https://glm.io/142991 )
Fake News: EU-Kommission blendet Twitter-Problematik völlig aus   
(30.10.2019, https://glm.io/144704 )
Verrohung in Social Media: Landes-Antisemitismusbeauftragter verlässt Facebook   
(29.10.2019, https://glm.io/144690 )
Social Media: Twitter präzisiert Regeln für Politiker-Tweets   
(16.10.2019, https://glm.io/144446 )

© 1997–2021 Golem.de, https://www.golem.de/