Twitter im Februar 2023angekündigtdass die SMS-Zwei-Faktor-Authentifizierung (2FA) eine Premium-Funktion für Twitter Blue-Konten werden soll. Hier erfahren Sie, warum die Logik des Unternehmens hinter der Entscheidung aus Sicherheitsgründen keinen Sinn ergibt und warum Sie die Funktion sowieso nicht benötigen.
Twitter hatsagtedass es in Kürze SMS-basiertes 2FA von nicht zahlenden Konten entfernen und es in eine Funktion umwandeln wird, die nur Abonnenten seines Premium-Angebots Twitter Blue zur Verfügung steht, das 8 US-Dollar pro Monat kostet. Das bedeutet, dass für alle Benutzer, die nicht für ein Blue-Abonnement bezahlen und sich darauf verlassen, dass Twitter ihnen einen SMS-Textnachrichtencode sendet, um den Anmeldevorgang abzuschließen, die Funktion bis zum 20. März deaktiviert und aus ihren Konten entfernt wird. Ihr Kontopasswort wird die einzige Zugangsbarriere sein.
Abgesehen von rein finanziellen Gründen (vermutlich kostet es Twitter, Ihnen eine SMS zu senden), ist es eine seltsame Entscheidung von Twitter, textbasierte 2FA zu einem kostenpflichtigen Vorteil zu machen.
Twitter hat die Richtlinienänderung zu Recht damit begründet, dass SMS 2FA von böswilligen Akteuren missbraucht werden kann. Und es hat tatsächlich „SIM-Swap-Angriffe“ gegeben, bei denen Hacker Mobilfunkanbieter davon überzeugt haben, die Telefonnummer eines Opfers einem von ihnen kontrollierten Gerät zuzuordnen, und indem der Hacker die Kontrolle über die Telefonnummer einer Person übernimmt, kann er sich als Opfer ausgeben und SMS-Codes für sein Konto erhalten. Wenn SMS 2FA jedoch nur für Twitter Blue-Abonnenten verfügbar ist, werden diese lediglich anfälliger für Angriffe dieser Art.
Twitter gibt an, dass es „sich dafür einsetzt, die Sicherheit der Menschen auf Twitter zu gewährleisten“, und es stimmt, dass SMS 2FA besser ist als gar kein 2FA, aber seine Richtlinien tragen nicht dazu bei, Benutzer dazu zu ermutigen, auf eine sicherere Form von 2FA umzusteigen – vielleicht, weil man dafür Twitter absolut nichts bezahlen muss.
Der Wechsel zu App-basierter 2FA ist die Lösung
Anstatt sich auf SMS-basierte 2FA zu verlassen, sollten Twitter-Nutzer beispielsweise eine mobile Authentifizierungs-App verwendenDuo,Authy, oderGoogle Authenticator, oder der in iOS integrierte Passwort-Authentifikator. App-basiertes 2FA ist eine weitaus sicherere Alternative, da es Ihr Gerät nie verlässt und Sie keinen Code per SMS an Ihr Telefon erhalten.
Mehr Lektüre:So löschen Sie ein X-Konto (Twitter) dauerhaft
Um Ihr Twitter-Konto mit dieser Methode zu sichern, stellen Sie zunächst sicher, dass die Authentifizierungs-App Ihrer Wahl auf Ihrem iPhone installiert ist. Befolgen Sie dann diese Schritte:
- Starten Sie die Twitter-App oder melden Sie sich auf der Twitter-Website an.
- Gehen Sie zu Ihrem KontoEinstellungen und Datenschutz, gefunden in derEinstellungen und SupportDropdown-Menü.
- WählenSicherheit und Kontozugriff -> Sicherheit.
- WählenZwei-Faktor-Authentifizierung.
- Überprüfen Sie die Markierung danebenAuthentifizierungs-App.
- Befolgen Sie die Anweisungen und geben Sie bei Aufforderung Ihr Kontopasswort ein.
Wenn Sie die oben genannten Schritte ausgeführt haben, sollten Sie sich mit Ihrem Passwort und einem von Ihrer Authentifizierungs-App generierten Code bei Ihrem Twitter-Konto anmelden können. Stellen Sie einfach sicher, dass Sie eine Sicherungskopie Ihrer Codes aufbewahren – wenn Sie keinen haben und Ihr Telefon verlieren, wird es für Sie viel schwieriger, auf Ihre 2FA-Konten zuzugreifen.