Sicherheit

Extraschutz für Twitter-Konto auch ohne Handynummer

+
Statt einem SMS-Code kann man nun auch eine App auf dem Smartphone nutzen, um das Twitter-Konto per Passwort zusätzlich abzusichern. Foto: Monika Skolimowska/dpa/dpa-tmn

Mit der Handynummer ist es wie mit der E-Mail-Adresse: Wer Zugriff auf sie hat, kann darüber oft Passwörter zurücksetzen lassen und Nutzerkonten kapern. Nun hat Twitter auf die Problematik reagiert.

Berlin (dpa/tmn) - Twitter macht die doppelte Absicherung des Nutzerkontos beim Einloggen nicht länger allein von der Handynummer abhängig. Die Zweifaktor-Authentifizierung (2FA) funktioniert nun auch mit einer Authenticator-App auf dem Smartphone oder einem speziellen U2F-USB-Stick am Rechner.

Bislang war es nur möglich, per SMS Anmelde-Codes zu empfangen, die zusätzlich zum Passwort eingegeben werden mussten. Die gewählte 2FA-Methode muss in jedem Fall in den Einstellungen des Twitter-Kontos aktiviert werden, bevor man sich damit anmelden kann.

Immer Ärger mit Handynummern und SMS

Viele Twitter-Kunden hatten die Authentifizierungsmethode per SMS nicht genutzt, weil sie Sicherheitsbedenken hatten. Angreifern ist es schon vielfach gelungen, sich beim Provider im Namen ihres Opfers eine Ersatz-SIM-Karte zu bestellen, dessen SIM-Karte zu kopieren oder eine bestellte Karte abzufangen. Per SMS könnten sie dann bei Twitter einen Code zum Zurücksetzen des Passworts anfordern und das Konto des Opfers übernehmen.

Auf ähnliche Weise war im Spätsommer auch der Account von Twitter-Chef Jack Dorsey gekapert worden. Zudem nutzten die Angreifer eine Funktion, Tweets über SMS abzusetzen, die daraufhin vorübergehend gesperrt wurde.

Hinter 2FA steckt ein Internet-Standard

Die verschiedenen 2FA-Möglichkeiten basieren auf WebAuthn (Web Authentication). Diese Authentifizierungsmethode hat das zuständige Standardisierungsgremium W3C (World Wide Web Consortium) offiziell zu einem Internet-Standard erhoben.

Authenticator-Apps, U2F-USB-Sticks oder biometrische Anmeldeverfahren wie Fingerabdrucksensoren werden als Identifizierungskomponenten (Tokens) bezeichnet. WebAuthn-Tokens lassen sich nicht nur für 2FA verwenden, sondern auch zum passwortfreien Log-in bei Onlinediensten nutzen.

Twitter-Mitteilung

Twitter-Infos zu WebAuthn

Das könnte Sie auch interessieren

Meistgelesene Artikel

Künstliche Intelligenz erkennt mögliche gefährliche Asteroiden

Asteroiden können gefährlich sein - deshalb versuchen Forscher, sie möglichst früh zu identifizieren. Dabei kann künftig künstliche Intelligenz helfen.
Künstliche Intelligenz erkennt mögliche gefährliche Asteroiden

Riesenstern Beteigeuze: Simulation zeigt Folgen der Supernova-Explosion

Der Stern Beteigeuze leuchtet so schwach wie noch nie. Wird er bald als Supernova enden, also explodieren? Eine Simulation zeigt, was das bedeutet.
Riesenstern Beteigeuze: Simulation zeigt Folgen der Supernova-Explosion

Schaltjahr 2020: Warum es dieses Jahr den 29. Februar im Kalender gibt

Im Schaltjahr 2020 gibt es einen Tag mehr. Aber warum haben wir nur alle vier Jahre den 29. Februar? Der Blick zum Himmel erklärt es.
Schaltjahr 2020: Warum es dieses Jahr den 29. Februar im Kalender gibt

„Pale Blue Dot“: Nasa-Bild zeigt, wie klein und unbedeutend die Erde ist

„Pale Blue Dot“ ist eines der berühmtesten Nasa-Bilder aus dem Weltall. Am Valentinstag 1990 fotografierte die Raumsonde „Voyager 1“ die Erde.
„Pale Blue Dot“: Nasa-Bild zeigt, wie klein und unbedeutend die Erde ist

Kommentare

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.