Extraschutz für Twitter-Konto auch ohne Handynummer

22.11.2019
Mit der Handynummer ist es wie mit der E-Mail-Adresse: Wer Zugriff auf sie hat, kann darüber oft Passwörter zurücksetzen lassen und Nutzerkonten kapern. Nun hat Twitter auf die Problematik reagiert.
Statt einem SMS-Code kann man nun auch eine App auf dem Smartphone nutzen, um das Twitter-Konto per Passwort zusätzlich abzusichern. Foto: Monika Skolimowska/dpa/dpa-tmn
Statt einem SMS-Code kann man nun auch eine App auf dem Smartphone nutzen, um das Twitter-Konto per Passwort zusätzlich abzusichern. Foto: Monika Skolimowska/dpa/dpa-tmn

Berlin (dpa/tmn) - Twitter macht die doppelte Absicherung des Nutzerkontos beim Einloggen nicht länger allein von der Handynummer abhängig. Die Zweifaktor-Authentifizierung (2FA) funktioniert nun auch mit einer Authenticator-App auf dem Smartphone oder einem speziellen U2F-USB-Stick am Rechner.

Bislang war es nur möglich, per SMS Anmelde-Codes zu empfangen, die zusätzlich zum Passwort eingegeben werden mussten. Die gewählte 2FA-Methode muss in jedem Fall in den Einstellungen des Twitter-Kontos aktiviert werden, bevor man sich damit anmelden kann.

Immer Ärger mit Handynummern und SMS

Viele Twitter-Kunden hatten die Authentifizierungsmethode per SMS nicht genutzt, weil sie Sicherheitsbedenken hatten. Angreifern ist es schon vielfach gelungen, sich beim Provider im Namen ihres Opfers eine Ersatz-SIM-Karte zu bestellen, dessen SIM-Karte zu kopieren oder eine bestellte Karte abzufangen. Per SMS könnten sie dann bei Twitter einen Code zum Zurücksetzen des Passworts anfordern und das Konto des Opfers übernehmen.

Auf ähnliche Weise war im Spätsommer auch der Account von Twitter-Chef Jack Dorsey gekapert worden. Zudem nutzten die Angreifer eine Funktion, Tweets über SMS abzusetzen, die daraufhin vorübergehend gesperrt wurde.

Hinter 2FA steckt ein Internet-Standard

Die verschiedenen 2FA-Möglichkeiten basieren auf WebAuthn (Web Authentication). Diese Authentifizierungsmethode hat das zuständige Standardisierungsgremium W3C (World Wide Web Consortium) offiziell zu einem Internet-Standard erhoben.

Authenticator-Apps, U2F-USB-Sticks oder biometrische Anmeldeverfahren wie Fingerabdrucksensoren werden als Identifizierungskomponenten (Tokens) bezeichnet. WebAuthn-Tokens lassen sich nicht nur für 2FA verwenden, sondern auch zum passwortfreien Log-in bei Onlinediensten nutzen.

Twitter-Mitteilung

Twitter-Infos zu WebAuthn


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN

Passende Anbieter

Das könnte Sie auch interessieren
Beim SmartTAN-Verfahren braucht man zusätzlich zum Passwort für den Online-Banking-Zugang noch die Bankkarte und den TAN-Generator. Anhand einer Abfolge von Lichtsignalen auf dem Bildschirm ermittelt das Gerät dann eine gültige Transaktionnummer (TAN). Diese Methode gilt als sehr sicher. Foto: Andrea Warnecke Ein Passwort reicht nicht: Zweifaktor-Authentifizierung Nur durch Passwörter geschützte Onlinekonten sind im schlimmsten Fall schnell gehackt. Mit Zweifaktorauthentifizierung ist man sicherer unterwegs, und die Daten sind geschützt. Aber was ist das eigentlich? Und welche Möglichkeiten gibt es?
Das Abfragefenster für Username und «Password» auf einer Internetseite. Foto: Jens Büttner/dpa Zwei-Faktor-Authentifizierung: Deutsche Firmen drücken sich Internationale Großkonzerne machen es vor: Für den Log-In können Kunden die Option wählen, das neben dem Passwort zusätzlich ein Einmalkennwort abgefragt wird. Viele deutsche Firmen lehnen das dagegen als zu kompliziert ab.
Den Datenstrom vollständig beherrschen kann niemand mehr. Aber Internetnutzer können viel dafür tun, dass persönliche Informationen in den richtigen Bahnen bleiben. Foto: Ole Spata So schützt man die persönlichen Daten Persönliche oder sensible Daten frei verfügbar für jedermann im Internet: ein Horrorszenario, das viele Anwender fürchten - nicht ohne Grund, wie das aktuelle Datenleck zeigt, von dem vor allem Politiker betroffen sind. Kann man sich gegen so etwas schützen?
Beim SmartTAN-Verfahren braucht man zusätzlich zum Passwort für den Online-Banking-Zugang noch die Bankkarte und den TAN-Generator. Diese Methode gilt als sehr sicher. Foto: Andrea Warnecke Zwei-Faktor-Authentifizierung: Was es ist und wie es geht Cyber-Attacken nehmen rasant zu. Einen besseren Schutz gegen Angreifer verspricht die Zwei-Faktor-Authentifizierung. Sie packt auf das altgediente Passwort noch einen drauf.