Twitter streicht kostenlose Zwei-Faktor-Authentifizierung per SMS

Twitter hat Ende vergangener Woche die Möglichkeiten eingeschränkt, ein Twitter-Konto vor Hackerangriffen zu schützen. Die Anmeldung in zwei Schritten über einen an ein Mobilgerät per SMS übermittelten Code erlaubt das Unternehmen künftig nur noch Nutzern, die ein Abonnement für Twitter Blue abgeschlossen haben.

Die Änderung tritt laut Twitter am 20. März in Kraft. Bis einschließlich 19. März müssen Nutzer, die die Zwei-Faktor-Authentifizierung verwenden, eine andere Bestätigungsmethode als SMS konfigurieren. Andernfalls laufen Sie laut Twitter Gefahr, den Zugriff auf ihre Konto zu verlieren. Zudem ist es ab sofort nicht mehr möglich, ohne Twitter-Blue-Abonnement 2FA per SMS einzurichten.

Twitter stuft 2FA per SMS als unsicher ein

“Obwohl die 2FA-Methode in der Vergangenheit sehr beliebt war, haben wir leider gesehen, dass die 2FA-Methode auf der Basis von Telefonnummern von böswilligen Akteuren verwendet – und missbraucht – wurde. Daher werden wir ab heute nicht mehr zulassen, dass sich Konten für die SMS-Methode der 2FA anmelden, es sei denn, sie sind Twitter Blue-Abonnenten”, teilte Twitter mit.

Unklar ist, warum Twitter trotz des unterstellten Sicherheitsrisikos die Zwei-Faktor-Authentifizierung per SMS weiterhin für zahlende Kunden anbietet – ein Abonnement an sich sorgt eigentlich nicht für mehr Sicherheit. Zumal auch die beiden anderen noch verfügbaren Methoden nicht als unfehlbar eingestuft werden können.

Nicht zahlende Twitter-Nutzer können sich weiterhin in zwei Schritten bei Twitter anmelden. Als zweiten Faktor lässt das Unternehmen Hardware-Sicherheitsschlüssel wie Google Titan zu – oder eine App zur Generierung von Einmal-Kennwörtern wie Microsoft Authenticator oder Google Authenticator. Beide Methoden sind zwar auch geeignet, ein Konto im Fall eines kompromittierten Passworts zu schützen, sie sind allerdings mit einem höheren Aufwand verbunden: Nutzer müssen einen Hardwareschlüssel kaufen und mitführen oder eine zusätzliche App installieren und einrichten.

“Ja, Authentifizierungs-Apps und Hardwareschlüssel sind ein sichereres Mittel, um Ihr Konto zu schützen als SMS-basierte 2FA aber Twitter tut dies in einem verzweifelten Versuch, Geld zu sparen, nicht um die Sicherheit seiner Nutzer zu verbessern”, kommentiert der Sicherheitsexperte Graham Cluley. “Viele Nutzer werden schlechter geschützt sein als zuvor.”

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

17 Stunden ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago