Twitter streicht kostenlose Zwei-Faktor-Authentifizierung per SMS

Twitter hat Ende vergangener Woche die Möglichkeiten eingeschränkt, ein Twitter-Konto vor Hackerangriffen zu schützen. Die Anmeldung in zwei Schritten über einen an ein Mobilgerät per SMS übermittelten Code erlaubt das Unternehmen künftig nur noch Nutzern, die ein Abonnement für Twitter Blue abgeschlossen haben.

Die Änderung tritt laut Twitter am 20. März in Kraft. Bis einschließlich 19. März müssen Nutzer, die die Zwei-Faktor-Authentifizierung verwenden, eine andere Bestätigungsmethode als SMS konfigurieren. Andernfalls laufen Sie laut Twitter Gefahr, den Zugriff auf ihre Konto zu verlieren. Zudem ist es ab sofort nicht mehr möglich, ohne Twitter-Blue-Abonnement 2FA per SMS einzurichten.

Twitter stuft 2FA per SMS als unsicher ein

“Obwohl die 2FA-Methode in der Vergangenheit sehr beliebt war, haben wir leider gesehen, dass die 2FA-Methode auf der Basis von Telefonnummern von böswilligen Akteuren verwendet – und missbraucht – wurde. Daher werden wir ab heute nicht mehr zulassen, dass sich Konten für die SMS-Methode der 2FA anmelden, es sei denn, sie sind Twitter Blue-Abonnenten”, teilte Twitter mit.

Unklar ist, warum Twitter trotz des unterstellten Sicherheitsrisikos die Zwei-Faktor-Authentifizierung per SMS weiterhin für zahlende Kunden anbietet – ein Abonnement an sich sorgt eigentlich nicht für mehr Sicherheit. Zumal auch die beiden anderen noch verfügbaren Methoden nicht als unfehlbar eingestuft werden können.

Nicht zahlende Twitter-Nutzer können sich weiterhin in zwei Schritten bei Twitter anmelden. Als zweiten Faktor lässt das Unternehmen Hardware-Sicherheitsschlüssel wie Google Titan zu – oder eine App zur Generierung von Einmal-Kennwörtern wie Microsoft Authenticator oder Google Authenticator. Beide Methoden sind zwar auch geeignet, ein Konto im Fall eines kompromittierten Passworts zu schützen, sie sind allerdings mit einem höheren Aufwand verbunden: Nutzer müssen einen Hardwareschlüssel kaufen und mitführen oder eine zusätzliche App installieren und einrichten.

“Ja, Authentifizierungs-Apps und Hardwareschlüssel sind ein sichereres Mittel, um Ihr Konto zu schützen als SMS-basierte 2FA aber Twitter tut dies in einem verzweifelten Versuch, Geld zu sparen, nicht um die Sicherheit seiner Nutzer zu verbessern”, kommentiert der Sicherheitsexperte Graham Cluley. “Viele Nutzer werden schlechter geschützt sein als zuvor.”

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

18 Stunden ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

19 Stunden ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

20 Stunden ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

5 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

5 Tagen ago