Das neueste Bizarre Der Umzug von Elon Musks Twitter-Besitz schwächt die Sicherheit von Millionen von Konten. Am 17. Februar kündigte Twitter Pläne an, Menschen daran zu hindern, SMS-basierte Zwei-Faktor-Authentifizierung zu verwenden, um ihre Konten zu sichern – es sei denn, sie beginnen, für ein Twitter Blue-Abonnement zu bezahlen. Es gibt jedoch sicherere, kostenlose und einfachere Möglichkeiten, Ihr Twitter-Konto weiterhin mit der Zwei-Faktor-Authentifizierung zu schützen.
Die Zwei-Faktor-Authentifizierung, auch bekannt als 2FA oder Multi-Faktor-Authentifizierung, ist eine der effektivsten Methoden, um Ihre Online-Konten vor Hackerangriffen zu schützen. Wenn Sie sich bei einer Website, App oder einem Dienst anmelden, fordert 2FA Sie auf, sich mit Ihrem Benutzernamen und Passwort anzumelden und dann anhand einer anderen Information zu überprüfen, ob die Anmeldung authentisch ist. Meistens beinhaltet dies die Eingabe eines temporären Codes, der in Echtzeit generiert oder an Sie gesendet wird.
Diese zweite Information hilft zu beweisen, dass es sich bei der sich anmeldenden Person tatsächlich um Sie handelt. Während Milliarden von Passwörtern online kompromittiert wurden, wird der 2FA-Code oft an das Gerät in Ihrer Tasche gesendet oder von diesem erstellt. Jede Art von Zwei-Faktor-Authentifizierung aktiviert zu haben, ist besser als keine. Es ist jedoch nicht ganz narrensicher. Seit Jahren warnen Sicherheitsforscher, dass die SMS-basierte Zwei-Faktor-Authentifizierung nicht so sicher ist wie andere 2FA-Optionen.
Das liegt daran, dass SIM-Swapping-Angriffe, bei denen Telefonnummern von Angreifern kompromittiert werden, Kriminellen den Zugriff auf 2FA-Nachrichten ermöglichen und in Konten eindringen. Einfach ausgedrückt: Die Verwendung einer anderen 2FA-Option, auch wenn sie etwas weniger bequem ist, ist Ihre beste Option.
In seiner Ankündigung sagte Twitter, dass die Leute 30 Tage Zeit haben, um die SMS-basierte 2FA zu deaktivieren und zu einer anderen Option zu wechseln. Es hieß, das System sei in der Vergangenheit von „bösen Akteuren“ missbraucht worden. Am 20. März wird Twitter die Verwendung von Textnachrichten für die Zwei-Faktor-Authentifizierung „deaktivieren“ – es sei denn, Sie zahlen für das Privileg. Die Leute haben bereits vor diesem Datum Pop-ups gesehen, in denen sie aufgefordert wurden, die Zwei-Faktor-Authentifizierung für Textnachrichten zu entfernen.
Die Ankündigung von Twitter hat Sicherheitsforscher jedoch verblüfft, verwirrt und verärgert. Sie sagen, dass das Entfernen von SMS-basiertem 2FA nur für Leute, die nicht für Twitter Blue bezahlen, keinen Sinn macht und die Sicherheit der Leute schwächen wird, wenn sie nicht zu einer anderen 2FA-Option wechseln. Folgendes sollten Sie tun, um Ihr Konto sicher zu halten.
Verwenden Sie eine Authentifizierungs-App oder einen Sicherheitsschlüssel
Anstatt 2FA auf Ihrem Twitter-Konto zu deaktivieren, gibt es zwei bessere Optionen: Authentifizierungs-Apps und Sicherheitsschlüssel. Beide arbeiten nach den gleichen Prinzipien wie SMS-basierte 2FA. Um eine dieser Alternativen zu aktivieren, müssen Sie Twitter besuchen, dessen öffnen Einstellungen und DatenschutzDann Sicherheit und Kontozugriff, Sicherheitund schlussendlich Zwei-Faktor-Authentifizierung. (Oder Klicken Sie einfach hier, wenn Sie eingeloggt sind). Hier haben Sie die Möglichkeit, die Zwei-Faktor-Authentifizierung über eine App oder die Verwendung von Sicherheitsschlüsseln zu verwenden.
Anstatt Ihren sechsstelligen Authentifizierungscode per SMS-Nachricht zu senden, generieren Authentifizierungs-Apps die Codes ständig selbst und werden mit den von Ihnen verwendeten Diensten synchronisiert. Authentifizierungs-Apps listen alle Websites auf, die Sie bei ihnen registriert haben, und zeigen die Codes an, die Sie zum Anmelden eingeben müssen. Diese Codes werden alle 30 Sekunden aktualisiert. Jedes Mal, wenn Sie sich bei einer Website oder App anmelden müssen, besuchen Sie die Authentifizierungs-App, nachdem Sie Ihren Benutzernamen und Ihr Passwort eingegeben haben, um den Authentifizierungscode zu erhalten, anstatt auf eine Textnachricht zu warten. (Dies ist besonders hilfreich, wenn Ihr Telefon aus irgendeinem Grund keine Verbindung hat.)