Ab dem 20. März erlaubt Twitter niemanden mehr, die SMS-basierte Zwei-Faktor-Authentifizierung (2FA) zu verwenden, es sei denn, sie abonnieren Twitter Blue.
„Obwohl historisch gesehen eine beliebte Form von 2FA, haben wir leider gesehen, wie 2FA auf Telefonnummernbasis von schlechten Schauspielern verwendet – und missbraucht – wurde“, schrieb Twitter in einer Freitagnacht Blogeintrag(Öffnet in einem neuen Fenster). „Ab heute werden wir es Konten nicht mehr erlauben, sich für die Textnachrichten-/SMS-Methode von 2FA anzumelden, es sei denn, sie sind Twitter Blue-Abonnenten.“
Diejenigen, die nicht bei Twitter Blue registriert sind, können dennoch eine Authentifizierungs-App oder einen Sicherheitsschlüssel für 2FA verwenden. Aber wenn sie derzeit SMS verwenden, um ihre Konten zu authentifizieren, haben sie nur 30 Tage Zeit, um den Wechsel vorzunehmen.
„Nach dem 20. März 2023 werden wir Nicht-Twitter Blue-Abonnenten nicht länger erlauben, Textnachrichten als 2FA-Methode zu verwenden. Zu diesem Zeitpunkt wird es für Konten mit noch aktivierter SMS-2FA deaktiviert“, sagt Twitter.
Die SMS-basierte Multi-Faktor-Authentifizierung gilt als die schwächste Form von 2FA. Hacker haben Mobilfunkanbieter dazu verleitet, die Mobiltelefonnummer eines Opfers auf eine neue SIM-Karte zu klonen, die sie in ihre eigenen Telefone einsetzen, um einen SMS-2FA-Code abzufangen. Aber Menschen dazu zu bringen, die Multi-Faktor-Authentifizierung einzuführen, war für viele Dienste ein harter Kampf, und ein textbasierter Code ist besser als nichts.
Twitter Blue ist der abonnementbasierte Dienst des Unternehmens; Es bietet Funktionen wie die Möglichkeit, Tweets für 8 US-Dollar pro Monat zu bearbeiten. Elon Musk, der neue CEO des Unternehmens, hat große Anstrengungen unternommen, um die Zahl der Abonnenten des Dienstes zu steigern, indem er einige Funktionen hinter eine Paywall gestellt hat. Bisher konzentriert sich dies jedoch hauptsächlich auf Vanity-Optionen wie die blauen Häkchen und nicht auf Sicherheitsfunktionen, die eine große Anzahl der Mitglieder der Website gefährden könnten, wenn sie deaktiviert werden.
Auf Twitter, Musk gerahmt(Öffnet in einem neuen Fenster) der Umzug als Kostensenkungsmaßnahme. „Twitter wird von Telefongesellschaften für 60 Millionen Dollar pro Jahr an gefälschten 2FA-SMS-Nachrichten betrogen“, schrieb er.
Von unseren Redakteuren empfohlen
Um den Status von 2FA auf Ihrem Twitter-Konto zu überprüfen, navigieren Sie zu Einstellungen & Datenschutz > Sicherheit und Kontozugriff > Sicherheit > Zwei-Faktor-Authentifizierung und wählen Sie zwischen einer Authentifizierungs-App oder einem Sicherheitsschlüssel.
Anmerkung der Redaktion: Diese Geschichte wurde mit einem Kommentar von Musk aktualisiert.
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen Und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.