Twitter führt Zwei-Faktor-Authentifizierung ein
Ein per SMS verschickter Code zusätzlich zum Passwort soll für mehr Sicherheit bei Twitter-Accounts sorgen - keine schlechte Idee, nachdem in letzter Zeit immer wieder Accounts gehackt und für die Verbreitung gefälschter Nachrichten genutzt wurden.
- Jürgen Kuri
Twitter will für mehr Sicherheit sorgen – keine schlechte Idee, nachdem in der letzten Zeit immer wieder Twitter-Accounts gehackt und unter anderem für die Verbreitung gefälschter Nachrichten genutzt wurden. Nun soll eine Zwei-Faktor-Authentifizierung (Twitter nennt das "Login Verification") dafür sorgen, dass Account-Übernahmen durch böswillige Zeitgenossen nicht mehr so einfach möglich sind.
Jeder Twitter-Nutzer kann nunmehr in den Einstellungen seines Accounts unter "Account Verification" festlegen, ob er mit Login Verification arbeiten will. Er muss seinem Account dafür die Nummer seines Mobiltelefons hinzufügen: Bei aktivierter Login Verification verlangt Twitter anschließend jedesmal, wenn man sich bei Twitter anmeldet, die Eingabe eines zusätzlichen sechsstelligen Codes, den Twitter per SMS verschickt.
Anwendungen für Twitter oder andere Geräte kann man bei aktiver Zwei-Faktor-Authentifizierung durch Generierung eines temporären Passworts authorisieren. Jim O'Leary von Twitters Security-Team weist zudem darauf hin, dass man auch mit Login Verification immer ein starkes, schwer zu erratendes Passwort nutzen solle.
In den vergangenen Wochen waren unter anderem die Accounts von Josef Blatter, der FIFA, der BBC, von CBS, der Nachrichtenagentur AP, des Guardian und der Financial Times Opfer von Angriffen geworden. Zu den Attacken bekannte sich eine "Syrian Electronic Army", die westlichen Medien vorwirft, falsch über den Bürgerkrieg in Syrien zu informieren. Der AP-Angriff war besonders schwerwiegend, weil über das offizielle Twitter-Profil der Nachrichtenagentur Falschinformationen über Explosionen im Weißen Haus und eine Verletzung von Präsident Barack Obama verbreitet worden waren.
[Update 23.05.2013 14:51]:
Wann die Zwei-Faktor-Authentifizierung für deutsche Accounts, die einen der deutschen Mobilfunk-Anbieter nutzen, bereitsteht, dazu macht Twitter bislang keine Angaben. Bei deutschen Accounts mit einer Mobilfunknummer eines deutschen Providers erhält man bei Auswahl der Login Verification eine Fehlermeldung. O'Leary erklärte aber auch, dass Twitter an weiteren Wegen arbeite, um Twitter-Accounts sicherer zu machen und eine Zwei-Faktor-Authentifizierung auch über andere Wege als über SMS zu ermöglichen. Die Technik dafür stehe nach der Entwicklung für SMS bereit. (jk)