Entwickler-Kritik: Twitter bevorzugt Apple bei 2-Faktor-Authentifzierung
Wer mit einem iPhone seinen Account bei dem Kurznachrichtendienst mittels 2FA besser abdichten will, bekommt künftig Apples Passwortmanager angeboten.
(Bild: Brett Jordan / Unsplash)
Entwickler konkurrierender Passwortmanager und Authenticator-Apps beklagen, dass Apple sich bei ersten Diensten eine Vorzugsbehandlung geholt hat. So berichtet Kevin Archer, Mitarbeiter bei 2Stable, dass Twitter seit kurzem direkt auf Apples im iPhone eingebauten Passwortmanager verlinkt, wenn man versucht, die Zwei-Faktor-Authentifizierung (Two-Factor Authentication, 2FA) für seinen Account zu aktivieren. Es reiche, dies mit dem iPhone zu tun.
Neuer, direkter Workflow
2Stable hat eine eigene 2FA-App fürs iPhone im Angebot. Apple hatte mit Einführung von iOS 15 seinen im Betriebssystem integrierten Passwortmanager verbessert. Seither kann dieser auch 2FA-Codes erzeugen, die man sich sinnvollerweise zum Schutz seiner Accounts auch einrichten sollte, sofern sie angeboten werden.
Bei Twitter ist der Workflow nun so, dass ein Klick in der App auf die Aktivierung der Zwei-Faktor-Authentifizierung einen Hinweis auslöst, in dem es heißt, man solle eine kompatible Authenticator-App auf dem Gerät verlinken. Ein Klick auf "App jetzt verlinken" ("Link App now") startet dann automatisch den integrierten Passwortmanager des iPhone und setzt die 2FA-Codes.
Praktisch für Nutzer, aber nicht für Apple-Konkurrenten
Für die Nutzer ist dies natürlich praktisch: Sie müssen kaum mehr etwas tun, da alle notwendigen Zusatzdaten in ihrem systemeigenen Passwortmanager landen, die auch noch - sollte man den Abgleich nicht deaktiviert haben – über das iCloud-Schlüsselbund an alle anderen Geräte mit gleicher Apple-ID übertragen werden. Auf der Strecke bleiben Konkurrenten wie 2Stable oder andere Authenticator-Apps wie jene von Google.
Lesen Sie auch
"Anmelden mit Apple": Die Dienste parieren
Durch den Apple-Passwortmanager werden auch andere entsprechende Apps zunehmend überflüssig, etwa das beliebte 1Password, das gerade gigantische Summen an Risikokapital eingesammelt hat. Twitter bietet immerhin noch die Möglichkeit, alternative 2FA-Programme zu verwenden. Dazu muss man allerdings das wenig intuitive "die App mit einem anderen Mobilgerät verlinken" klicken, was man ja bekanntermaßen dann gar nicht tut. Unterdessen gibt es nach wie vor Kritik an der Tatsache, wie Apple selbst die 2FA-Technik zum Schutz der Apple-ID einsetzt. Der Konzern nutzt ein eigenes Protokoll, bei dem die Codes an alle eingeloggten Geräte verschickt werden. Außerdem bietet er immer noch zwangsweise die Nutzung von SMS an, obwohl dies als 2FA-Technik schon lange als unsicher gilt.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)