Lade Login-Box.
Fotowettbewerb 2020 zum Digital-Abo
Topthemen: Podcast: Offen gesagt#GemeinsamHandelnCoronavirus in ThüringenCorona-Hilfsbörse

 

Extraschutz für Twitter-Konto auch ohne Handynummer

Mit der Handynummer ist es wie mit der E-Mail-Adresse: Wer Zugriff auf sie hat, kann darüber oft Passwörter zurücksetzen lassen und Nutzerkonten kapern. Nun hat Twitter auf die Problematik reagiert.



Twitter auf dem Smartphone und dem PC
Statt einem SMS-Code kann man nun auch eine App auf dem Smartphone nutzen, um das Twitter-Konto per Passwort zusätzlich abzusichern.   Foto: Monika Skolimowska/dpa/dpa-tmn

Twitter macht die doppelte Absicherung des Nutzerkontos beim Einloggen nicht länger allein von der Handynummer abhängig. Die Zweifaktor-Authentifizierung (2FA) funktioniert nun auch mit einer Authenticator-App auf dem Smartphone oder einem speziellen U2F-USB-Stick am Rechner.

Bislang war es nur möglich, per SMS Anmelde-Codes zu empfangen, die zusätzlich zum Passwort eingegeben werden mussten. Die gewählte 2FA-Methode muss in jedem Fall in den Einstellungen des Twitter-Kontos aktiviert werden, bevor man sich damit anmelden kann.

Immer Ärger mit Handynummern und SMS

Viele Twitter-Kunden hatten die Authentifizierungsmethode per SMS nicht genutzt, weil sie Sicherheitsbedenken hatten. Angreifern ist es schon vielfach gelungen, sich beim Provider im Namen ihres Opfers eine Ersatz-SIM-Karte zu bestellen, dessen SIM-Karte zu kopieren oder eine bestellte Karte abzufangen. Per SMS könnten sie dann bei Twitter einen Code zum Zurücksetzen des Passworts anfordern und das Konto des Opfers übernehmen.

Auf ähnliche Weise war im Spätsommer auch der Account von Twitter-Chef Jack Dorsey gekapert worden. Zudem nutzten die Angreifer eine Funktion, Tweets über SMS abzusetzen, die daraufhin vorübergehend gesperrt wurde.

Hinter 2FA steckt ein Internet-Standard

Die verschiedenen 2FA-Möglichkeiten basieren auf WebAuthn (Web Authentication). Diese Authentifizierungsmethode hat das zuständige Standardisierungsgremium W3C (World Wide Web Consortium) offiziell zu einem Internet-Standard erhoben.

Authenticator-Apps, U2F-USB-Sticks oder biometrische Anmeldeverfahren wie Fingerabdrucksensoren werden als Identifizierungskomponenten (Tokens) bezeichnet. WebAuthn-Tokens lassen sich nicht nur für 2FA verwenden, sondern auch zum passwortfreien Log-in bei Onlinediensten nutzen.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
22. 11. 2019
15:34 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Biometrik Computer Internetdienste Internetstandards Mobilfunknummern Passwörter SIM-Karten SMS Twitter World Wide Web
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Bernd Theiss

19.12.2019

So kommen Neujahrsgrüße trotz Netzstau an

Wer Neujahrsgrüße direkt um Mitternacht absetzen möchte, sollte mit streikenden Mobilfunknetzen und Funklöchern rechnen. Doch wie verhindert man, dass Nachrichten erst Stunden später eintrudeln? » mehr

Videochat-Dienst Zoom

14.04.2020

Wer kennt mein Zoom-Passwort?

Im Netz sollen Hunderttausende E-Mail-Adressen und Passwörter gehandelt werden, mit denen man sich bei Zoom anmelden kann. Müssen sich Nutzer des Videochat-Dienstes Sorgen machen? » mehr

WLAN teilen

07.07.2020

So teilen Sie Ihr WLAN sicher

Ob im Mehrfamilienhaus oder in der Nachbarschaft - warum nicht den Internetanschluss teilen? Wie geht das technisch, und gibt es vielleicht rechtliche Hürden? » mehr

Passwort oder Fido

25.06.2020

Nie wieder Passwörter dank Security Keys

Passwörter nerven. Sie sind schlecht zu merken und leicht zu verlieren. Fido-Sticks wollen es besser machen. Sie versprechen Anmeldung auf Knopfdruck und hohe Sicherheit. Wie funktioniert das? » mehr

Mann mit Handy in der Hand

31.03.2020

Über Weitergabe von Handy-Daten mitentscheiden

Handy-Bewegungsdaten liefern Live-Stauinfos für Navis oder helfen Verkehrsplanern. Nun sollen sie auch Erkenntnisse liefern, ob Corona-Maßnahmen greifen. Nutzer haben aber oft ein Mitspracherecht. » mehr

Mehr Sicherheit

08.10.2019

Sieben goldene Regeln für mehr IT-Sicherheit

Ransomware, Phishing, Viren: Ein unbedachter Klick im Browser kann ausreichen und schon landet Schadsoftware auf dem Computer. Mit etwas Strategie und Verstand surft man aber stets sicher im Netz. » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
22. 11. 2019
15:34 Uhr



^
OK

Diese Webseite verwendet u.a. Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken. Unter » Datenschutz erhalten Sie weitere Informationen und Möglichkeiten, diese Cookies auszuschalten.