Twitter plant angeblich Zwei-Faktor-Authentifizierung

Laut Wired wird das Sicherheitsverfahren intern bereits getestet. Es verlangt zusätzlich zum bisherigen Nutzerpasswort einen zufällig generierten einmaligen Code zur Anmeldung. Andere Firmen wie Apple, Google, Facebook und Microsoft nutzen es schon länger.

Twitter testet derzeit nach Informationen von Wired eine Zwei-Faktor-Authentifizierung, um seinen Mikroblogging-Dienst sicherer zu machen. Dass dies offenbar nötig ist, belegen mehrere Hacks von Nutzerkonten in den vergangenen Tagen. So wurde gestern der Twitter-Account der Nachrichtenagentur Associated Press und am Wochenende die der CBS-News-Sendungen „60 Minutes“ sowie „48 Hours“ geknackt und zur Verbreitung von Falschmeldungen missbraucht.

Twitter Logo

Die internen Tests einer Zwei-Faktor-Authentifizierung sind keine Überraschung, suchte Twitter im Februar doch schon per Stellenanzeige einen Software-Entwickler für Produktsicherheit. Das Anforderungsprofil umfasste „Entwurf und Entwicklung an Nutzer gerichteter Sicherheitsfunktionen wie Multifaktor-Authentifizierung und Erkennung betrügerischer Log-ins“. Außerdem hieß es in der Jobausschreibung, die Arbeit des Entwicklers werde sich „direkt auf die Sicherheit hunderter Millionen Twitter-Nutzer auswirken“.

Zwar kann Zwei-Faktor-Authentifizierung Hacker auch nicht vollständig aufhalten, ihnen aber den Zugang zu Nutzerkonten und damit Identitätsdiebstahl erschweren. Sie sieht vor, dass der Anwender zusätzlich zu seinem Passwort noch einen zufällig generierten einmaligen Sicherheitscode bei der Anmeldung eingeben muss, der ihm beispielsweise per SMS an ein Smartphone übermittelt wird. Dadurch kann ein Angreifer allein mit dem Passwort eines Nutzers nicht mehr auf dessen Konto zugreifen.

Viele andere Hightech-Firmen haben Zwei-Faktor-Authentifizierung bereits implementiert, darunter Apple, Dropbox, Facebook, Google und Paypal. Auch Microsoft hat seinen Anmeldedienst Accounts vergangene Woche um ein entsprechende Verfahren namens „Two-step Verification“ erweitert, das alle über ein Microsoft-Konto zugänglichen Dienste und Produkte absichern soll. Dazu gehören Windows, Windows Phone, Xbox, Outlook.com, SkyDrive und Office 365.

Wired zufolge wird Twitter die neue Sicherheitskontrolle „in Kürze“ einführen. Auf Nachfrage von News.com erklärte ein Unternehmenssprecher allerdings nur: „Wir haben zum aktuellen Zeitpunkt nichts anzukündigen.“

[mit Material von Dara Kerr, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Authentifizierung, Hacker, Secure-IT, Soziale Netze, Twitter

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Björn Greif
Autor: Björn Greif
Redakteur ZDNet.de
Björn Greif
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Twitter plant angeblich Zwei-Faktor-Authentifizierung

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *