Twitter testet derzeit nach Informationen von Wired eine Zwei-Faktor-Authentifizierung, um seinen Mikroblogging-Dienst sicherer zu machen. Dass dies offenbar nötig ist, belegen mehrere Hacks von Nutzerkonten in den vergangenen Tagen. So wurde gestern der Twitter-Account der Nachrichtenagentur Associated Press und am Wochenende die der CBS-News-Sendungen „60 Minutes“ sowie „48 Hours“ geknackt und zur Verbreitung von Falschmeldungen missbraucht.
Die internen Tests einer Zwei-Faktor-Authentifizierung sind keine Überraschung, suchte Twitter im Februar doch schon per Stellenanzeige einen Software-Entwickler für Produktsicherheit. Das Anforderungsprofil umfasste „Entwurf und Entwicklung an Nutzer gerichteter Sicherheitsfunktionen wie Multifaktor-Authentifizierung und Erkennung betrügerischer Log-ins“. Außerdem hieß es in der Jobausschreibung, die Arbeit des Entwicklers werde sich „direkt auf die Sicherheit hunderter Millionen Twitter-Nutzer auswirken“.
Zwar kann Zwei-Faktor-Authentifizierung Hacker auch nicht vollständig aufhalten, ihnen aber den Zugang zu Nutzerkonten und damit Identitätsdiebstahl erschweren. Sie sieht vor, dass der Anwender zusätzlich zu seinem Passwort noch einen zufällig generierten einmaligen Sicherheitscode bei der Anmeldung eingeben muss, der ihm beispielsweise per SMS an ein Smartphone übermittelt wird. Dadurch kann ein Angreifer allein mit dem Passwort eines Nutzers nicht mehr auf dessen Konto zugreifen.
Viele andere Hightech-Firmen haben Zwei-Faktor-Authentifizierung bereits implementiert, darunter Apple, Dropbox, Facebook, Google und Paypal. Auch Microsoft hat seinen Anmeldedienst Accounts vergangene Woche um ein entsprechende Verfahren namens „Two-step Verification“ erweitert, das alle über ein Microsoft-Konto zugänglichen Dienste und Produkte absichern soll. Dazu gehören Windows, Windows Phone, Xbox, Outlook.com, SkyDrive und Office 365.
Wired zufolge wird Twitter die neue Sicherheitskontrolle „in Kürze“ einführen. Auf Nachfrage von News.com erklärte ein Unternehmenssprecher allerdings nur: „Wir haben zum aktuellen Zeitpunkt nichts anzukündigen.“
[mit Material von Dara Kerr, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
