Twitter testet derzeit nach Informationen von Wired eine Zwei-Faktor-Authentifizierung, um seinen Mikroblogging-Dienst sicherer zu machen. Dass dies offenbar nötig ist, belegen mehrere Hacks von Nutzerkonten in den vergangenen Tagen. So wurde gestern der Twitter-Account der Nachrichtenagentur Associated Press und am Wochenende die der CBS-News-Sendungen „60 Minutes“ sowie „48 Hours“ geknackt und zur Verbreitung von Falschmeldungen missbraucht.
Die internen Tests einer Zwei-Faktor-Authentifizierung sind keine Überraschung, suchte Twitter im Februar doch schon per Stellenanzeige einen Software-Entwickler für Produktsicherheit. Das Anforderungsprofil umfasste „Entwurf und Entwicklung an Nutzer gerichteter Sicherheitsfunktionen wie Multifaktor-Authentifizierung und Erkennung betrügerischer Log-ins“. Außerdem hieß es in der Jobausschreibung, die Arbeit des Entwicklers werde sich „direkt auf die Sicherheit hunderter Millionen Twitter-Nutzer auswirken“.
Zwar kann Zwei-Faktor-Authentifizierung Hacker auch nicht vollständig aufhalten, ihnen aber den Zugang zu Nutzerkonten und damit Identitätsdiebstahl erschweren. Sie sieht vor, dass der Anwender zusätzlich zu seinem Passwort noch einen zufällig generierten einmaligen Sicherheitscode bei der Anmeldung eingeben muss, der ihm beispielsweise per SMS an ein Smartphone übermittelt wird. Dadurch kann ein Angreifer allein mit dem Passwort eines Nutzers nicht mehr auf dessen Konto zugreifen.
Viele andere Hightech-Firmen haben Zwei-Faktor-Authentifizierung bereits implementiert, darunter Apple, Dropbox, Facebook, Google und Paypal. Auch Microsoft hat seinen Anmeldedienst Accounts vergangene Woche um ein entsprechende Verfahren namens „Two-step Verification“ erweitert, das alle über ein Microsoft-Konto zugänglichen Dienste und Produkte absichern soll. Dazu gehören Windows, Windows Phone, Xbox, Outlook.com, SkyDrive und Office 365.
Wired zufolge wird Twitter die neue Sicherheitskontrolle „in Kürze“ einführen. Auf Nachfrage von News.com erklärte ein Unternehmenssprecher allerdings nur: „Wir haben zum aktuellen Zeitpunkt nichts anzukündigen.“
[mit Material von Dara Kerr, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
