Twitter ermöglicht die Zwei-Faktor-Authentifizierung (2FA) per SMS künftig nur noch bezahlenden Abonnent:innen der Premium-Funktion Twitter Blue. «Ab dem 20. März 2023 werden wir es nicht mehr zulassen, dass Nicht-Twitter-Blue-Abonnent:innen Textnachrichten als 2FA-Methode verwenden. Zu diesem Zeitpunkt wird die 2FA-Methode für Konten, die noch aktiviert sind, deaktiviert», erklärt das Unternehmen in einem Blog-Beitrag. Was heisst das nun für die Datensicherheit?
(Copyright: ForgeRock)
„Auf den ersten Blick scheint die Abschaltung der Zwei-Faktor-Authentifizierung (2FA) per Textnachricht zwar ein grosser Rückschritt für die Datensicherheit zu sein, doch in Wirklichkeit bietet sie die Möglichkeit, in puncto Datensicherheit von sozialen Medien einen grossen Schritt nach vorne zu machen», sagt Fran Rosch, CEO von ForgeRock.
Rosch begründet das so: «Soziale Medien sind mittlerweile zu einer Brutstätte für Phishing-Betrügereien geworden und machen Online-Identitäten damit zunehmend unsicher. Die 2FA per Textnachricht war zwar ein wichtiges Instrument, um die Konten und persönlichen Daten der Nutzer zu schützen, aber für Hacker ist es tatsächlich heute kein Hexenwerk mehr, sie zu umgehen. Gleichzeitig nimmt auch SIM-Swap-Betrug zu und Hacker müssen sich nur Zugang zu einer Telefonnummer verschaffen, um sich auf Social Media fälschlicherweise als deren Besitzer auszugeben.»
2FA nicht zwingend – verschiedene Möglichkeiten für die Authentifizierung stehen zur Verfügung
Passwortlose Authentifizierungstechnologien machten das Einloggen einfacher und sicherer, da sie Phishing unterbinden, sagt Rosch. Wenn es kein Passwort gäbe, gehöre Social Engineering, wie wir es kennen, der Vergangenheit an. Gerade Social-Media-Plattformen sollten diesen Ansatz sofort übernehmen. Es müsse keine Kompromisse zwischen Nutzerkomfort und umfassender Sicherheit und dem Schutz digitaler Identitäten geben.
«Verbraucher und Verbraucherinnen, die ihre Social-Media-Konten schützen möchten, können auf verschiedene Möglichkeiten zurückgreifen», sagt Rosch. «Twitter selbst bietet andere Methoden der Zwei-Faktor-Authentifizierung an, beispielsweise die Push-Authentifizierung über eine App. Eine solche App erhöht nicht nur die Sicherheit, sondern bietet auch ein besseres Benutzererlebnis als die Authentifizierung per SMS-Einmalpasswort.»
Und zu guter Letzt sei es nach wie vor wichtig, sich mit der Sicherheit von Passwörtern vertraut zu machen und starke Passwörter zu verwenden. Lange und sichere Passwörter sowie deren regelmässige Änderung sorgen für eine zusätzliche Schutzschicht.“
Lesen Sie auch: Home Office: Sicherer Umgang mit Fernzugriffen
