Sie sind hier: Home > Digital >

Sicherheit: Extraschutz für Twitter-Konto auch ohne Handynummer

Sicherheit  

Extraschutz für Twitter-Konto auch ohne Handynummer

22.11.2019, 15:31 Uhr | dpa

Sicherheit: Extraschutz für Twitter-Konto auch ohne Handynummer. Statt einem SMS-Code kann man nun auch eine App auf dem Smartphone nutzen, um das Twitter-Konto per Passwort zusätzlich abzusichern.

Statt einem SMS-Code kann man nun auch eine App auf dem Smartphone nutzen, um das Twitter-Konto per Passwort zusätzlich abzusichern. Foto: Monika Skolimowska/dpa/dpa-tmn. (Quelle: dpa)

Berlin (dpa/tmn) - Twitter macht die doppelte Absicherung des Nutzerkontos beim Einloggen nicht länger allein von der Handynummer abhängig. Die Zweifaktor-Authentifizierung (2FA) funktioniert nun auch mit einer Authenticator-App auf dem Smartphone oder einem speziellen U2F-USB-Stick am Rechner.

Bislang war es nur möglich, per SMS Anmelde-Codes zu empfangen, die zusätzlich zum Passwort eingegeben werden mussten. Die gewählte 2FA-Methode muss in jedem Fall in den Einstellungen des Twitter-Kontos aktiviert werden, bevor man sich damit anmelden kann.

Immer Ärger mit Handynummern und SMS

Viele Twitter-Kunden hatten die Authentifizierungsmethode per SMS nicht genutzt, weil sie Sicherheitsbedenken hatten. Angreifern ist es schon vielfach gelungen, sich beim Provider im Namen ihres Opfers eine Ersatz-SIM-Karte zu bestellen, dessen SIM-Karte zu kopieren oder eine bestellte Karte abzufangen. Per SMS könnten sie dann bei Twitter einen Code zum Zurücksetzen des Passworts anfordern und das Konto des Opfers übernehmen.

Auf ähnliche Weise war im Spätsommer auch der Account von Twitter-Chef Jack Dorsey gekapert worden. Zudem nutzten die Angreifer eine Funktion, Tweets über SMS abzusetzen, die daraufhin vorübergehend gesperrt wurde.

Hinter 2FA steckt ein Internet-Standard

Die verschiedenen 2FA-Möglichkeiten basieren auf WebAuthn (Web Authentication). Diese Authentifizierungsmethode hat das zuständige Standardisierungsgremium W3C (World Wide Web Consortium) offiziell zu einem Internet-Standard erhoben.

Authenticator-Apps, U2F-USB-Sticks oder biometrische Anmeldeverfahren wie Fingerabdrucksensoren werden als Identifizierungskomponenten (Tokens) bezeichnet. WebAuthn-Tokens lassen sich nicht nur für 2FA verwenden, sondern auch zum passwortfreien Log-in bei Onlinediensten nutzen.

Anmerkung der Redaktion: Diese Nachricht der Deutschen Presse-Agentur (dpa) ist Teil eines automatisierten Angebots, das auf unserer Webseite ausgespielt wird. Weder der Inhalt noch die Rechtschreibung wurden durch die t-online.de-Redaktion geprüft. Die dpa arbeitet aber streng nach journalistischen Standards. Sollten Sie dennoch Fehler entdecken, freuen wir uns über eine Rückmeldung. Herzlichen Dank!

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Madeleinetchibo.deOTTOWeltbildbonprix.deLIDLBabistadouglas.deMadeleine

shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: