Twitter testet derzeit nach Informationen von Wired eine Zwei-Faktor-Authentifizierung, um seinen Mikroblogging-Dienst sicherer zu machen. Dass dies offenbar nötig ist, belegen mehrere Hacks von Nutzerkonten in den vergangenen Tagen. So wurde gestern der Twitter-Account der Nachrichtenagentur Associated Press und am Wochenende die der CBS-News-Sendungen „60 Minutes“ sowie „48 Hours“ geknackt und zur Verbreitung von Falschmeldungen missbraucht.
Die internen Tests einer Zwei-Faktor-Authentifizierung sind keine Überraschung, suchte Twitter im Februar doch schon per Stellenanzeige einen Software-Entwickler für Produktsicherheit. Das Anforderungsprofil umfasste „Entwurf und Entwicklung an Nutzer gerichteter Sicherheitsfunktionen wie Multifaktor-Authentifizierung und Erkennung betrügerischer Log-ins“. Außerdem hieß es in der Jobausschreibung, die Arbeit des Entwicklers werde sich „direkt auf die Sicherheit hunderter Millionen Twitter-Nutzer auswirken“.
Zwar kann Zwei-Faktor-Authentifizierung Hacker auch nicht vollständig aufhalten, ihnen aber den Zugang zu Nutzerkonten und damit Identitätsdiebstahl erschweren. Sie sieht vor, dass der Anwender zusätzlich zu seinem Passwort noch einen zufällig generierten einmaligen Sicherheitscode bei der Anmeldung eingeben muss, der ihm beispielsweise per SMS an ein Smartphone übermittelt wird. Dadurch kann ein Angreifer allein mit dem Passwort eines Nutzers nicht mehr auf dessen Konto zugreifen.
Viele andere Hightech-Firmen haben Zwei-Faktor-Authentifizierung bereits implementiert, darunter Apple, Dropbox, Facebook, Google und Paypal. Auch Microsoft hat seinen Anmeldedienst Accounts vergangene Woche um ein entsprechende Verfahren namens „Two-step Verification“ erweitert, das alle über ein Microsoft-Konto zugänglichen Dienste und Produkte absichern soll. Dazu gehören Windows, Windows Phone, Xbox, Outlook.com, SkyDrive und Office 365.
Wired zufolge wird Twitter die neue Sicherheitskontrolle „in Kürze“ einführen. Auf Nachfrage von News.com erklärte ein Unternehmenssprecher allerdings nur: „Wir haben zum aktuellen Zeitpunkt nichts anzukündigen.“
[mit Material von Dara Kerr, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…
