Twitter hat eine neue Richtlinie angekündigt, die die Zwei-Faktor-Authentifizierung (2FA) für Textnachrichten von allen Konten entfernt, die nicht dafür bezahlen.
In einem Blog-Beitrag sagte Twitter, dass es nur Konten, die seine Premium-Twitter-Blue-Funktion abonnieren, erlauben werde, textbasiertes 2FA zu verwenden. Twitter-Nutzern, die nicht zu einer anderen Art der Zwei-Faktor-Authentifizierung wechseln, wird die Funktion bis zum 20. März aus ihren Konten entfernt.
Das bedeutet jeder, der diesem Twitter vertraut Senden Sie einen SMS-Code an Ihr Telefon Um sich anzumelden, wird Ihre 2FA deaktiviert, sodass jeder mit nur einem Passwort auf Ihre Konten zugreifen kann. Wenn Sie ein Passwort haben einfach twittern Wenn Sie dasselbe Passwort auf einer anderen Website oder einem anderen Dienst erraten oder verwenden, sollten Sie so schnell wie möglich handeln.
Das behauptet Twitter es ist Engagiert für die Sicherheit von Menschen auf Twitter. Das ist nicht wahr. Stattdessen sehen Sie sich in Echtzeit eine der dümmsten Sicherheitsentscheidungen an, die ein Unternehmen je getroffen hat.
Es ist nicht klar, aus welchem Grund diese neue 2FA-Richtlinie zuerst enthüllt wurde Zoë Schiffer von Plattformen und später von Twitter bestätigt, wurde es eingeführt. Seit der 44-Milliarden-Dollar-Akquisition von Elon Musk hat Twitter generiert Bargeld und sprechen Sie über die Vorlage. Die Entscheidung, SMS 2FA zu entfernen, würde dem Unternehmen wahrscheinlich Geld sparen, da SMS nicht billig ist. Twitter kann nicht zur Rechenschaft gezogen werden, da Musk das gesamte Kommunikationsteam gefeuert hat.
Twitter begründete die Entscheidung in Dein Blogbeitrag, die besagt, dass schlechte Schauspieler SMS 2FA missbrauchen können. Dies könnte sich auf SIM-Swapping-Angriffe beziehen, bei denen ein Hacker seinen Mobilfunkanbieter davon überzeugt, die Telefonnummer eines Opfers einem vom Hacker kontrollierten Gerät zuzuweisen. Indem der Hacker die Kontrolle über die Telefonnummer einer Person übernimmt, kann er sich sowohl als das Opfer ausgeben als auch empfangen SMS-Codes, die können Ermöglichen Sie Ihnen den Zugriff auf die Online-Konten des Opfers. Aber SMS 2FA nur für Abonnenten verfügbar zu machen Twitter Blue macht keine Nutzer dass Pay besser gegen SIM-Swapping-Angriffe geschützt sind. In jedem Fall, indem bezahlte Benutzer ermutigt werden, SMS 2FA zu vertrauen, ihre Twitter-Konten sind anfälliger für Übernahmen, wenn Ihre Telefonnummer gekapert wird.
Abgesehen davon, und das ist wichtig, bietet SMS 2FA immer noch einen viel größeren Schutz für Ihre Konten, als wenn Sie 2FA überhaupt nicht verwenden. Aber die neue Politik Twitter ist nicht der Weg, um Benutzer zu ermutigen um eine sicherere 2FA zu verwenden. Tatsächlich verfolgen Unternehmen wie Mailchimp den gegenteiligen (aber richtigen) Ansatz Benutzer ermutigen 2FA zu aktivieren, indem die monatlichen Rechnungen der Kunden rabattiert werden.
Die positive Seite, wenn wir es so nennen können, ist das Twitter ist es nicht 2FA vollständig entfernen. Sie können Ihr Konto immer noch mit starker 2FA schützen, ohne einen Cent dafür zu bezahlen Elon Musk.
Unabhängig davon, ob Sie Ihr Konto aufgegeben haben oder nicht Twitter für alternative Dienste und dezentrale wie Mastodon und andere, sollten Sie dennoch vor dem 20. März Schritte unternehmen, um Ihr Konto zu schützen, falls jemand einbricht und in Ihrem Namen zu twittern beginnt.
Anstatt 2FA-Codes zu verwenden, die per SMS gesendet werden, benötigen Sie App-basierte 2FA, die viel sicherer und so schnell ist wie das Empfangen einer SMS. (Viele Online-Sites, Dienste und Anwendungen auch Angebot 2FA basiert bei Bewerbungen). Anstatt a zu senden Code per SMS auf Ihr Telefon senden, können Sie einen Code über eine App generieren Authentifizierungsmethoden auf Ihrem Telefon, wie z. B. Duo, Authy oder Google Authenticator. um ein paar zu nennen. das ist so viel mehr Sicher, da der Code nie verlässt Ihr Gerät.
Um dies einzurichten, stellen Sie zunächst sicher, dass Sie Ihre Authentifizierungs-App auf Ihrem Telefon installiert haben. Gehen Sie zu Ihrem Twitter-Konto und dann zu Einstellungen und Datenschutz, dann Kontozugriff und Sicherheit und schließlich Sicherheit. Sobald Sie in der Zwei-Faktor-Authentifizierung, dann wähle Authentifizierungs-App. Befolgen Sie die Anweisungen sorgfältig; Möglicherweise müssen Sie Ihr Kontokennwort eingeben, um zu beginnen. Sobald Sie fertig sind, können Sie sich mit Ihrem Passwort und einem von Ihrer Authentifizierungs-App generierten Code anmelden.
Denken Sie daran, denn dies ist viel mehr sicheren Zugriff auf Ihr Twitter-Konto, was bedeutet, dass es sehr schwierig sein kann, wieder auf Ihr Konto zuzugreifen, wenn Sie Ihr Telefon verlieren. Aus diesem Grund sollten Sie Aufzeichnungen führen Ihre Backup-Codes, die Ihnen den Zugriff auf Ihr Konto ermöglichen, wenn Sie ausgesperrt sind, sicher in Ihrem Passwort-Manager gespeichert. Sie können finden Ihre Backup-Codes an derselben Stelle, an der Sie Ihre App-basierte 2FA eingerichtet haben.
