Twitter gab am Samstag bekannt, dass die SMS-basierte (textbasierte) Zwei-Faktor-Authentifizierung (2FA) nur für Abonnenten von Blue Tick verfügbar sein wird. Daher haben Experten die Microblogging-Site kritisiert und argumentiert, dass, wenn Sicherheit das Hauptziel ist, warum dann verifizierte Benutzer ausgeschlossen werden?
Text- oder SMS-basierte 2FA erfordert, dass der Benutzer einen Code eingibt, den er per SMS erhält, nachdem er sich mit einem Benutzernamen und einem Passwort angemeldet hat. 2FA ist eine Sicherheitsfunktion, um das Benutzerkonto vor unbefugtem Zugriff zu schützen.
Ab dem 20. März 2023 können nur Twitter Blue-Abonnenten Textnachrichten als Zwei-Faktor-Authentifizierungsmethode verwenden. Andere Konten können eine Authentifizierungs-App oder einen Sicherheitsschlüssel für 2FA verwenden. Erfahren Sie hier mehr:https://t.co/wnT9Vuwh5n
- Twitter-Unterstützung (@TwitterSupport) 18. Februar 2023
Mit einer kürzlichen Änderung der Richtlinie haben jedoch nur Benutzer mit einem Blue Tick-Abonnement Zugriff auf SMS-basierte 2FA, sodass andere Benutzer sich auf andere Methoden verlassen müssen, z. B. die Verwendung einer Authentifizierungs-App oder eines physischen Sicherheitsschlüssels.
Experten befürchteten, dass die neue Richtlinie von Twitter die Benutzer verwirren würde, indem sie ihnen so wenig Zeit für den Abschluss der Umstellung ließen und die Zwei-Faktor-SMS als Premium-Funktion erscheinen ließen.
„Der Twitter-Blog weist zu Recht darauf hin, dass die Zwei-Faktor-Authentifizierung, die Textnachrichten verwendet, häufig von schlechten Akteuren missbraucht wird. Ich stimme zu, dass es weniger sicher ist als andere 2FA-Methoden.“ sagte Lorrie Cranor, Leiterin des Usable Privacy and Security Lab von Carnegie Mellon.
Twitter stoppt das auf Telefonnummern basierende 2FA, weil das Unternehmen festgestellt hat, dass es von schlechten Akteuren verwendet – und missbraucht – wird. Twitter, eine der beliebtesten Social-Media-Plattformen, hat es klar gemacht dass es keine neuen Registrierungen für das „Textnachricht/SMS“-Verfahren von 2FA geben wird, es sei denn, die Benutzer sind Abonnenten von Twitter Blue.
„Aber wenn ihre Motivation Sicherheit ist, würden sie dann nicht auch bezahlte Konten sicher halten wollen? Es macht keinen Sinn, die weniger sichere Methode nur für kostenpflichtige Konten zuzulassen“, sagte Cranor.
Twitter, vor drei Tagen: Deaktivieren Sie die Zwei-Faktor-Authentifizierung oder Sie verlieren Ihr Konto.
Heute twittern: pic.twitter.com/ReasCuoDZA– Dígame Concejal (@RSGAT) 20. Februar 2023
Aufgrund der Unsicherheit der SMS-basierten Zwei-Faktor-Authentifizierung haben Branchenführer wie Apple und Google die Option für diese Art der Authentifizierung eingestellt und Benutzer auf andere Formen der Authentifizierung umgestellt. Letztes Jahr war der Twitter-Account des Black Lives Matter-Aktivisten DeRay McKesson gehackt trotz aktivierter Zwei-Faktor-Authentifizierung. McKesson teilte später mit, dass der Hacker das Telekommunikationsunternehmen davon überzeugt habe, das Einmalpasswort (OTP) auf eine andere SIM-Karte umzuleiten, indem er sich bei einem Telefonanruf als ihn ausgab.
Dieser Vorfall verdeutlicht die Schwäche von SMS-basierter 2FA und verstärkt die Notwendigkeit für Benutzer, sicherere Formen der Authentifizierung einzusetzen, um ihre Konten vor Cyberangriffen zu schützen.
Eine weitere umstrittene Politik in der Musk-Ära
Diese Änderung der Politik ist eine weitere Ergänzung der Reihe umstrittener Entscheidungen, die Twitter seit der Übernahme durch den Tech-Milliardär Elon Musk im vergangenen Jahr getroffen hat.
Twitter Blue, die einzige Möglichkeit, das Verifizierungsabzeichen oder „blaue Häkchen“ zu erhalten, wurde von Twitter im November 2022 eingeführt, einen Monat nachdem Musk das Unternehmen im Oktober für 44 Milliarden US-Dollar gekauft hatte. Dieser abonnementbasierte Dienst kostet 11 US-Dollar pro Monat für Android- und iOS-Benutzer und 8 US-Dollar pro Monat für Nur-Desktop-Benutzer.
Diese Einführung eines abonnementbasierten „Blauen Häkchens“ führte zu Kritik und Spekulationen über die Echtheit des Verifizierungsabzeichens.
„Lass mein Twitter Blue ablaufen. Es war es nicht wert. Mach wenigstens keine Werbung, Elon. Außerdem habe ich zweimal versucht, meinen Namen zu ändern, und habe nie meine blaue Bestätigung zurückbekommen. Da drüben gibt es viel zu tun, um meine 8 Dollar zu bekommen.“ twitterte Heidi Briones, eine Benutzerin.
„Verwirrende Politik“
Die Experten sind besorgt über die Verwirrung, die diese neue Twitter-Richtlinie verursachen wird, und die Zeit, die für den Übergang von der textbasierten 2FA zu einer anderen Methode zur Verfügung steht, ist nicht sehr großzügig.
„An der Oberfläche klingt das nach einem hohen Maß an Sorge um die Sicherheit der Benutzer, aber wenn Sie für Twitter Blue bezahlen – und daher ein Kunde sind, der Ihre Twitter-Nutzung ernst nimmt und an dem Twitter am meisten interessiert sein sollte – Sie können weiterhin diese weniger sichere Authentifizierungsmethode verwenden. Häh?“ sagte Jim Fenton, ein unabhängiger Berater für Identitätsdatenschutz und -sicherheit.
Das Unternehmen hat nicht geklärt, was passiert, wenn Nutzer die SMS-basierte 2FA nicht bis zum Stichtag 20. März deaktivieren. Die Experten konnten keinen logischen Zusammenhang zwischen dem Grund und dem Umgang von Twitter mit der neuen Richtlinie finden.
„Und wenn Sie kein Twitter Blue-Abonnent sind und sie Sie auf eine passwortbasierte Authentifizierung herabstufen, haben sie jetzt etwas, das angeblich die Sicherheit der Benutzer verbessern soll, vollständig genommen und genau das Gegenteil getan“, sagte Fenton.
Fenton erklärte, dass die Nachricht von Twitter implizieren würde, dass sie die bestehende Authentifizierungsmethode durch eine neue ersetzen, die keinen Hardware-Sicherheitsschlüssel erfordert. Trotzdem bleibe die Ausnahmeregelung für Twitter Blue unsinnig.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://metanews.com/government-backed-nft-scrapped-by-uk-treasury/
- :Ist
- 10
- 2022
- 2023
- 2FA
- 7
- 8
- a
- Fähig
- LiveBuzz
- Zugang
- Konto
- Trading Konten
- Aktivist
- Akteure
- Zusatz
- adoptieren
- Siehe Werbung
- Nach der
- und
- androide
- angekündigt
- Ein anderer
- App
- erscheinen
- Apple
- SIND
- AS
- At
- Authentifizierung
- Authentizität
- verfügbar
- Zurück
- Badewanne
- basierend
- BE
- weil
- Sein
- zwischen
- Milliarde
- Milliardär
- Schwarz
- Schwarz Lives Matter
- Blog
- Blau
- by
- rufen Sie uns an!
- CAN
- Karte
- österreichische Unternehmen
- verursacht
- Übernehmen
- Ändern
- Code
- Unternehmen
- abschließen
- Hautpflegeprobleme
- betroffen
- Verwirrung
- Verbindung
- Berater
- fortsetzen
- umstritten
- Kosten
- Kritik
- Kunde
- Cyber-Angriffe
- Tage
- Entscheidungen
- Grad
- Trotz
- anders
- Direktor
- Tut nicht
- Degradieren
- Elon
- Elon Musk
- Enter
- genau
- ausgeschlossen
- vorhandenen
- Experten
- Merkmal
- Finden Sie
- Aussichten für
- Formen
- gefunden
- häufig
- für
- voll
- großzügig
- bekommen
- gegeben
- Unterstützung
- Kundenziele
- gut
- Hacker
- stockend
- passieren
- Hardware
- Hardware-Sicherheits
- Haben
- mit
- hier
- HTTPS
- i
- Identitätsschutz
- zu unterstützen,
- in
- Zwischenfall
- unabhängig
- Energiegewinnung
- eingeführt
- Einleitung
- iOS
- IT
- SEINE
- Jim
- Behalten
- Wesentliche
- Labor
- Nachname
- Letztes Jahr
- Führung
- LERNEN
- Verlassen
- Gefällt mir
- wenig
- Leben
- logisch
- verlieren
- gemacht
- Main
- um
- Making
- März
- Materie
- Medien
- Nachricht
- Nachrichten
- Methode
- Methoden
- Monat
- mehr
- vor allem warme
- Am beliebtesten
- Motivation
- Moschus
- Name
- Need
- dennoch
- Neu
- neue Richtlinien
- NFT
- November
- erhalten
- Oktober
- of
- on
- EINEM
- gegenüber
- Option
- Andere
- bezahlt
- Passwort
- AUFMERKSAMKEIT
- Telefon
- Anruf
- physikalisch
- Physische Sicherheit
- Plattformen
- Plato
- Datenintelligenz von Plato
- PlatoData
- Points
- Datenschutzrichtlinien
- Beliebt
- Prämie
- Datenschutz
- Datenschutz und Sicherheit
- Risiken zu minimieren
- gekauft
- geschafft
- Grund
- Received
- kürzlich
- umleiten
- bleiben
- erfordern
- erfordert
- Sicherheit
- Said
- Verbindung
- Sicherheitdienst
- Sinn
- ernst
- von Locals geführtes
- sollte
- JA
- SIM-Karte
- da
- am Standort
- SMS
- So
- Social Media
- Social Media
- Social-Media-Plattformen
- etwas
- Spekulation
- angegeben
- weltweit
- Abonnement
- so
- Support
- Oberfläche
- Übernahme
- Tech
- Telekom
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- Sie
- deswegen
- nach drei
- Zeit
- zu
- heute
- auch
- Übergang
- Schatzkammer
- Behandlungen
- was immer dies auch sein sollte.
- WENDE
- Twice
- Uk
- BRITISCHES SCHATZHAUS
- verwendbar
- Anwendungsbereich
- -
- Mitglied
- Nutzer
- Verification
- verified
- Weg..
- Schwäche
- Was
- welche
- WHO
- werden wir
- mit
- Arbeiten
- besorgt
- wert
- würde
- Jahr
- Ihr
- Zephyrnet
- Null