Account-Sicherheit

Twitter ergänzt Zwei-Faktor-Authentifizierung mit App-Verifizierung

Die Anmeldung bei Twitter war bisher über eine Zwei-Faktor-Authentifizierung möglich. Dabei wurden PIN-Codes per SMS auf das Smartphone gesendet. Dieses System wurde bereits erfolgreich attackiert. Nun bringt Twitter eine Verifizierung via App, um die Lücke zu schließen.

Twitter kombiniert Zwei-Faktor-Authentifizierung mit App-Verifizierung.

© Twitter

Twitter kombiniert Zwei-Faktor-Authentifizierung mit App-Verifizierung.

Twitter rüstet beim Passwortschutz auf. Insbesondere bei der Speicherung von Passwörtern auf Laptop und PC sind diese sehr anfällig für Angriffe. Aber auch sonst ist es für Hacker keineswegs unmöglich, sich in einen Account einzuloggen, der lediglich durch ein Passwort gesichert ist. Aus diesem Grund wurde von Facebook, Twitter und Google bereits eine sogenannte Zwei-Faktor-Authentifizierung eingesetzt. Dabei wird dem Besitzer des Profils via SMS ein PIN zugeschickt, der zur Verifizierung bei der Anmeldung mit eingegeben werden muss.

Doch auch dieser Dienst wurde bereits erfolgreich angegriffen und es gelang den Übeltätern, die SMS samt PIN abzufangen. Daher führt Twitter nun eine Verifizierung per App ein. Diese ist laut Twitter so einfach gestaltet, dass lediglich ein Antippen mit dem Finger notwendig ist. Es müssen also keine 30-stelligen Zahlenkombinationen mehr eingetippt werden. Eine zusätzliche Erleichterung.

Für die Verwendung dieses Authentifizierungssystems ist die Twitter-App nötig. Auf dem Smartphone wird jeweils ein Paar aus RSA-Schlüsseln erzeugt. Diese sind durch einen öffentlichen und einen privaten Schlüssel eindeutig identifizierbar. Der öffentliche Schlüssel liegt dabei auf den Servern von Twitter, wohingegen der private auf dem Smartphone gespeichert ist. Will sich nun eine Person am Laptop in den entsprechenden Account einloggen, wird auf dem Twitter-Server eine Login-Anfrage erzeugt. Diese erscheint dann auf dem Smartphone mit Hilfe der App. Zusätzliche Informationen werden zusätzlich ausgewiesen. So beispielsweise Ort und Zeit der Anfrage. Bei Bestätigung wird die Anfrage mit dem privaten Key signiert und zu Twitter zurückgeschickt. Twitter prüft die Bestätigung und lässt den Login zu.

Mehr zum Thema

Der Chef von Twitter entschuldigte sich bei beleidigten Nutzerinnen.
Entschuldigung von Twitter

Der britische Chef von Twitter - Tony Wang - entschuldigte sich bei seinen Userinnen für die Bedrohungen und Beleidigungen, die sie ertragen mussten.
Angriff via Chrome-Addon
Webpage Screenshot löschen

Wer die Chrome-Erweiterung Webpage Screenshot nutzt, sollte das Addon sofort löschen. Das Tool zum Abfotografieren von Webseiten spioniert Nutzer…
Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…
Firefox
Suggested Tiles

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!