Wie die neue 2FA-Option von Twitter Ihr Konto sicherer machen könnte
Die zentralen Thesen
- Die Cyberkriminalität nimmt seit fast einem halben Jahrzehnt zu, wobei Phishing-Angriffe im vergangenen Jahr besonders problematisch waren.
- Twitter hat seit 2016 mehrere hochkarätige Cyberangriffe erlebt und bietet Nutzern nun die Möglichkeit physischer Sicherheitsschlüssel an.
- Das Unternehmen behauptet, die Methode sei eine der stärksten Möglichkeiten, ein Konto zu sichern.
Joshua Hoehne / Unsplash
Nach fast einem halben Jahrzehnt steigende Cyberkriminalität und ein Jahr verdorben von hochkarätige Verstöße, bietet Twitter eine neue Sicherheitsfunktion an, die dazu beitragen könnte, das Risiko gezielter Angriffe auf Benutzerkonten zu mindern.
Entsprechend ein am 30. Juni veröffentlichter Blogbeitrag, bietet der Social-Media-Riese den Nutzern jetzt die Möglichkeit, physische Sicherheitsschlüssel zu ihrer einzigen Methode der Zwei-Faktoren zu machen Authentifizierung (2FA) – ein Schritt, der dazu beitragen könnte, Konten sicherer zu machen und gleichzeitig die vorherige Anforderung für ein schwächeres Backup zu beseitigen Methoden.
Experten warnen jedoch davor, dass jede Methode der 2FA mit Kompromissen einhergeht.
"Das Problem ist, dass keine dieser [Authentifizierungsmethoden] wirklich so absolut ist, wie die Leute denken." Joseph Steinberg, ein 25-jähriger Cybersicherheitsexperte und Autor mehrerer Bücher, darunter Cybersicherheit für Dummies, sagte Lifewire telefonisch.
Physische Sicherheitsschlüssel, erklärt
Laut Steinberg gibt es mehrere Arten der Multi-Faktor-Authentifizierung – jede mit ihren eigenen Vor- und Nachteilen.
Physische Sicherheitsschlüssel, wie sie von Twitter angeboten werden, sind kleine Geräte, die Benutzer benötigen physisch an ihre persönlichen Geräte anschließen oder mit ihnen synchronisieren, um sich bei ihren Konten anzumelden – ähnlich wie Autoschlüssel. Dies bietet den Vorteil, dass Hacker durch Phishing-Angriffe oder Malware daran gehindert werden, aus der Ferne auf Konten zuzugreifen.
"...Es ist unwahrscheinlich, dass jetzt jemand wechselt, wenn es einfachere Mechanismen gibt, die als gut genug angesehen werden."
Laut Twitter-Blog-Post können die Schlüssel "legitime von bösartigen Websites unterscheiden und Phishing-Versuche blockieren, die SMS oder Verifizierungscodes nicht würden."
Theoretisch bieten die Schlüssel die stärkste Sicherheitslösung für Benutzer – aber sie sind auch eine der am wenigsten bequemen Lösungen für alltägliche Benutzer.
„Der große Nachteil ist, dass man den Schlüssel jetzt zusätzlich zum Telefon mit sich führen muss“, erklärt Steinberg. "Wenn Sie also vom Strand aus twittern möchten, tragen Sie Ihr Telefon und den Sicherheitsschlüssel bei sich."
Steinberg warnte auch davor, dass physische Sicherheitsschlüssel das Risiko bergen, verloren zu gehen, was dazu führen könnte, dass ein Benutzer von seinem eigenen Konto gesperrt wird.
Ausgleich der Kompromisse
Weniger sichere Authentifizierungsmethoden, wie das Senden eines Login-Codes an Ihr Mobiltelefon, sind für Benutzer oft bequemer als physische Sicherheitsschlüssel – aber sie können ein höheres Risiko bergen.
Steinberg sagte, dass Hacker SMS-Codes mit Methoden wie abfangen können SIM-Tausch, wo Diebe die Telefonnummer eines Benutzers stehlen und die Codes auf ihrem eigenen Gerät erhalten.
"Wenn Sie sich auf Textnachrichten verlassen und jemand Ihre Telefonnummer stiehlt und Ihre Textnachrichten erhält, Sie haben ein Problem, weil sie Ihre Codes erhalten und Ihre Passwörter zurücksetzen können", sagte Steinberg genannt.
Jamie Street / Unsplash
Authenticator-Apps, die einen einmaligen Login-Code generieren, sind eine weitere beliebte Methode von 2FA, aber sie bergen immer noch das Risiko, von Hackern zugegriffen zu werden.
"Wenn sich ein Benutzer bei einer Phishing-Site anmeldet und diesen Code eingibt, hat der Phisher diesen Code und kann ihn an die reale Seite übermitteln sofort auf die Website", erklärte Steinberg und fügte hinzu, dass auch die Gefahr besteht, das Telefon zu verlieren und damit den Zugriff auf die App zu verlieren.
Auch komplexere Methoden wie die biometrische Fingerabdruck-Authentifizierung können Risiken bergen.
"Ihre Fingerabdrücke sind überall auf dem Telefon zu sehen, wenn Sie es berühren", sagte Steinberg und erklärte, dass raffinierte Diebe können Sie Ihre Ausdrucke anheben und verwenden, um sich bei einem Gerät anzumelden. "Der Fingerabdrucksensor kann nicht feststellen, ob es sich um einen echten Menschen handelt, der seinen Finger dort hinlegt, oder ob es sich um jemanden handelt, der ein Bild eines Fingerabdrucks ablegt, der vom Telefon genommen wurde."
Abwägen der Vorteile
Aufgrund der Unannehmlichkeiten, einen zusätzlichen physischen Sicherheitsschlüssel mit sich herumzutragen, sagte Steinberg, er sehe nicht, dass die meisten alltäglichen Benutzer den von Twitter angebotenen Wechsel vornehmen.
"Das Problem ist, dass keine dieser [Authentifizierungsmethoden] wirklich so absolut ist, wie die Leute denken."
"Meine Erfahrung war, dass selbst Dinge, die in Bezug auf die Sicherheit ein kleines Problem darstellen, es sei denn, jemand wurde verletzt und erlitt ernsthafte Verluste." Konsequenzen – es ist unwahrscheinlich, dass jetzt jemand wechselt, wenn es einfachere Mechanismen gibt, die als gut genug angesehen werden", sagte Steinberg genannt.
Dennoch sagte Steinberg, dass bestimmte Benutzergruppen wie Unternehmen und hochrangige Einzelpersonen von physischen Sicherheitsschlüsseln profitieren könnten.
Obwohl es keine perfekte Lösung für die Sicherung des Social-Media-Kontos eines Benutzers gibt, betonte Steinberg, dass jede Form von Multi-Faktor Authentifizierung ist besser als keine, da soziale Konten häufig verwendet werden, um sich bei anderen verbundenen Konten anzumelden Plattformen.
„Wenn Sie heute keine Zwei-Faktor-Authentifizierung für Ihre Social-Media-Konten verwenden, schalten Sie sie ein“, sagte Steinberg.