„safety first“ – ein Fakt, den man in vielen Belangen des Lebens einfach auf Priorität eins setzen möchte – oder?!
Derzeit kommt es mir aber nicht so vor, da die Twitter Basher gerade wieder einen Lauf (oder einen laufen?) haben.
Was ist passiert?
Twitter hatte bereits am Mittwoch (15. Februar 2023) bekannt gegeben, dass Änderungen in der Zwei-Faktor-Authentifizierung (2FA) vorgenommen werden.
Bisher haben wir drei Methoden der 2FA angeboten: SMS, Authentifizierungs-App und Sicherheitsschlüssel.
Obwohl die 2FA-Methode in der Vergangenheit sehr beliebt war, mussten wir leider feststellen, dass die auf Telefonnummern basierende 2FA-Methode von böswilligen Akteuren genutzt – und missbraucht – wurde. Daher werden wir ab heute nicht mehr zulassen, dass sich Konten für die SMS-Methode der 2FA anmelden, es sei denn, sie sind Abonnenten von Twitter Blue.
Anstatt jetzt alle Nutzer vor Begeisterung wohlwollend nicken, tritt genau das Gegenteil ein. Viele schütteln mit dem Kopf und machen aus dieser Meldung einen Shitstorm, weil sie den letzten Halbsatz aus der Meldung „…es sei denn, sie sind Abonnenten von Twitter Blue.“ Auf die Goldwaage legen.
Ja, die Blue Abonnenten haben diese 2FA Methode noch – aber mal ehrlich, wer will denn eine SMS Authentifizierung überhaupt noch haben?
Jeder normal denkende Mensch hat diese doch sofort eliminiert, als es andere Möglichkeiten dazu gab.
Die Authentifizierungs-App wäre hier noch der bessere Weg. Sicherer wäre dann nur noch ein Ruby Key oder vergleichbares Werkzeug.
Wer sich für die Thematik Zwei-Faktor-Authentifizierung interessiert, den kann ich ein Video von Cedric aka Morpheus ans Herz legen:
Vergleich: NICHT ALLE Zwei-Faktor-Methoden sind sicher!
Quelle: Twitter
Bildnachweis: Image by syifa5610 on Freepik