26.11.2019
Mehr Sicherheit dank 2FA
Extraschutz für Twitter-Konto auch ohne Handynummer
Autor: dpa
Monika Skolimowska/dpa/dpa-tmn
Mit der Handynummer ist es wie mit der E-Mail-Adresse: Wer Zugriff auf sie hat, kann darüber oft Passwörter zurücksetzen lassen und Nutzerkonten kapern. Nun hat Twitter auf die Problematik reagiert.
Twitter macht die doppelte Absicherung des Nutzerkontos beim Einloggen nicht länger allein von der Handynummer abhängig. Die Zweifaktor-Authentifizierung (2FA) funktioniert nun auch mit einer Authenticator-App auf dem Smartphone oder einem speziellen U2F-USB-Stick am Rechner.
Bislang war es nur möglich, per SMS Anmelde-Codes zu empfangen, die zusätzlich zum Passwort eingegeben werden mussten. Die gewählte 2FA-Methode muss in jedem Fall in den Einstellungen des Twitter-Kontos aktiviert werden, bevor man sich damit anmelden kann.
Bislang war es nur möglich, per SMS Anmelde-Codes zu empfangen, die zusätzlich zum Passwort eingegeben werden mussten. Die gewählte 2FA-Methode muss in jedem Fall in den Einstellungen des Twitter-Kontos aktiviert werden, bevor man sich damit anmelden kann.
Immer Ärger mit Handynummern und SMS
Viele Twitter-Kunden hatten die Authentifizierungsmethode per SMS nicht genutzt, weil sie Sicherheitsbedenken hatten. Angreifern ist es schon vielfach gelungen, sich beim Provider im Namen ihres Opfers eine Ersatz-SIM-Karte zu bestellen, dessen SIM-Karte zu kopieren oder eine bestellte Karte abzufangen. Per SMS könnten sie dann bei Twitter einen Code zum Zurücksetzen des Passworts anfordern und das Konto des Opfers übernehmen.
Bilderstrecke
Online-Konten lassen sich dank einer 2-Faktor-Authentifizierung (2FA) mit einer zusätzlichen Sicherheitsebene schützen. Über 2FA-Apps gelingt die Anmeldung auch ganz ohne Netzverbindung bequem auf dem Smartphone.
Auf ähnliche Weise war im Spätsommer auch der Account von Twitter-Chef Jack Dorsey gekapert worden. Zudem nutzten die Angreifer eine Funktion, Tweets über SMS abzusetzen, die daraufhin vorübergehend gesperrt wurde.
Hinter 2FA steckt ein Internet-Standard
Die verschiedenen 2FA-Möglichkeiten basieren auf WebAuthn (Web Authentication). Diese Authentifizierungsmethode hat das zuständige Standardisierungsgremium W3C (World Wide Web Consortium) offiziell zu einem Internet-Standard erhoben.
Authenticator-Apps, U2F-USB-Sticks oder biometrische Anmeldeverfahren wie Fingerabdrucksensoren werden als Identifizierungskomponenten (Tokens) bezeichnet. WebAuthn-Tokens lassen sich nicht nur für 2FA verwenden, sondern auch zum passwortfreien Log-in bei Onlinediensten nutzen.
Authenticator-Apps, U2F-USB-Sticks oder biometrische Anmeldeverfahren wie Fingerabdrucksensoren werden als Identifizierungskomponenten (Tokens) bezeichnet. WebAuthn-Tokens lassen sich nicht nur für 2FA verwenden, sondern auch zum passwortfreien Log-in bei Onlinediensten nutzen.
Sicherheitslücke gestopft
Microsoft Edge Update stopft Sicherheitslücken
Microsoft bringt mit seinem Update zwei Sicherheitsfixes für seine neuen Edge-Browser. Das Rollout für Teilnehmer des Windwos-Insider-Programms im Release-Preview-Ring hat schon begonnen.
>>
Cybersecurity
Wichtiges Chrome-Update behebt Zero-Day-Lücke
Das jüngste Update für Googles Webbrowser Chrome schließt drei Sicherheitslücken, wobei eine davon besonders gefährlich ist. Es handelt sich um ein Zero-Day-Exploit, das von Kriminellen bereits aktiv ausgenutzt wird.
>>
Einziger Router mit Bestnote
AVM Fritzbox 7590 ist Testsieger bei Stiftung Warentest
Mit der Sicherheit ist das so eine Sache: Man muss nur dran denken. Deshalb legt die Stiftung Warentest bei ihrem aktuellen Router-Test ein Augenmerk auf eine seltene Funktion. Die Fritzbox 7590 von AVM erhielt als einziger das Prädikat "sehr gut"
>>
End of Lifecycle
Microsoft beendet Support für zahlreiche Windows-10-Versionen
Zahlreiche Versionen von Windows 10 werden bald schon nicht mehr unterstützt. Betroffen sind unter anderem Varianten von Home Pro, Pro Education sowie Pro for Workstations. Eine genaue Liste hält Microsoft auf seinem Support-Blog bereit.
>>