News Twitter: 2-Faktor-Authentifizierung per SMS kostet künftig

[Andy]

Wer bei Twitter künftig die Zwei-Faktor-Authentifizierung (2FA) per SMS nutzen möchte, muss dafür ein Abonnement für Twitter Blue buchen. Komplett kostenpflichtig ist das Sicherheitsfeature allerdings nicht. Nutzer haben noch 30 Tage Zeit, auf alternative 2FA-Verfahren zu wechseln, die Twitter als weniger anfällig beschreibt.

Zur News: Twitter: 2-Faktor-Authentifizierung per SMS kostet künftig

 

[Peppi]

Oh Elon...
Stück für Stück in Richtung Abgrund.

 

[KWMM]

" Angreifer hätten in der Vergangenheit die 2FA per SMS missbraucht, um Konten zu übernehmen. "

Wie wurde das umgesetzt, gibt es Infos hierzu ?

Oh Elon...
Stück für Stück in Richtung Abgrund.

Wartest du dort? ;-)

 

[Der-Orden-Xar]

Ist doch gut, bringt mehr Nutzer weg von der SMS zu anderen F2A Methoden

 

[SSD960]

Schon verrückt der Musk. Fand ihn mal gut und Innovativ. Jetzt ist er völlig abgedreht.

 

[DonDonat]

Ich schließe mich der Frage an: wie wurde die 2FA per SMS denn großflächig missbraucht...?
Klar gibt es immer irgendwo wen, der es schafft eine Sim oder ein Smartphone mit Sim zu klauen und dann kann man sowas umgehen... Aber wo das so groß sein sollte, damit es irgendeine Relevanz besitzt, dass wäre mir komplett neu...

Eher will Elon hier ein paar Cent sparen und ein paar $ mehr einnehmen. Wird aber wie alle seine anderen Ideen mit Sicherheit eher weniger funktionieren...

Fokussier dich auf Werbung und wie man die besser an den Man bringen kann Elon, der Rest löst die massiven Einnahmen Defizite von Twitter einfach nicht.

 

[Peppi]

Wartest du dort? ;-)

Ich denke er wird schneller sein.

 

[RockNLol]

Ich nehme an, dass sie die Kosten für das Versenden der 2FA-SMS vermeiden wollen.

Ich finds nicht so schlimm, gibt ja andere, imo bessere, 2FA-Methoden.

 

[Ayo34]

Man kann viel an Musk und Twitter kritisieren, aber das haben doch viele anderen Unternehmen vor ihm genauso umgesetzt. Das versenden über SMS ist alt, teuer und unsicherer. Solange die besseren Verfahren kostenlos sind, ist doch alles fein und wer trotzdem an der SMS festhalten möchte, der muss eben dafür etwas bezahlen.

 

[Lan_Party94]

Schon verrückt der Musk. Fand ihn mal gut und Innovativ. Jetzt ist er völlig abgedreht.

Selbst schuld. Er war nie "gut und innovativ" - er hatte einfach nur Geld und weis wie man promoted, das wars. Tesla ist nicht auf seinem "Mist" gebaut - das Marketing ist auf seinem "Mist" gebaut.

@Topic
Finde ich gut. Hater werden wieder "Gier" schreien, haha.

 

[Dalek]

Die anderen Methoden sind zwar wesentlich besser, aber da ist halt die Frage wie viele auf Authenticator Apps oder FIDO/U2F umsteigen werden in Vergleich zu denen die einfach entnervt 2FA ganz deaktivieren werden. Die Verknüpfung mit Twitter Blue macht auch alle Sicherheitsargumente fragwürdig, das ist einfach keine gut durchdachte Aktion.

 

[Schmarall]

Wenn Nutzer bis zum 20. März nicht auf eine der alternativen Methoden wechseln, wird die Zwei-Faktor-Authentifizierung für die entsprechenden Konten deaktiviert.

Und genau dahin wird die Reise gehen. Wäre mir ehrlich gesagt zu blöd, für sowas auch noch Geld zu bezahlen.

 

[NameHere]

Für die ganzen Hater eine vereinfachte Erklärung warum kein SMS-2FA genutzt werden sollte
https://invidious.namazso.eu/watch?v=PV39P6aeyCc

 

[Ayo34]

Jeder der ein bisschen auf Sicherheit setzt, hat auch eine entsprechende App auf dem Smartphone und das ist wirklich kinderleicht. Eigentlich sogar bequemer als SMS.

 

[itm]

Milliardär hat sich verkalkuliert und versucht nun Nutzer zu mentarisieren. Davon abgesehen das 2FA per SMS eh ne miese Idee ist

 

[Toengel]

Tachchen,

ich würde das als positive Nachricht sehen:
1) 2FA-SMS ist wie oben beschrieben nicht unbedingt sicher
2) es geht jetzt durch die Medien und alle Twitter-Nutzer schauen in ihre Einstellungen und viele werden bemerken, dass sie gar keine 2FA aktiviert hatten

Toengel@Alex

 

[Tenferenzu]

Ich schließe mich der Frage an: wie wurde die 2FA per SMS denn großflächig missbraucht...?
Klar gibt es immer irgendwo wen, der es schafft eine Sim oder ein Smartphone mit Sim zu klauen und dann kann man sowas umgehen... Aber wo das so groß sein sollte, damit es irgendeine Relevanz besitzt, dass wäre mir komplett neu...

Einerseits kannst du die SMS am Smartphone direkt über eine App abreifen (Taschenrechner will Zugriff auf Telefon etc..) und andererseits gab' es, sofern ich mich richtig erinnere, von Nokia eine Telefonserie mit der man SMS von anderen abfangen konnte. Soweit ich weiß gab's die Telefone dann damals für kurze Zeit auf Ebay für hohe 4stellige Beträge bevor da der Riegel vorgeschoben wurde. Die Suchmaschinen spucken auch nichts mehr dazu aus.

Mein Problem ist eher, dass ich dem MS/Google Authenticator misstraue und bei den HW Keys habe ich zu viel Angst mich selber auszusperren lol. Solange es also niemand auf mich persönlich abgesehen hat sollte SMS gut genug sein um brute force Angriffe abzuweheren.

 

[Marco01_809]

@DonDonat Der Angriff auf SMS geht so: https://de.wikipedia.org/wiki/SIM-Swapping Lohnt sich weniger in der breiten Masse, aber ist leicht zu bewerkstelligen.

Auch davon ab finde ich SMS ungeeignet für Sicherheitscodes, aufgrund der zweifelhaften Transportverschlüsselung. GSM ist völlig geknackt seit 15 Jahren, und 3G/LTE verwenden zumindest fragwürdige Ciphers die sonst nirgendwo verwendet werden (KASUMI und SNOW).

Liebe eine 2FA/TOTP App nehmen. Die sind einfach zu verwenden, kostenlos, brauchen i.d.R. keinen Account, keine Internetverbindung und es gibt eine breite Auswahl von Apps sowohl Open-Source als auch von großen Unternehmen. Ich persönlich empfehle den Aegis Authenticator, der hat auch gute Option zum Backup.

 

[Groovtama]

Wer SMS noch für MFA benutzt soll ruhig die Idiotensteuer zahlen XD Damit wird wahrscheinlich dann den Mitarbeiter finanziert der alles wiederherstellen muss, wenn der Account flöten geht.

SMS benutzen ja nicht mal mehr die hinterwäldlerischsten Banken.

 

[Coeckchen]

Schon verrückt der Musk. Fand ihn mal gut und Innovativ. Jetzt ist er völlig abgedreht.

Naja das einzig wirklich Innovative was er ins leben gerufen hat ist Space X.

Und das Starship, und noch viel wichtiger die Startrampe, wird die Welt in die Lage versetzen bezahlbar diese zu verlassen.
Aktuell kostet ein Kilogramm mit der Falcon 9 in den Low-earth-orbit ca 3300$, beim Starship liegt die Kalkulation bei ca. 6$. Selbst wenn man hinten noch ne null Dranhängt und sagt 60$ sieht man schon wo die Dimensionen hingehen. Raumfahrt wird in zukunft nur etwas Teurer sein als mit dem Flugzeug zu reisen.

Auch wenn ich voll Hyped bei diesem projekt bin glaub ich nicht dass Musk noch in anderen Firmen involviert sein sollte. Dieses fail-to-success mentalität ist gut für Projekte die vorher niemand in angriff genommen hat, aber nicht bei etablierten systemen wie Twitter.
Jede änderung in nem Social-Media system muss mit bedacht gewählt werden weil Menschen umgewöhnung hassen. Vor allem wenn der Vorteil erstmal nicht ersichtlich/nicht vorhanden ist für den Nutzer.