Twitter führt eine lange geforderte Zwei-Stufen-Anmeldung von Accounts ein - und wird es mit dieser technischen Lösung wohl nicht schaffen, Accounts, sie von mehreren Personen betreut werden, sicherer zu machen.

So funktioniert die neue Anmeldung:

  • um die Zwei-Stufen-Anmeldung zu aktivieren, muss man eine Handynummer im Twitter-Account hinterlegen (unter Einstellungen > Mobiltelefon)
  • aktiviert man die Verifizierung per Code (unter Einstellungen > Account > "Einen Verifizierungscode bei der Anmeldung verlangen") und will sich später bei Twitter einloggen, wird eine SMS an die hinterlegte Nummer verschickt
  • der Inhalt der SMS wird von Twitter abgefragt
  • nur wenn man die SMS empfangen und den Code bei Twitter eingegeben hat, kann man seinen Account nutzen.

Twitter erklärt die Funktionsweise in diesem Video:

Das Problem bei der Zwei-Stufen-Anmeldung:

Der Twitter-Account ist genau an eine Handynummer gebunden, was ein Problem für Firmen sein wird, bei denen mehrere Mitarbeiter einen Twitter-Account nutzen. Sicher ist es keine Lösung, ein Firmenhandy anzuschaffen, das nur für die Twitter-Authentifizierung genutzt wird und für jeden Mitarbeiter zugänglich ist. Eine Lösung könnte sein, für solche Twitter-Accounts mehrere Unteraccounts einzuführen: jeder Mitarbeiter hat seine eigenen Login-Daten für den Twitter-Account und kann dafür seine eigene Handynummer hinterlegen. Mit dieser Lösung könnte man auch gleichzeitig die leidige Kennzeichnung von Tweets mit einem persönlichen Namenskürzel automatisieren und würde zwei Fliegen mit einer Klappe schlagen.

Ich hoffe, bei Twitter ist man sich dessen bewusst, dass das Sicherheitsproblem mit der aktuellen Lösung nicht behoben ist und arbeitet weiter an einer LÖsung. Denn bis das Problem nicht gelöst ist, werden viele Firmen ihre Accounts nicht über die neue Authentifizierung schützen lassen können und das eigentliche Problem (siehe der Fall @AP) besteht weiter.

Was ist allerdings gut finde: Momentan gibt es keine Anzeichen dafür, dass die Zwei-Wege-Authentifizierung verpflichtend wird. So können auch Fake- und Satireaccounts weiter anonym bestehen.

Techcrunch kommt auch zu dem Schluss, dass die Lösung das Problem für Accounts, die von mehreren Personen betreut werden, nicht behebt und hat mich auch erst auf das Problem aufmerksam gemacht. Danke an @bengie_d für den Link.

Ähnliche Artikel

Tanja Banner

Tanja Banner (geb. Morschhäuser), Online-Journalistin und Bloggerin mit Interesse an Social Media, Astronomie und Raumfahrt. Bücherwurm. Fan des FC Bayern. Pendlerin. Online-Redakteurin bei der Frankfurter Rundschau.

More Posts - Website

Follow Me:
FacebookGoogle Plus