Auch Twitter demnächst mit Zwei-Stufen-Authentifizierung
Nachdem in der letzten Zeit bereits mehrere Anbieter (unter anderem Apple) ihre Login-Prozedur auf ein zweistufiges System geändert hatten, zieht auch Twitter jetzt nach. Das Unternehmen sah sich zuletzt wegen der Kompromittierung des Accounts der Nachrichtenagentur Associated Press Negativschlagzeilen ausgesetzt.
So wurde der Account der Nachrichtenagentur (@AP) am Dienstagabend für die Meldung „Breaking: Two Explosions in The White House and Barack Obama is injured“ missbraucht, woraufhin der Account kurze Zeit später gesperrt wurde. Wenig später teilte Associated Press über einen weiteren Account mit, dass Unbefugte sich Zugang zu ihrem Haupt-Account verschafft haben.
Wie genau die Eindringlinge Zugang zum Account gelangen konnten, ist bis zur Stunde noch nicht geklärt. Nach Angaben von AP-Mitarbeiter Mike Baker könnte dies aber auf eine Phishing-Mail zurückzuführen sein, welche Mitarbeiter nicht einmal eine Stunde vor dem Hack erhalten haben sollen.
Da sich der Anbieter des Kurznachrichten-Dienstes in jüngster Zeit immer wieder solchen Angriffen ausgesetzt sah, zog das Unternehmen nun die Konsequenzen und führt in nächster Zeit ein zweistufiges Authentifizierungsverfahren ein, welches sich aktuell im internen Test befindet. Dieses soll sich bereits seit November letzten Jahres in Arbeit befinden.
Wie das Verfahren im genauen funktioniert, ist noch nicht bekannt. Es ist aber davon auszugehen, dass jenes sich nicht sonderlich von denen bekannter anderer Anbieter unterscheidet. So dürfte auch hier zusätzlich zum Account-Namen ein temporärer Code erstellt werden, der zusätzlich zu Name und Passwort eingegeben werden muss. Dies kann über eine SMS oder eine zusätzliche Applikation gelöst werden. Das neue Verfahren würde das Übernehmen eines Accounts durch Unbefugte zwar nicht gänzlich verhindern, es dem Angreifer aber um einiges erschweren.