Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsTwitter: 2-Faktor-Authentifizierung per SMS kostet künftig
Wer bei Twitter künftig die Zwei-Faktor-Authentifizierung (2FA) per SMS nutzen möchte, muss dafür ein Abonnement für Twitter Blue buchen. Komplett kostenpflichtig ist das Sicherheitsfeature allerdings nicht. Nutzer haben noch 30 Tage Zeit, auf alternative 2FA-Verfahren zu wechseln, die Twitter als weniger anfällig beschreibt.
Ich schließe mich der Frage an: wie wurde die 2FA per SMS denn großflächig missbraucht...?
Klar gibt es immer irgendwo wen, der es schafft eine Sim oder ein Smartphone mit Sim zu klauen und dann kann man sowas umgehen... Aber wo das so groß sein sollte, damit es irgendeine Relevanz besitzt, dass wäre mir komplett neu...
Eher will Elon hier ein paar Cent sparen und ein paar $ mehr einnehmen. Wird aber wie alle seine anderen Ideen mit Sicherheit eher weniger funktionieren...
Fokussier dich auf Werbung und wie man die besser an den Man bringen kann Elon, der Rest löst die massiven Einnahmen Defizite von Twitter einfach nicht.
Man kann viel an Musk und Twitter kritisieren, aber das haben doch viele anderen Unternehmen vor ihm genauso umgesetzt. Das versenden über SMS ist alt, teuer und unsicherer. Solange die besseren Verfahren kostenlos sind, ist doch alles fein und wer trotzdem an der SMS festhalten möchte, der muss eben dafür etwas bezahlen.
Selbst schuld. Er war nie "gut und innovativ" - er hatte einfach nur Geld und weis wie man promoted, das wars. Tesla ist nicht auf seinem "Mist" gebaut - das Marketing ist auf seinem "Mist" gebaut.
@Topic
Finde ich gut. Hater werden wieder "Gier" schreien, haha.
Die anderen Methoden sind zwar wesentlich besser, aber da ist halt die Frage wie viele auf Authenticator Apps oder FIDO/U2F umsteigen werden in Vergleich zu denen die einfach entnervt 2FA ganz deaktivieren werden. Die Verknüpfung mit Twitter Blue macht auch alle Sicherheitsargumente fragwürdig, das ist einfach keine gut durchdachte Aktion.
Wenn Nutzer bis zum 20. März nicht auf eine der alternativen Methoden wechseln, wird die Zwei-Faktor-Authentifizierung für die entsprechenden Konten deaktiviert.
Jeder der ein bisschen auf Sicherheit setzt, hat auch eine entsprechende App auf dem Smartphone und das ist wirklich kinderleicht. Eigentlich sogar bequemer als SMS.
ich würde das als positive Nachricht sehen:
1) 2FA-SMS ist wie oben beschrieben nicht unbedingt sicher
2) es geht jetzt durch die Medien und alle Twitter-Nutzer schauen in ihre Einstellungen und viele werden bemerken, dass sie gar keine 2FA aktiviert hatten
Ich schließe mich der Frage an: wie wurde die 2FA per SMS denn großflächig missbraucht...?
Klar gibt es immer irgendwo wen, der es schafft eine Sim oder ein Smartphone mit Sim zu klauen und dann kann man sowas umgehen... Aber wo das so groß sein sollte, damit es irgendeine Relevanz besitzt, dass wäre mir komplett neu...
Einerseits kannst du die SMS am Smartphone direkt über eine App abreifen (Taschenrechner will Zugriff auf Telefon etc..) und andererseits gab' es, sofern ich mich richtig erinnere, von Nokia eine Telefonserie mit der man SMS von anderen abfangen konnte. Soweit ich weiß gab's die Telefone dann damals für kurze Zeit auf Ebay für hohe 4stellige Beträge bevor da der Riegel vorgeschoben wurde. Die Suchmaschinen spucken auch nichts mehr dazu aus.
Mein Problem ist eher, dass ich dem MS/Google Authenticator misstraue und bei den HW Keys habe ich zu viel Angst mich selber auszusperren lol. Solange es also niemand auf mich persönlich abgesehen hat sollte SMS gut genug sein um brute force Angriffe abzuweheren.
Auch davon ab finde ich SMS ungeeignet für Sicherheitscodes, aufgrund der zweifelhaften Transportverschlüsselung. GSM ist völlig geknackt seit 15 Jahren, und 3G/LTE verwenden zumindest fragwürdige Ciphers die sonst nirgendwo verwendet werden (KASUMI und SNOW).
Liebe eine 2FA/TOTP App nehmen. Die sind einfach zu verwenden, kostenlos, brauchen i.d.R. keinen Account, keine Internetverbindung und es gibt eine breite Auswahl von Apps sowohl Open-Source als auch von großen Unternehmen. Ich persönlich empfehle den Aegis Authenticator, der hat auch gute Option zum Backup.
Wer SMS noch für MFA benutzt soll ruhig die Idiotensteuer zahlen XD Damit wird wahrscheinlich dann den Mitarbeiter finanziert der alles wiederherstellen muss, wenn der Account flöten geht.
SMS benutzen ja nicht mal mehr die hinterwäldlerischsten Banken.
Naja das einzig wirklich Innovative was er ins leben gerufen hat ist Space X.
Und das Starship, und noch viel wichtiger die Startrampe, wird die Welt in die Lage versetzen bezahlbar diese zu verlassen.
Aktuell kostet ein Kilogramm mit der Falcon 9 in den Low-earth-orbit ca 3300$, beim Starship liegt die Kalkulation bei ca. 6$. Selbst wenn man hinten noch ne null Dranhängt und sagt 60$ sieht man schon wo die Dimensionen hingehen. Raumfahrt wird in zukunft nur etwas Teurer sein als mit dem Flugzeug zu reisen.
Auch wenn ich voll Hyped bei diesem projekt bin glaub ich nicht dass Musk noch in anderen Firmen involviert sein sollte. Dieses fail-to-success mentalität ist gut für Projekte die vorher niemand in angriff genommen hat, aber nicht bei etablierten systemen wie Twitter.
Jede änderung in nem Social-Media system muss mit bedacht gewählt werden weil Menschen umgewöhnung hassen. Vor allem wenn der Vorteil erstmal nicht ersichtlich/nicht vorhanden ist für den Nutzer.
