ComputerBase Menü
Aktuelles

News Twitter: 2-Faktor-Authentifizierung per SMS kostet künftig

Wir haben 2023 und SMS wird noch immer zur 2FA genutzt.
Das zeigt doch, wie wenig man von dieser Technik / Methode versteht.
Dann kann man genauso gut seine privaten Unterlagen und Zugangsdaten per E-Mail über Google, Microsoft, Yahoo, etc. verschicken.

Diese unsichere Methode kostenpflichtig anzubieten ist ein sehr guter und richtiger Schritt.
Die Nutzer, die sich für ihren Datenschutz oder Privatsphäre null interessieren, werden schon bei ein paar Euro sicher anders denken.

Besser wäre es, die Nutzer aufzuklären und 2FA über SMS komplett zu entfernen.

Mit Aegis, FreeOTP, andOTP oder Authy ist man am besten aufgehoben.
Ich würde tatsächlich sogar Google Authenticator oder Microsoft Authenticator einer SMS-Authentifizierung vorziehen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: dideldei, UNDERESTIMATED, tritratrullala und 5 andere
Marco01_809 schrieb:
@DonDonat Der Angriff auf SMS geht so: https://de.wikipedia.org/wiki/SIM-Swapping Lohnt sich weniger in der breiten Masse, aber ist leicht zu bewerkstelligen.
Zum Vergrößern anklicken....
Danke, hab ich schon von gehört, ist aber meines Wissens nach wohl nie in großen Zahlen angewandt worden, was auch auf Wiki so steht wenn man sich die Zahlen zum erbeuteten Geld anschaut.


Marco01_809 schrieb:
Auch davon ab finde ich SMS ungeeignet für Sicherheitscodes, aufgrund der zweifelhaften Transportverschlüsselung. GSM ist völlig geknackt seit 15 Jahren, und 3G/LTE verwenden zumindest fragwürdige Ciphers die sonst nirgendwo verwendet werden (KASUMI und SNOW).
Zum Vergrößern anklicken....
Absolut, hier rächt sich halt, dass die Übertragungs-Technik/Protokolle dahinter nie "geupdated" wurde, nach dem klassischen Mantra "was damals ok war muss heute ok sein".


Marco01_809 schrieb:
Liebe eine 2FA/TOTP App nehmen. Die sind einfach zu verwenden, kostenlos, brauchen i.d.R. keinen Account, keine Internetverbindung und es gibt eine breite Auswahl von Apps sowohl Open-Source als auch von großen Unternehmen. Ich persönlich empfehle den Aegis Authenticator, der hat auch gute Option zum Backup.
Zum Vergrößern anklicken....
Natürlich natürlich. Am Ende wäre aber immer noch ein 2FA via SMS besser als kein 2FA.

Von daher würde ich fast noch verstehen, wenn man das 2FA per SMS komplett streichen würde mit der Begründung, dass Sicherheit sowie andere Alternativen einfach besser sein. Aber es hinter ner Paywall zu verstecken...?
 
  • Gefällt mir
Reaktionen: gaelic, Namron1 und Marco01_809
Ayo34 schrieb:
Man kann viel an Musk und Twitter kritisieren, aber das haben doch viele anderen Unternehmen vor ihm genauso umgesetzt. Das versenden über SMS ist alt, teuer und unsicherer. Solange die besseren Verfahren kostenlos sind, ist doch alles fein und wer trotzdem an der SMS festhalten möchte, der muss eben dafür etwas bezahlen.
Zum Vergrößern anklicken....
Klar haben das sehr viele andere Firmen gemacht aber da braucht man keine negativen news zu schreiben weil die nicht von einem bösen weißen konservativen alten Mann geführt werden der auch noch heterosexuell ist. Einfach der weekly Elon Musk hate Artikel. Wie so oft in näherer Vergangenheit wieder mal großartiger seriöser und absolut objektiver Journalismus der Computerbase Redaktion. Bleibt doch bitte einfach bei Hardware.....
 
  • Gefällt mir
Reaktionen: ÖX45, konkretor, Frettchen! und 2 andere
Gibt es eigentlich Zahlen, ob und wie sich das Nutzerverhalten und Anzahl seit der Musk Übername von Twitter verändert hat? Gibt es da was glaubhaftes an Zahlen, oder nur Vermutungen?
 
MFA-SMS kosten künftig.
Aus Sicherheitsgründen werden alle Nutzer alle 12h Ausgeloggt.

Ich sehe eine innovative Geschäftsidee.

GJ Elon.
(/s)
 
Wie kann man diese Entscheidung kritisieren? Das überhaupt noch anzubieten ist eher kritikwürdig. Selbst der Opa hat es verstanden:

Highspeed Opi schrieb:
Diese unsichere Methode kostenpflichtig anzubieten ist ein sehr guter und richtiger Schritt.
Die Nutzer, die sich für ihren Datenschutz oder Privatsphäre null interessieren, werden schon bei ein paar Euro sicher anders denken.

Besser wäre es, die Nutzer aufzuklären und 2FA über SMS komplett zu entfernen.
Zum Vergrößern anklicken....

😉

Ich kann Elon auch nicht ab, aber nur weil diese Entscheidung von „ihm“ kommt, muss man auch nicht zwangsweise gleich meckern.
 
  • Gefällt mir
Reaktionen: windeskælte, tritratrullala, Riou und eine weitere Person
Ayo34 schrieb:
Jeder der ein bisschen auf Sicherheit setzt, hat auch eine entsprechende App auf dem Smartphone und das ist wirklich kinderleicht. Eigentlich sogar bequemer als SMS.
Zum Vergrößern anklicken....

Bei einer 2FA beides auf einem Gerät zu haben widerspricht dem ganzen Sicherheitsgedanke. Ja es ist bequemer, sicherer jedoch nicht. Kenne viele die Banking auf dem Smartphone nutzen und den TAN Generator auf dem gleichen Gerät haben…
 
  • Gefällt mir
Reaktionen: gaelic, iron_monkey und Winder
Normalerweise bin ich ja nicht Anti-Elon, eigentlich bin ich sogar dezent Pro-Elon.

Aber bei Twitter macht er quasi eine falsche Entscheidung nach der anderen. Also mit seinem Kurs wird Twitter ziemlich schnell verschwinden.
Leider, eigentlich mag ich Twitter echt gerne!
 
domian schrieb:
Bei einer 2FA beides auf einem Gerät zu haben widerspricht dem ganzen Sicherheitsgedanke. Ja es ist bequemer, sicherer jedoch nicht. Kenne viele die Banking auf dem Smartphone nutzen und den TAN Generator auf dem gleichen Gerät haben…
Zum Vergrößern anklicken....

Dann ist es aber immer noch nicht schlimmer als die SMS. Früher hatte ich häufig pro Portal einen separaten Token, der ständig Nummern generiert hat. Wäre natürlich deutlich besser oder ein zweites Smartphone. Alternativ mache ich aber Banking normal am PC und habe dann meine Token auf dem Smartphone.

Also ja, zwei Geräte besser als eins. Trotzdem ist die SMS noch schlechter, wenn sie auf dem gleichen Gerät ist.
 
An die ganzen Hater hier mal bissl Background:
https://blog.fefe.de/?ts=9d0e39f3
Aufreger des Tages: Twitter macht SMS-2FA nur noch für zahlende Abonnenten.

Erstens mal: Die anderen 2FA-Arten gehen alle noch.

Zweitens mal: Twitter zahl pro 2FA-SMS an einen Europäer 3ct Gebühren. Wieso sie das überhaupt jemals getan haben, erschließt sich mir nicht.

Drittens: Elon hat sich dazu in einem Interview geäußert. Stellt sich raus: Es gibt da draußen Telcos, die Bot-Accounts auf Twitter einrichten, und dann lauter 2FA auslösen, damit die Telco dann Twitter Rechnungen stellen kann.

Als Elon das mitkriegte, sagte er seinem Team: Ihr klemmt jetzt alle Telcos mit über 10% Fraud ab.

Alter, 10% Fraud. Kreditkarten haben deutlich unter 1% Fraud, gefälschte Personalausweise waren einstellige Fälle pro Jahr, und was haben wir uns da für ein Mehr-Sicherheits-Blablah anhören müssen! Der Einzelhandel hat sowas wie 1% Warenschwund, davon die Hälfte Diebstahl. 10% ist unfassbar viel Fraud.

Jedenfalls. Elon sagt also seinen Leuten: Klemmt die mal ab. Stellt sich raus: Das waren 390 Telcos. 390!!

OMGWTF!

Insgesamt reden wir hier laut Elon von 60 Millionen Dollar Schaden jährlich.
Zum Vergrößern anklicken....

Primärquelle (Interview mit Musk): https://commsrisk.com/elon-musk-say...390-telcos-used-bot-accounts-to-pump-a2p-sms/
 
  • Gefällt mir
Reaktionen: ÖX45, Tevur, tritratrullala und 5 andere
Auf den ersten Blick ist das blöd nach 10 Sekunden Überleg-Zeit aber etwas sehr gutes, da dadurch auf besseren Methoden gegangen wird.
 
  • Gefällt mir
Reaktionen: Pacman0811
Verstehe nicht, warum sie das nicht ganz deaktivieren. Ich habe diese Methode noch nie benutzt, weil es im Vergleich zu anderen 2FA-Methoden viel zu einfach ist, da Schabernack zu treiben.
 
Allein 2FA über SMS ist schon altmodisch genug. Und dann auch noch kostenpflichtig. Da kann man sich nur an den Kopf fassen.
 
@Thaxll'ssillyia wobei ich da auch vorsichtig wäre , ohne belege dritter würde ich das mit den 60millionenn nicht unbedingt glauben schon garnicht wenn es ein musk ausposaunt ...... man kann sich alles selber schön oder schlecht reden wie man will wenn es keine dritte partei überprüft ist das alles mit vorsicht zu genießen
 
Sofern es TOTP als alternative gibt, gibt es keinen Grund der SMS als kostenlosen zweiten Faktor nach zu trauern.

Highspeed Opi schrieb:
[...]Mit Aegis, FreeOTP, andOTP oder Authy ist man am besten aufgehoben.
Ich würde tatsächlich sogar Google Authenticator oder Microsoft Authenticator einer SMS-Authentifizierung vorziehen.
Zum Vergrößern anklicken....
Mittlerweile verwalte ich meine MFA mit 2fast am PC, für die einzelnen Accounts kann man einen QR-Code generieren und diese mit einem beliebigen TOTP Authentikator am Smartphone einlesen, so muss man auf dem Smartphone auch keine Backup-Funktion von Google oder Microsoft nutzen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: konkretor
ben12345 schrieb:
Einfach der weekly Elon Musk hate Artikel.
Zum Vergrößern anklicken....
Habe den Artikel jetzt nochmal gelesen und kann keinen Hate entdecken, auch keine Parteinahme. Finde den Artikel eigentlich sehr objektiv gehalten. Kannst du bitte eine entsprechende Passage zitieren, an der du Hate festmachst?
 
  • Gefällt mir
Reaktionen: Dama, ComputerJunge, cmi777 und eine weitere Person
Manche Leute hier...
Ist man nicht Elons Ansicht, ist man ein Hater. Zu viel Drachengame geschaut?


@Topic, ob es nun sicher ist, oder nicht, ich würde für Twitter und Konsorten niemals Geld ausgeben.
 
Zuletzt bearbeitet: (Elin -> Elon)
  • Gefällt mir
Reaktionen: rosenholz, fox40phil, KitKat::new() und eine weitere Person
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
2-Faktor-Authentifizierung web.de aktiviert/ins Postfach ohne 2FA
Antworten
6
Aufrufe
2.371
Schreibtalent
S
mtemp
Google-Konto, 2-Faktor-Authentifizierung zur Kontowiederherstellung für mehrere Personen statt Telefon?
Antworten
3
Aufrufe
885
eYc
eYc
Mircosfot
2 Faktor Authentifizierung.....
Antworten
13
Aufrufe
1.033
knoxxi
knoxxi
Brati23
Stackmail 2-Faktor-Authentifizierung möglich?
Antworten
4
Aufrufe
603
Brati23
Brati23
S
Ebay 2-Faktor-Authentifizierung / Handynummer existiert nicht mehr
Antworten
4
Aufrufe
1.192
h00bi
h00bi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz