News Twitter: 2-Faktor-Authentifizierung per SMS kostet künftig

[KitKat::new()]

Und welche Unternehmen mit ähnlichen vielen Nutzern haben 2FA via SMS kostenpflichtig gemacht?

Die Banking SMS dürften da doch auch mitreinfallen, oder? 🙃

https://www.handelsblatt.com/finanz...ten-variieren-je-nach-institut/4410298-2.html

 

[ben12345]

Ich habe zum Thema Twitter schon Artikel hier gelesen mit teilweise bis zu 8 Updates, weil Twitter sich umentschieden, zurückgerudert, doch wieder anders entschieden hat. Das wurde mal positiv, mal negativ aufgenommen. Warum sollte es jetzt anders sein? Vielleicht wird mich die Zukunft eines besseren belehren, wenn Twitter das wieder rückgängig macht und ich hierzu keinen Artikel finde werde, bezweifle es aber.

Einigen wir uns einfach darauf hierbei unterschiedlicher Meinung zu sein. Achte mal drauf wie hier Bericht erstattet wird wenn es nicht um PC Hardware geht, passiert nicht allzu oft aber jedes mal wenn hier ein wenig "über den Tellerrand hinaus geschrieben" wird ist es Meiner Meinung nach überdeutlich aus welcher politischen Richtung der Wind weht.

 

[r4v398]

Jedes Wort kostet n Cent oder was!?!

Klingt absurd, aber könnte ich mir echt vorstellen... würde mich auch gar nicht mehr wundern.

Ergänzung (18. Februar 2023)

https://www.handelsblatt.com/finanz...ten-variieren-je-nach-institut/4410298-2.html

Da würde ich mal die Bank wechseln, das ist dermaßen unseriös.
Entweder ich mache es kostenlos oder biete direkt bessere Verfahren (ebenfalls kostenlos) an.

 

[KitKat::new()]

Entweder ich mache es kostenlos oder biete direkt bessere Verfahren (ebenfalls kostenlos) an.

ich wollte nicht implizieren, dass es keine alternativen Verfahren gibt (gibt es zumindest in einem Fall, wie auch bei Twitter wohl)

 

[TigerNationDE]

Lustig wie viele 2FA per SMS schlecht finden (weil unsicher whatsoever), aber nun Musk kritisieren, weil er es kostenpflichtig macht und somit die Leute quasi zu einer 2FA App bewegen kann.

Manche Leute müssen einfach immer aus jeder Sache eine hate möglichkeit generieren. Sich dann aber über eine militante Veganerin echauffieren

Allgemein die ewige Musk Diskussion.... Kauft er Dinge, meckern die Leute. Geht er neue Wege und versucht was mit seinen Firmen, kritisieren ihn Leute. Er kann ja gar nichts machen, so wie die meisten von euch. Dann wären wir bestimmt noch in der Steinzeit

 

[r4v398]

Er kann ja gar nichts machen, so wie die meisten von euch.

Er macht ja auch nur Scheiße, das ist ja das Problem.

Kommt mal was vernünftiges, feier ich es, aber leider geht derzeit alles dezent den Bach runter.
Sich öffentlich darüber aufregen darf ja wohl noch erlaubt sein, es geht ja nicht ums Missionieren.

 

[Hansdampf12345]

" Angreifer hätten in der Vergangenheit die 2FA per SMS missbraucht, um Konten zu übernehmen. "

Wie wurde das umgesetzt, gibt es Infos hierzu ?

[…]

Ich schließe mich der Frage an: wie wurde die 2FA per SMS denn großflächig missbraucht...?
Klar gibt es immer irgendwo wen, der es schafft eine Sim oder ein Smartphone mit Sim zu klauen und dann kann man sowas umgehen... Aber wo das so groß sein sollte, damit es irgendeine Relevanz besitzt, dass wäre mir komplett neu...

[…]

Ich würde sagen so: https://www.golem.de/news/sicherheitsluecken-so-einfach-lassen-sich-sms-mitlesen-1911-145274.html

 

[Andreas10000]

Klar haben das sehr viele andere Firmen gemacht aber da braucht man keine negativen news zu schreiben weil die nicht von einem bösen weißen konservativen alten Mann geführt werden der auch noch heterosexuell ist. Einfach der weekly Elon Musk hate Artikel. Wie so oft in näherer Vergangenheit wieder mal großartiger seriöser und absolut objektiver Journalismus der Computerbase Redaktion. Bleibt doch bitte einfach bei Hardware.....

Probier den Artikel nochmals Emotionslos zu lesen, denn der Artikel ist nicht negativ geschrieben .
mMn wird wertfrei über ein Update betreffend der Accountssicherheit von Twitter informiert und sogar eher gut geheißen.

Das über solche Änderungen, die mehrere hundert Millionen Nutzer betrifft , inormiert wird erwarte ich mir schon von CB und anderen Newsportalen. (Zumal sich Twitter News momentan auch sehr gut klicken)

 

[r4v398]

Ich würde sagen so: https://www.golem.de/news/sicherheitsluecken-so-einfach-lassen-sich-sms-mitlesen-1911-145274.html

Albern, auf die gleiche Weise lassen sich auch sämtliche andere Sicherheitsmechanismen aushebeln..
Bringt doch alles nichts, es ist völlig offensichtlich, ja sogar die Meldung an sich: Es wird einfach nur Geld gemacht.

Mehr nicht, das ganze hat nichts mit Sicherheit oder sonst irgendwas zu tun.

 

[Zanza]

seine Firma er kann machen was er will damit. Dafür hat er 44 Milliarden bezahlt

 

[r4v398]

Wie so oft in näherer Vergangenheit wieder mal großartiger seriöser und absolut objektiver Journalismus der Computerbase Redaktion.

Les halt die WAZ, da stehts auch drin... Also manche Leute... 🤦‍♂️

 

[UNDERESTIMATED]

Und welche Unternehmen mit ähnlichen vielen Nutzern haben 2FA via SMS kostenpflichtig gemacht?

Nahezu jede Bank weltweit.

 

[DaywalkerX1983]

Tja natürlich brauch man 2FA, jetzt können die bösen Terros nicht mehr lügen und die Pressefreiheit hat mal wieder Pech, ganz im Interesse von Trupp.

 

[itm]

Lustig wie viele 2FA per SMS schlecht finden (weil unsicher whatsoever), aber nun Musk kritisieren, weil er es kostenpflichtig macht und somit die Leute quasi zu einer 2FA App bewegen kann.

[…]

Allgemein die ewige Musk Diskussion.... Kauft er Dinge, meckern die Leute. Geht er neue Wege und versucht was mit seinen Firmen, kritisieren ihn Leute.

Muskoviten würden auch verteidigen wenn er sich hinstellt und unhaltbare Thesen verbreitet. Woher ich das weiß? Das ist auf Twitter 3x passiert (wenn er nicht grade Kim DotCom oder Medwedew liebes Erklärungen zu kommen lässt). 🤷‍♂️ Und nein Twitter Files mein ich nicht 🤷‍♂️.

Übrigens die Aussage dieses popups ist nicht: hey denk mal nach ob SMS 2FA sicher ist… sondern hey wenn du so weiter nutzen willst musst du 84 USD im Jahr Löhnen

 

[Slavicgirl]

Oh Elon...
Stück für Stück in Richtung Abgrund.

ganz im gegenteil.

 

[Codfire]

Die Banking SMS dürften da doch auch mitreinfallen, oder? 🙃

https://www.handelsblatt.com/finanz...ten-variieren-je-nach-institut/4410298-2.html

Sinnvoller wirtschaftlicher Schritt unter dem Gewichtpunkt mindestens einer neutralen alternative: Authentifizierungs-App etc. 👍

 

[scryed]

Hm kann das rumgehacke auf die SMS nicht verstehen.... Ist es doch die simpelste und einfachste Möglichkeit sich zu verizivieren..... Über zwei unterschiedliche Geräte, mach ich das über zwei unterschiedliche Mail Adressen kommt die meist vom selben Rechner, über Software ist die meist auch auf dem selben Rechner....

SMS mag nicht das sicherste sein aber wird die bzw kann die großflächig gekapert werden ohne sich speziell ein Ziel zu picken? Es ist und bleibt ein zusätzliches Sicherheits Mechanismus, wenn derjenige unbedingt dich als Ziel gewählt hat und unbedingt dein SMS abgreifen will für den pin der da kommt dann dieser ja auch schon deine login Daten..

Ich sehe auch nicht das Problem das es was kosten soll aber dann bitte nicht mehr als was es kostet diese zu senden und nicht um damit ein reibach zu machen

 

[riloka]

man möchte auch die Menge an Informationen die bei den Diensten liegen auf das Minimum beschränken. Wenn ich eine App nutzen kann oder einen Hardware Token die mir alle 30 Sekunden einen neuen Faktor anzeigen, warum sollte ich etwas privates wie meine Telefonnummer herausgeben? Die könnte abhanden kommen auf der Gegenseite oder anderweitig missbraucht werden.
Datensparsamkeit ist ein sinnvolles Designkriterum.

 

[Bonanca]

Es wurde einfach der Sachverhalt beschrieben mit der Überschrift "2-Faktor-Authentifizierung per SMS kostet künftig" Welches Echo das verursacht, ob nun mehrheitlich negativ oder positiv bei den Kommentatoren, dafür kann ComputerBase doch nichts.

Dafür kann CB nur solange nicht, solange du die Artikel von CB frei von Framing sprichst.

Das sehe ich, allein anhand dieses Artikels hier, anders:
- Musk gibt einen ganz klaren Grund an, weswegen dieser Schritt durchgeführt wird. Wie lautet die Teil-Überschrift? "Spekulationen über Motive". Eine Spekulation ist dem Wortsinne nach aber mit Unwissen bis hin zu Unbeweisbarkeit verbunden -> hier wird offen im Artikel die Aussage musks in Frage gestellt (bevor du mich falsch verstehen willst: Natürlich gehört zu Journalismus, dass Aussagen immer kritisch hinterfragt werden. Die Art und Weise wie das geschieht ist hier ausschlaggebend).
- Dass der (Sprecher vom) CCC bspw diesen Schritt begrüßt, wird schon fast beiläufig erwähnt. Man hätte in diesem Artikel auch einen ganzen Absatz darüber schreiben können, wieso andere 2-FA sicherer sind (und nicht nur seien). Hat man aber nicht. Im Vergleich hat es die Einführung von 2-FA bei Ring zu einem eigenen 6-zeiligen Absatz geschafft.


Sowas ist natürlich durch die eigene Brille schwierig neutral zu beurteilen und unterliegt u.A. dem Confirmation Bias, solange wir CB-Artikel nicht einmal im Groß auswerten (/lassen).
Aber vllt kannst du anhand dessen verstehen, wie man zu so einer Einschätzung kommt.

Ergänzung (19. Februar 2023)

Ist es doch die simpelste und einfachste Möglichkeit sich zu verizivieren.....

Und die unsicherste der 2FA.

Über zwei unterschiedliche Geräte

Das ist die Ausnahme, nicht die Regel. Und selbst dann zieht diese 2FA, verglichen mit anderen 2FA Methoden, den kürzeren. Auch wenn hier ein Fehlschlagen des Sicherheitsmechanismus eher nicht mehr auf eine schwache der 2FA zurückzuführen ist.

mach ich das über zwei unterschiedliche Mail Adressen kommt die meist vom selben Rechner, über Software ist die meist auch auf dem selben Rechner....

Hier bin ich mir ehrlich gesagt unsicher, was du genau ausdrücken willst. Einen korrekten deutschen Satz hast du schonmal nicht gebildet.

Willst du jetzt darauf hinaus dass 2FA über zwei Mail-Adressen genauso unsicher sei, weil du das ja von gleichen PC ausliest?
"Über Software" - was für Software meinst du hier jetzt?

 

[Lyle]

CB berichtet imo schon eher tendenziös. Sah man beispielsweise im letzten Artikel (Twitter-Chaos: Musks Entlassungswelle führt zu technischen Problemen).
Zum einen folgte kein Update dahingehend, wie Musk selber sich zu dem Fall äußerte. Zum anderen wurde sich zwar auf den Platformer Bericht gestützt, hier aber einfach eine korrelative Beziehung zu einer kausalen unkritisch übernommen ("wären die Teams nicht ausgewechselt worden, hätte es keine Probleme gegeben").

Insgesamt wurde das Narrativ übernommen, dass Musk sein Ego über alles stellte, er gekränkt sei, dass seine Tweets zu selten gesehen werden. Tatsächlich aber findet sich im Platformer Artikel folgender Hinweis:

But there were also legitimate technical reasons the CEO’s tweets weren’t performing. Twitter’s system has historically promoted tweets from users whose posts perform better to both followers and non-followers in the For You Tab; Musk’s tweets should have fit that model but showed up less only about half the time that some engineers thought they should, according to some internal estimates.

Sollte es hier also systembedingt ein Problem gegeben haben, kann ich schon verstehen, warum Musk das gelöst wissen will. Warum auch nicht? Bloß weil das vorher "irgendwie lief", auch wenn es mit Tape zusammengehalten wurde, muss es ja nun nicht so weitergehen.

Insgesamt bin ich froh, dass es ComputerBase gibt, vor allem was eigene Tests mit eigenen publik gemachten Daten angeht. Bei allem anderen gilt: selber recherchieren, Aussagen prüfen, eigene Meinung bilden - erst Recht bei allem, was mit Themen über die reine Tech-Welt hinaus zu tun hat.