News Twitter: 2-Faktor-Authentifizierung per SMS kostet künftig

Danke für die Info. 👍
Wo ist das Problem einfach eine Authenticator App zu verwenden?
SMS kostet nun mal Geld.
Warum diskutiert man darüber?
 
  • Gefällt mir
Reaktionen: tritratrullala
Verstehe die Aufregung nicht. Hier sprechen einige diesen Worthülsen, die bei Twitter fabuliert werden, viel zu viel Aufmerksamkeit zu. Würde man Twitter morgen abschalten, wäre nichts wichtiges verloren gegangen.
Jedenfalls stehen in einigen Beiträgen hier mehr Spekulationen als im ganzen CB-Artikel
 
  • Gefällt mir
Reaktionen: Chrissssss, itm und fixedwater
Slavicgirl schrieb:
ganz im gegenteil.
That is gonna age badly...

Muskoviten würden auch verteidigen wenn er sich hinstellt und unhaltbare Thesen verbreitet. Woher ich das weiß? Das ist auf Twitter 3x passiert (wenn er nicht grade Kim DotCom oder Medwedew liebes Erklärungen zu kommen lässt). 🤷‍♂️ Und nein Twitter Files mein ich nicht 🤷‍♂️.That is gonna age badly...
Ergänzung ()

piepenkorn schrieb:
Danke für die Info. 👍
Wo ist das Problem einfach eine Authenticator App zu verwenden?
SMS kostet nun mal Geld.
Warum diskutiert man darüber?
Twitters Message sagt nicht Hey, we are sunsetting 2FA via SMS.

Es ist ein Hey 2FA auf dem Weg geht nur noch mit Twitter Blue.
 
Konnte den Kostenaspekt erst nicht wirklich glauben. Ich hatte die Preise im Kopf die z.B. AWS für SMS in die USA verlangt (~$0.008, also nicht mal ein 1 Cent). Hab mir dann aber mal die Preise für Deutschland angeschaut, die teils auf 8-9 Cent hochschnellen - wtf. Im europäischen Ausland ist es nicht ganz so teuer, aber auch im mittleren einstelligen Cent-Bereich. Für massenhaft, per API gesendete SMS....

Selbst als Endkunde hat man damals in den Verträges nicht mehr als 9 Cent bezahlt.

Ich vermute mal, dass unsere europäischen (und vor allem die deutschen) Telekommunikationsunternehmen alles dafür tun, um auf diesen Legacy-Markt noch genug Kohle zu scheffeln
 
Lan_Party94 schrieb:
Selbst schuld. Er war nie "gut und innovativ" - er hatte einfach nur Geld und weis wie man promoted, das wars. Tesla ist nicht auf seinem "Mist" gebaut - das Marketing ist auf seinem "Mist" gebaut.

@Topic
Finde ich gut. Hater werden wieder "Gier" schreien, haha.
Auch wenn ich kein Fan mehr von musk bin, aber da muss ich dir einfach widersprechen und würde dich bitten, dich einmal mit seinem Werdegang auseinanderzusetzen. Wie gesagt bin auch kein Sympathisant mehr von ihm.
 
  • Gefällt mir
Reaktionen: tritratrullala
Welche gute empfohlene Apps gibt es denn da ?`Und was ist wenn man mal das Handy neu aufsetzen muss? Wie kommt man dann an die Daten ran ?
 
Amiga500 schrieb:
Und was ist wenn man mal das Handy neu aufsetzen muss? Wie kommt man dann an die Daten ran ?
Gute Apps könne ein verschlüsseltes Backup anlegen, welches sich an einem anderen Gerät importieren läßt. Ich nutze Authenticator Pro, gibt's im Google Play Store und auf Github.
 
  • Gefällt mir
Reaktionen: Snowi und piepenkorn
Auch wenn sie keine Interaktiven Verfahren einbauen wollen, ich bin ein Fan von Aegis, dass es auch auf F-Droid gibt.
 
mae1cum77 schrieb:
Gute Apps könne ein verschlüsseltes Backup anlegen, welches sich an einem anderen Gerät importieren läßt. Ich nutze Authenticator Pro, gibt's im Google Play Store und auf Github.
Danke!! Den Authenticator Pro habe ich mir mal runter geladen nur verstehe ich den nicht ...Ich kann zwar Codes einscannen aber ich kann auch die APP so ohne Probleme öffnen, das heisst doch das jeder an mein Handy könnte und so die Codes sehen !?
 
Amiga500 schrieb:
aber ich kann auch die APP so ohne Probleme öffnen, das heisst doch das jeder an mein Handy könnte und so die Codes sehen !?
In den Einstellungen (unten links das Hamburger Icon) kannst/mußt du ein Passwort festlegen, zusätzlich kann Biometrie genutzt werden. Das Zugangspasswort kann auch zum Verschlüsseln der Backups genutzt werden.

Im Hauptmenü kann eine Sicherung angelegt werden. Zudem können auch automatisch Sicherungen angelegt werden, ist alles in den Einstellungen konfigurierbar, da gibt es auch die Möglichkeit Backups einzuspielen.

Einfach mal in Ruhe die Einstellungoptionen checken :).
 
2FA ist einfach nur umständlich und vorallem im Fall von online Banking hat es eher dazu geführt dass ich mich gar nicht erst einloggen konnte und jedesmal am nächsten Werktag erst den Kundendienst kontaktieren musste der dann manchmal auch noch nen Brief los schicken musste mit nem Code und man gar ne ganze Woche lang net mehr sich ein loggen konnte. Vorallem wenn man dann noch im Ausland ist ist das voll „toll“.
Ganz ehrlich 2FA ist einfach bekloppt
 
  • Gefällt mir
Reaktionen: Lynacchi
Rach78 schrieb:
2FA ist einfach nur umständlich und vorallem im Fall von online Banking hat es eher dazu geführt dass ich mich gar nicht erst einloggen konnte
Ich tippe hier eher auf einen Anwendungsfehler.


Rach78 schrieb:
Ganz ehrlich 2FA ist einfach bekloppt
Höhere Sicherheit ist "bekloppt"?
 
Ja wenn’s unter strich nichts bringt und für mehr Frust und Probleme sorgt.

was nützt es mir wenn die 2FA mich von meinem eigenen Geld und Diensten trennt ?
 
Ich weiß 2FA SMS ist jetzt nicht so sicher, aber es wird ziemlich oft viel schlechter geredet als es gerecht wird.
Natürlich muss man gewisse zusätzlich beachten, wie PIN der SIM aktiv oder das SMS nicht im Sperrbildschirm angezeigt werden. Aber bei Trojaner und ähnliches ist es egal ob SMS oder App. Ich habe beides in Betrieb, wobei SMS ein kleinen Teil ausmacht. Aber bei allen die SMS 2FA haben: Die sind alle kostenlos.

Kriminelle könnten sich eine SIM-Karte beim Provider erschleichen ist eigentlich selten,wenn man verschiedene Passwörter benutzt und der Provider gewisse Sicherheitsmaßnahmen auch umgesetzt hat. Zumindest die Leute wo es passiert ist, ließt man Ende heraus das sie schlicht überall das gleiche Passwort verwendet haben. Selber Schuld!
Aber auch manche Anbieter machen es leicht 2FA auszutricksen: Drittanbieterzugriff oder QR-Scanner um direkten Login ohne Passwort und 2FA zu ermöglichen.

TLDR: SMS 2FA ist unsicher als eine App 2FA, aber erfüllt trotzdem meist den Zweck! Die größte Sicherheitslücke bleibt die Person am Gerät!
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Suchtbolzen
Amiga500 schrieb:
Welche gute empfohlene Apps gibt es denn da ?`Und was ist wenn man mal das Handy neu aufsetzen muss? Wie kommt man dann an die Daten ran ?
Unter iOS bin ich mit "OTP Auth" sehr zufrieden, damit kann man auch Backups erstellen und (PW-Geschützt) die Daten über iCloud auf mehrere Geräte synchronisieren.

Ansonsten sollte auch jeder anständige Passwort-Manager bereits OTP unterstützen, wobei man sich hier fragen muss ob man wirklich den "zweiten Faktor" direkt in der PW-DB auf dem selben Gerät (z.B. PC) will.
 
Rach78 schrieb:
Ja wenn’s unter strich nichts bringt
Statt dir aufgrund deiner bisherigen Posts mangelndes technisches Know-how für eine solche Beurteilung zu unterstellen, gehe ich Mal einen anderen Weg:
Was lässt sich glauben, dass das nichts bringt?


Rach78 schrieb:
was nützt es mir wenn die 2FA mich von meinem eigenen Geld und Diensten trennt ?
Wie gesagt: solange du den Fall nicht näher beschreibst tippe ich auf einen Anwenderfehler.
Gäbe es massenweise systembedingte Fehler aufgrund von 2FA, so wäre das bekannt.

Und wenn es ein Anwendungsfehler ist, dann macht die 2FA genau das, was es soll: Personen ohne zweite Authentifizierung keinen Zugriff gewähren. Das System funktioniert also. Man muss es halt nur richtig bedienen.
Ergänzung ()

Fegr8 schrieb:
Aber bei Trojaner und ähnliches ist es egal ob SMS oder App.
Und genau das ist nicht korrekt.
Sowohl Android als auch iOS haben ohne root nur sehr wenig Eskalationsmöglichkeiten. Während das Auslesen einer SMS nur einen unaufmerksamen Nutzer benötigt mit einer Berechtigung, die gefühlt jede zweite App möchte, ist der Zugriff von einer App auf eine andere ohne weitergehende exploits nicht möglich.


Fegr8 schrieb:
Aber bei allen die SMS 2FA haben: Die sind alle kostenlos.
Nein, die Kosten, die für SMS 2FA beim Unternehmen anfallen, sind lediglich bereits mit einkalkuliert.


Fegr8 schrieb:
wenn man verschiedene Passwörter benutzt
Etwas, was viele technisch eher unbedarfte Personen eben nicht tun.



Dein TLDR hingegen ist absolut korrekt.
 
Zuletzt bearbeitet:
r4v398 schrieb:
Albern, auf die gleiche Weise lassen sich auch sämtliche andere Sicherheitsmechanismen aushebeln..
[…]
Könntest du genauer ausführen was daran albern ist?
Und welche anderen Sicherheitsmechanismen lassen sich auf diese Art aushebeln?
 
Hansdampf12345 schrieb:
Und welche anderen Sicherheitsmechanismen lassen sich auf diese Art aushebeln?

"Wird die Internetverbindung geteilt, beispielsweise über einen mobilen Hotspot, erhalten auch alle Geräte im Hotspot die gleiche IP-Adresse - und können so an die Konfigurationsdatei gelangen"
Befindet man sich im selben Netzwerk lässt sich der gesamte Datenverkehr abgreifen. Ist irgendwas unverschlüsselt, wie manche Email-Provider z.B. - sogar diese direkt im Klartext. Verifizierung ist damit im Arsch.
Ein weiteres Angriffsszenario funktioniert über einen WLAN-Access-Point. Ruft ein Nutzer eine beliebige Webseite über diesen Access Point auf, kann ein Angreifer ein Javascript in die Webseite einbetten und an den Nutzer schicken.
Über Webseiten lassen sich beliebige Malware einschleusen, die kann auch dann direkt auf die Daten des gesamten Handys zugreifen. Zum Beispiel wenn sich der Benutzer irgendeine App drauf schmeißt und dieser Zugriffsrechte von sich aus gewährt. Irgendwelche Fake-Apps etc.

Es ist falsch zu meinen das würde nur SMS betreffen. Vor allem wenn dazu wie auch im Text steht:
Ein Angreifer muss nur einmal an die Datei gelangen, um anschließend dauerhaft über das Internet auf die SMS des Nutzers zugreifen zu können.
Es wird die Konfigurationsdatei benötigt. Wenn Jemand an die kommt, käme er theoretisch auch an andere Daten, wozu brauch er dann noch SMS. Wenn es dann zu Thema Banken kommt, wie oben erwähnt, wird das kaum noch unterstützt. Jede seriöse Bank hat dazu eine eigene App, Ident-Brief und Login-Kombination.

"So einfach lassen sich SMS mitlesen" - Neh so einfach ist das dann auch wieder nicht..

Vorallem wer lässt sich denn die Konfig-Datei über irgendwelche offenen WLANs zusenden?
Sein Smartphone einrichten bzw einfach nur die SIM einlegen, macht man für gewöhnlich Zuhause...
 
Rach78 schrieb:
2FA ist einfach nur umständlich und vorallem im Fall von online Banking hat es eher dazu geführt dass ich mich gar nicht erst einloggen konnte und jedesmal am nächsten Werktag erst den Kundendienst kontaktieren musste der dann manchmal auch noch nen Brief los schicken musste mit nem Code und man gar ne ganze Woche lang net mehr sich ein loggen konnte. Vorallem wenn man dann noch im Ausland ist ist das voll „toll“.
Ganz ehrlich 2FA ist einfach bekloppt

Ist doch super einfach? Hatte noch nie Probleme oder musste den Support kontaktieren...
 
5 Seiten absolut lächerliches Gehate wegen sowas, echt krass... und nur wenig wird darüber gesprochen, WARUM sie das machen.

Hier die entsprechende Stelle im Interview: https://twitter.com/TitterTakeover/status/1626785471362748416

Sorry, aber IMO hat Musk als Twitter Eigentümer jedes Recht, 2FA via SMS (wenn das auf diese Art und Weise missbraucht wird) abzuschalten. Bei jeder anderen Firma, würde so ein Schritt als normal und absolut verhältnismäßig angesehen werden - nur bei Elon Musks Twitter nicht - suprise, suprise.

Kann man sich nur noch an den Kopf fassen.

Musk hat in 5 Monaten mehr zustande gebracht, als die alte Garde in den letzten 5 JAHREN!

MIMIMI "in den Abgrund" - ja klar, hätten manche gern, wird nur nicht passieren.

Erinnert mich stark an "Tesla geht in drei Monaten pleite" (von 2013 bis 2019) - UPS, wurde nichts draus - wie blöd.
 
  • Gefällt mir
Reaktionen: UNDERESTIMATED, piepenkorn und Amiga500
Zurück
Oben