News Twitter: 2-Faktor-Authentifizierung per SMS kostet künftig

[Bonanca]

5 Seiten absolut lächerliches Gehate wegen sowas, echt krass...

Du hast den thread offensichtlich nicht 5 Seiten lang gelesen.

Hier die entsprechende Stelle im Interview: https://twitter.com/TitterTakeover/status/1626785471362748416

Was wird da jetzt anderes erwähnt? Kosten und Sicherheit stehen auch in der News.

IMO hat Musk als Twitter Eigentümer jedes Recht, 2FA via SMS [...] abzuschalten

Genau das tut er aber eben nicht.

 

[Lynacchi]

Ist doch gut, bringt mehr Nutzer weg von der SMS zu anderen F2A Methoden

Mich eher dazu gar keine 2FA zu nutzen. Aber nutze glücklicherweise auch kein Twitter.

Ergänzung (20. Februar 2023)

online Banking hat es eher dazu geführt dass ich mich gar nicht erst einloggen konnte und jedesmal am nächsten Werktag erst den Kundendienst kontaktieren musste der dann manchmal auch noch nen Brief los schicken musste mit nem Code und man gar ne ganze Woche lang net mehr sich ein loggen konnte.

Mein Vater konnte mich seit der Einführung der 2FA gar nicht mehr in sein Commerzbank-Konto einloggen. Ohne modernes Handy kein 2FA, für SMS wollte er nicht zahlen, ein extra Gerät kaufen auch nicht. Also ist das Konto seit Jahren unberührt. Ob da nun 100000€ oder -100000€ drauf sind weiß keiner. Aber klar, SMS war zu unsicher, weil jeder den Loginnamen, das Passwort und seine Handynummer kannte, um über irgend ein Verfahren die SMS abzufangen und sich dann einzuloggen...

PS: Mein Vater ist alt, dem ist das alles mittlerweile egal. Das Altenheim scheint zumindest noch Geld von diesem Konto zu erhalten. Er hat allerdings auch einen unlimitierten Dispo.

 

[riloka]

Diese kleinen Geräte die man mit der Bank Karte füttert um eine TAN zu bekommen kosten nicht die Welt.
Aber ehrlich wer hat Online Banking wenn er sich jeglichen Geräten verweigert?
Dann kann man auch klassische Formulare in der Bank einwerfen und die dortigen Automaten benutzen.

 

[UNDERESTIMATED]

Alternativen zur 2FA via SMS seien sicherer.

Achja? Inwiefern denn?

Steile These. Das hat man von meiner TAN Liste im Safe auch behauptet und ich weiß bisher immer noch nicht, warum mein Smartphone im Schwimmbad sicherer ist als die Liste daheim im Feuerfesten Tresor.

 

[Bonanca]

Achja? Inwiefern denn?

Steile These.

Nein, das hat ganz einfach was mit dem Aufbau der Betriebssysteme von Smartphones zu tun.

Sobald du Online Banking von dem Smartphone aus betreibst stellen SMS Verzifizerungen de facto eine größere Sicherheitslücken dar als eine 2FA App oder eine Sicherheitslücke dar. Während ohne root das Auslesen der SMS aus einer App heraus eine Standardberechtigung ist, die gefühlt jede zweite App haben will, ist das Auslesen einer App von einer anderen App heraus nicht möglich.

ich weiß bisher immer noch nicht, warum mein Smartphone im Schwimmbad sicherer ist als die Liste daheim im Feuerfesten Tresor.

Weil die TAN-Liste mehr Missbrauchspotenzial hat:

• Der Brief kann als ganzes entwendet werden (eher unwahrscheinliches Szenario)
• Beim Phishing muss die TAN nicht sofort vom Betrüger verwendet werden und du hast keine Validierung über die Höhe der Transaktion; Jetzt bekommst du mitgeteilt wie hoch der Betrag ist der abgibt und die mitgeteilte TAN ist nur für diese Transaktion und auch nur für einen bestimmten Zeitraum gültig.

Verstanden?

Aber klar, SMS war zu unsicher,

Es geht nicht darum, dass SMS zu unsicher ist. Es ist schlichtweg unsicherer.

 

[Fegr8]

Ich würde sagen so: https://www.golem.de/news/sicherheitsluecken-so-einfach-lassen-sich-sms-mitlesen-1911-145274.html

Naja wenn da sich ein bisschen vertieft, dann bietet RCS-Standard tatsächlich sehr gute Schutzmechanismen an aber viele davon nur optional sind. Die Frage ist ob die Provider es umgesetzt haben. Auch ist interessant wie Google es umgesetzt hat, denn es gibt eine Seite wenn man ein auf ein neues Smartphone umzieht das RCS manchmal zurückgesetzt/ausgeschaltet werden muss (vielleicht vom Provider abhängig), damit man beim neuen Handy es wieder verwenden kann: https://messages.google.com/disable-chat
In einem Statement stand auch, wenn man die SIM-Karte rauszieht, die Chatfunktion noch bis zu 7 Tage verfügbar ist.

Auslesen der SMS aus einer App heraus eine Standardberechtigung ist, die gefühlt jede zweite App haben will

Naja welche Apps meinst du? Ich schaute durch das Berechtigungsystem an und bis auf Google und Google Message, wollte nur noch WhatsApps Zugriff haben, was ich abgeschaltet habe: Bei den neuen Android-Version sehr einfach einzustellen.

 

[Amiga500]

In den Einstellungen (unten links das Hamburger Icon) kannst/mußt du ein Passwort festlegen, zusätzlich kann Biometrie genutzt werden. Das Zugangspasswort kann auch zum Verschlüsseln der Backups genutzt werden.

Im Hauptmenü kann eine Sicherung angelegt werden. Zudem können auch automatisch Sicherungen angelegt werden, ist alles in den Einstellungen konfigurierbar, da gibt es auch die Möglichkeit Backups einzuspielen.

Einfach mal in Ruhe die Einstellungoptionen checken .

Ich danke dir!! Die Backups kann ich die auch in die Cloud wie Google Drive uploaden oder anders außerhalb des Handys sichern?

 

[KWMM]

Milliardär hat sich verkalkuliert und versucht nun Nutzer zu mentarisieren.

Annalena, bist du es ?

Bitte übersetzen, vielen Dank.

 

[s1ave77]

oder anders außerhalb des Handys sichern?

Ja. Wo es dir sicher erscheint. Ich habe damit ein Backup auf dem Tablet, falls das Smartphone mal nicht will . Zusätzlich auf dem Rechner und in meiner Nextcloud.

 

[Der-Orden-Xar]

Ob da nun 100000€ oder -100000€ drauf sind weiß keiner.

Bankkarte nehmen und Kontoauszug holen, so wie früher vor dem Onlinebanking, dann weiß man es.

Aber das klingt auch eher nach einem Commerzbankproblem. 2FA via Sicherheitsdatei (per USB Stick von der Bank bekommen) + Passwort wäre auch eine Möglichkeit für den Login.

 

[Lynacchi]

Bankkarte nehmen und Kontoauszug holen

Glaub mir, der alte Mann bewegt sich keine 100 Meter mehr von seiner Wohnanlage weg. Wie ich schon sagte, es ist ihm mittlerweile egal, was auf dem Konto ist. Er hat für sich festgemacht, dass die Bank ihm keinen (kostenlosen) Zugang mehr gewähren möchte und hat damit abgeschlossen. Ist auch nicht mein Geld, also werde ich nicht mit seiner Karte irgendwo hingehen

 

[Bonanca]

Naja welche Apps meinst du?

Bspw:
Google Play Store,
Alexa,
Mein Fitness tracker

 

[Fegr8]

Bspw:
Google Play Store,
Alexa,
Mein Fitness tracker

Naja beim Play Store liegt es wahrscheinlich daran, das wegen der Chatfunktion (RCS) beim ersten Mal beim Einrichten bestimmte Carrier Einstellungen ließt. Heißt aber nicht das deutsche Provider betroffen sind.

Alexa und Fitnesstracking hängt es ab ob bei deinem externen Gerät ob du Funktion hasst wo du die SMS vorliest oder abliest.

Blöderweise hasst du gerade Beispiele genannt wo gerade es optional gebraucht wird.

Aber ich verstehe wenn so eine Taschenlampe oder andere Apps solche Funktionen verlangen die keinen Sinn haben. Das ist natürlich problematisch.

 

[Hasenfutter]

Musk hat in 5 Monaten mehr zustande gebracht, als die alte Garde in den letzten 5 JAHREN!

wer allerdings diesen Service erst gar nicht nutzt....hat von den Verbesserungen
auch nichts.

ps. für mich ist twitter ein nutzloses tool, welches bald absterben wird ....wie fazebuch
....wer sich mit digitalem Kram sein Hirn voll-müllen lässt, wird irgendwann auch
digitalen Avaten mehr Glauben schenken vs. eigene Großmutter ?

bin bei twitter schon jahrelang registriert...und haben den Sinn hinter twitter nie verstanden.
wenn dieses twitter gänzlich verschwinden würde.....würde man selber vermutlich gar
nicht merken
fazebuch ist doch der gleiche Hasenmist. Kenn kaum noch Leute, welche den " Service "
da groß nutzen ...
wenn ich Jemanden kontaktieren möchte....reicht ein einfacher mail-Client