Nach dem Passwort-Klau bei AP: Twitter plant schnelle Einführung von Zwei-Schritte-Login

24.04.2013
 

Der aufsehenerregende Passwort-Klau beim Twitter-Account der Nachrichtenagentur AP hat Folgen. Twitter will das Sicherheitsproblem schnell lösen. Laut einem Bericht von "Wired" basteln die Twitter-Techniker bereits

Der aufsehenerregende Passwort-Klau beim Twitter-Account der Nachrichtenagentur AP hat Folgen. Twitter will das Sicherheitsproblem schnell lösen. Laut einem Bericht von "Wired" basteln die Twitter-Techniker bereits an einem Zwei-Schritte-Login, die offizielle Einführung soll kurz bevorstehen. 

Bislang müssen Kriminelle nur das Passwort eines Twitter-Accounts knacken. Der Profilname ist öffentlich. Im Fall von AP verschickten die unbefugten Eindringlinge eine Falschmeldung, derzufolge es im Weißen Haus Explosionen gegeben hätte und Präsident Barack Obama dabei verletzt worden wäre. Der US-Leitindex Dow Jones sackte nach Bekanntwerden der vermeintlichen Schreckens-Kurznachricht um 145 Punkte ab - während der Schock-Momente sollen knapp 136 Mrd Dollar an Börsenwert vernichtet worden sein. AP reagierte sofort und deklarierte die Nachricht mit einer Kurznachricht an seine 1,9 Millionen Follower als Fälschung. Und auch der Dow Jones erholte sich wieder. An diesem Montag war auch über den Twitter-Account von Fifa-Präsident Sepp Blatter eine Falschmeldung verbreitet worden.

Im neuen Anmeldeverfahren soll der Nutzer sich bei Twitter wie bislang mit seinem Passwort anmelden und im zweiten Schritt einen Bestätigungscode eingeben, den er beispielsweise per SMS auf sein Smartphone erhalten hat. Dieses Gerät muss er zuvor registrieren. Wie das bei Twitter-Profilen, die von mehreren Anwendern an verschieden Orten genutzt werden, gehandhabt wird - noch unklar.

Twitter mache es seinen Nutzer auch schwer, verbreitete Falschmeldungen wieder einzufangen, so "Wired". Zwar könne man per weiterer Nachricht den Sachverhalt richtigstellen. Problem sei aber, dass nicht alle Follower, die die Falschmeldung retweetet hätten, dies auch mit der Korrektur-Nachricht machen würden.

Branchengrößen wie Apple, GoogleMicrosoft oder Dropbox verwenden schon seit einiger Zeit die Zwei-Schritte-Login-Lösung.

Ihre Kommentare
Kopf
Inhalt konnte nicht geladen werden.