Twitter schränkt Zwei-Faktor-Authentifizierung ein

Die vom neuen Twitter-Eigentümer Elon Musk eingeleiteten Maßnahmen, um das Unternehmen zu reorganisieren, haben offenbar dazu geführt, dass die von Twitter unterstützte Zwei-Faktor-Authentifizierung (2FA) nur noch eingeschränkt funktioniert. Laut Ian Coldwater, Security Chair der Kubernetes SIG, wurde auf Veranlassung von Musk der Microservice abgeschaltet, der für eine SMS-basierte Authentifizierung benötigt wird.

Am 14. November hatte Musk per Tweet angekündigt, es Twitter werde “überflüssige” Microservices deaktivieren. “Weniger als 20 Prozent werden tatsächlich für den Betrieb von Twitter benötigt”. Coldwater kommentierte dies mit einer Warnung an alle Nutzer, die SMS als 2FA für ihr Twitter-Konto eingestellt haben: “Der Microservice, der SMS-basierte 2FA-Codes liefert, ist defekt. Es gibt auch Berichte über defekte Backup-Codes. Wenn Sie SMS 2FA haben, melden Sie sich nicht ab.”

Betroffene Nutzer sollten über die Twitter-App oder die Twitter-Website die SMS-basierte Authentifizierung abschalten und stattdessen ihr Konto mithilfe eines Sicherheits-Hardwareschlüssels oder einer Authenticator-App sichern. Diese Option findet sich im Menü unter Einstellungen und Support, Einstellungen und Datenschutz, Sicherheit und Account-Zugriff, Sicherheit. Dort können auch mehrere Verfahren für die Anmeldung in zwei Schritten aktiviert werden.

Den unangekündigten und wahrscheinlich auch unbeabsichtigten Wegfall der Microservices für die SMS-basierte 2FA sollten Nutzer auch zum Anlass nehmen, zu prüfen, ob sie sich mit ihrem Twitter-Konto bei anderen Diensten anmelden. Verliert man aufgrund technischer Probleme bei Twitter den Zugriff auf sein Twitter-Konto, verliert man auch den Zugriff auf die Konten, bei denen man sich per Twitter anmeldet.

In den Einstellungen für Sicherheit und Account-Zugriff bietet Twitter auch die Möglichkeit, sich verbundene Accounts anzeigen zu lassen. “Dies sind die Social-Media-Accounts, die zur Anmeldung mit einem Twitter-Account verknüpft sind”, beschreibt Twitter die Funktion. Bevor allerdings die Verknüpfung aufgehoben wird, sollte man in den Einstellungen der fraglichen Konto eine andere Anmeldemethode wählen.

Lesen Sie auch : Sicher in die KI-Ära
Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Mensch-Maschine-Interaktion mit GPT 4o

GPT 4.0 transformiert die Art und Weise, wie wir mit Maschinen kommunizieren, und bietet Fähigkeiten,…

20 Stunden ago

CrowdStrike-CEO entschuldigt sich für weltweite IT-Störung

Die Entschuldigung richtet sich an Kunden des Unternehmens und an Betroffene wie Flugreisende. Ein fehlerhaftes…

2 Tagen ago

Weltweiter IT-Ausfall: Angriff ist die beste Verteidigung

Kommentare von IT- und Security-Experten zur Update-Panne bei CrowdStrike.

4 Tagen ago

KI & Microsoft Copilot: Höhenflug oder Bruchlandung?

Zukünftig setzt der staatliche Glücksspielanbieter auf Microsoft Dynamics 365 Business Central.

4 Tagen ago

Automatisierung im Personalwesen: So revolutioniert Digitaltechnik die Lohn- und Gehaltsabrechnung

Die Digitalisierung hat die Art und Weise, wie Aufgaben erledigt werden, in vielen Bereichen stark…

4 Tagen ago

Europas RZ-Kapazität wächst bis 2027 um ein Fünftel

Laut Immobilienmarktbeobachter Savills entspricht dieser Ausbau dem jährlichen Energiebedarf von mehr als einer halben Million…

5 Tagen ago