So bleibt dein Twitter-Account sicher – ohne dass du Elon Musk Geld geben musst

Elon Musk krempelt Twitter um. (Foto: Shutterstock/Tada Images)
In einem Blogbeitrag gab Twitter an, dass künftig nur noch für Konten, die die Premium-Funktion Twitter Blue abonniert haben, die auf SMS basierende Zwei-Faktor-Authentifizierung (2FA) zugelassen wird. Für Twitter-Nutzer, die sich gegen das Blue-Abo entscheiden, wird die Funktion bis zum 20. März abgeschaltet.
Es ist nicht klar, aus welchem Grund diese neue 2FA-Richtlinie eingeführt wurde. Wahrscheinlich ist, dass SMS-2FA aus Kostengründen eingestampft werden soll, da das Versenden von Textnachrichten nicht billig ist.
In einem eigenen Blogbeitrag begründet Twitter den Schritt damit, dass SMS-2FA zu einfach von Hackern missbraucht werden könne, indem Telefonnummern übernommen werden, an die dann die Authentifizierungs-SMS gesendet werden. So können Kriminelle einfach auf die Online-Konten ihrer Opfer zugreifen.
Authentifizierungs-Apps können die Lücke schließen
Doch Twitter-Nutzer müssen jetzt keine Angst haben, dass ihre Konten schutzlos durchs Netz schwirren. Anstatt 2FA-Codes zu nutzen, die per SMS gesendet werden, können auch ganz einfach Apps verwendet werden, die sich auf die Zwei-Faktor-Authentifizierung spezialisiert haben.
Beispielsweise der Google Authenticator, Duo oder Authy generieren direkt einen Code in der App. Die Textnachricht wird somit überflüssig. Außerdem ist es deutlich sicherer, da der Code nie das eigene Smartphone verlässt.
Um die Zwei-Faktor-Authentifizierung mit einer externen App einzustellen, muss diese natürlich heruntergeladen und auf dem Smartphone installiert werden. Ist dies geschehen, muss im Twitter-Konto auf „Einstellungen und Datenschutz“ geklickt werden, von wo aus der Nutzer über „Sicherheit und Kontozugriff“ auf den Unterpunkt „Sicherheit“ zugreifen kann.
Hier kann dann die Authentifizierungs-App in den Zwei-Faktor-Authentifizierungseinstellungen ausgewählt werden und schon ist das Twitter-Konto wieder gesichert.
Naja, wenn Twitter aber die fremden Authentifizierungs-Apps aus dem Twitter-Konto rausschmeißt, ist Schluss mit lustig.