Key Takeaways
- Cyberkriminalität ist seit fast einem halben Jahrzehnt auf dem Vormarsch, wobei Phishing-Angriffe im vergangenen Jahr besonders problematisch waren.
- Seit 2016 hat Twitter mehrere hochkarätige Cyberangriffe erlebt und bietet seinen Nutzern nun die Möglichkeit, physische Sicherheitsschlüssel zu verwenden.
- Das Unternehmen behauptet, die Methode sei eine der stärksten Methoden, um ein Konto zu sichern.
Nach fast einem halben Jahrzehnt zunehmender Cyberkriminalität und einem Jahr voller hochkarätiger Datenschutzverletzungen bietet Twitter eine neue Sicherheitsfunktion an, die dazu beitragen könnte, das Risiko gezielter Angriffe auf Benutzerkonten zu mindern.
Laut einem am 30. Juni veröffentlichten Blogbeitrag bietet der Social-Media-Riese seinen Nutzern nun die Möglichkeit, physische Sicherheitsschlüssel zu ihrer einzigen Methode der Zwei-Faktor-Authentifizierung (2FA) zu machen – ein Schritt, der dazu beitragen könnte, Konten mehr zu machen sicher, während die vorherige Anforderung an schwächere Backup-Methoden eliminiert wird.
Trotzdem warnen Experten davor, dass jede 2FA-Methode Kompromisse mit sich bringt.
"Das Problem ist, dass keine dieser [Authentifizierungsmethoden] wirklich so absolut ist, wie die Leute denken", sagte Joseph Steinberg, ein 25-jähriger Cybersicherheitsexperte und Autor mehrerer Bücher, darunter Cybersicherheit für Dummies, gegenüber Lifewire by Telefon.
Physische Sicherheitsschlüssel, Erklärung
Laut Steinberg gibt es mehrere Arten der Multi-Faktor-Authentifizierung – jede mit ihren eigenen Vor- und Nachteilen.
Physische Sicherheitsschlüssel, wie sie von Twitter angeboten werden, sind kleine Geräte, die Benutzer physisch an ihre persönlichen Geräte anschließen oder mit diesen synchronisieren müssen, um sich bei ihren Konten anzumelden – ähnlich wie Autoschlüssel. Dies bietet den Vorteil, dass Hacker durch Phishing-Angriffe oder Malware daran gehindert werden, aus der Ferne auf Konten zuzugreifen.
…Es ist unwahrscheinlich, dass jemand jetzt umsteigen wird, wenn es einfachere Mechanismen gibt, die als gut genug angesehen werden.
Laut dem Blogbeitrag von Twitter können die Schlüssel „legitime Websites von bösartigen unterscheiden und Phishing-Versuche blockieren, die SMS oder Bestätigungscodes nicht tun würden.“
Theoretisch bieten die Schlüssel die stärkste Sicherheitslösung für Benutzer - aber sie sind auch eine der am wenigsten bequemen Lösungen für normale Benutzer.
"Der große Nachteil ist, dass man den Schlüssel jetzt zusätzlich zum Telefon mit sich führen muss", erklärte Steinberg. "Wenn Sie also vom Strand aus twittern möchten, tragen Sie Ihr Telefon und den Sicherheitsschlüssel bei sich."
Steinberg warnte auch davor, dass physische Sicherheitsschlüssel verloren gehen könnten, was dazu führen könnte, dass ein Benutzer aus seinem eigenen Konto ausgesperrt wird.
Kompromisse ausgleichen
Weniger sichere Authentifizierungsmethoden, wie z. B. ein Login-Code, der per SMS an Ihr Mobiltelefon gesendet wird, sind für Benutzer oft bequemer als physische Sicherheitsschlüssel - aber sie können ein höheres Risiko bergen.
Steinberg sagte, Hacker könnten SMS-Codes durch Methoden wie SIM-Swaps abfangen, bei denen Diebe die Telefonnummer eines Benutzers stehlen und die Codes auf ihrem eigenen Gerät empfangen.
"Wenn Sie sich auf Textnachrichten verlassen und jemand irgendwie Ihre Telefonnummer stiehlt und anfängt, Ihre Textnachrichten zu erh alten, haben Sie ein Problem, weil sie Ihre Codes bekommen werden, und das werden sie auch in der Lage, Ihre Passwörter zurückzusetzen", sagte Steinberg.
Authentifizierungs-Apps, die einen einmaligen Anmeldecode generieren, sind eine weitere beliebte 2FA-Methode, aber sie bergen immer noch das Risiko, dass Hacker darauf zugreifen.
"Wenn sich ein Benutzer bei einer Phishing-Site anmeldet und diesen Code eingibt, hat der Phisher diesen Code und kann ihn sofort an die echte Site übertragen", erklärte Steinberg und fügte hinzu, dass auch ein Verlustrisiko bestehe das Telefon und verliert daher den Zugriff auf die App.
Noch komplexere Methoden, wie die biometrische Authentifizierung per Fingerabdruck, können Risiken bergen.
"Ihre Fingerabdrücke sind überall auf dem Telefon, wenn Sie es berühren", sagte Steinberg und erklärte, dass raffinierte Diebe Ihre Fingerabdrücke stehlen und sie verwenden könnten, um sich bei einem Gerät anzumelden. "Der Fingerabdrucksensor kann nicht feststellen, ob es sich um einen echten Menschen handelt, der seinen Finger dort hinlegt, oder ob jemand ein Bild eines Fingerabdrucks platziert, der vom Telefon genommen wurde."
Abwägung der Vorteile
Aufgrund der Unannehmlichkeiten, einen zusätzlichen physischen Sicherheitsschlüssel mit sich herumzutragen, sagte Steinberg, dass er nicht sieht, dass die meisten alltäglichen Benutzer den von Twitter angebotenen Wechsel vornehmen.
Das Problem ist, dass keine dieser [Authentifizierungsmethoden] wirklich so absolut ist, wie die Leute denken, dass sie es sind.
"Meine Erfahrung ist, dass selbst Dinge, die in Bezug auf die Sicherheit ein kleines Problem darstellen - es sei denn, jemand wurde verletzt und schwerwiegende Konsequenzen erlitten -, ist es unwahrscheinlich, dass jemand jetzt wechselt, wenn es einfachere Mechanismen gibt, die dies tun als gut genug angesehen", sagte Steinberg.
Trotzdem sagte Steinberg, dass bestimmte Benutzergruppen, wie Unternehmen und hochkarätige Einzelpersonen, von physischen Sicherheitsschlüsseln profitieren könnten.
Obwohl es keine perfekte Lösung gibt, um das Social-Media-Konto eines Benutzers zu sichern, betonte Steinberg, dass jede Form der Multi-Faktor-Authentifizierung besser ist als keine, da soziale Konten häufig verwendet werden, um sich bei anderen verbundenen Konten anzumelden Plattformen.
"Wenn Sie die Zwei-Faktor-Authentifizierung heute nicht für Ihre Social-Media-Konten verwenden, sch alten Sie sie ein", sagte Steinberg.
