Zweifaktorauthentifizierung bleibt bei Twitter meist ungenutzt

Aus Twitters Transparenzbericht geht hervor, dass Nutzer 2FA nur langsam annehmen und dabei Einfachheit der Sicherheit vorziehen.

Aus Twitters Transparenzbericht geht hervor, dass Nutzer 2FA nur langsam annehmen und dabei Einfachheit der Sicherheit vorziehen.

Laut dem kürzlich veröffentlichten Transparenzbericht von Twitter, zögern die Benutzer des Kurznachrichtendienstes die Zwei-Faktor-Authentifizierung (2FA) für ihr Konto einzuschalten , um so die Sicherheit zu erhöhen. Hinsichtlich der Kontensicherheit zeichnet der Bericht tatsächlich ein ziemlich düsteres Bild, denn im zweiten Halbjahr 2020 hatten insgesamt nur 2,3% der aktiven Twitter-Konten mindestens eine 2FA-Methode aktiviert.

Zweifaktor- (2FA) oder auch Multifaktor-Authentifizierung (MFA), ist eine der einfachsten Möglichkeiten, um Online-Konten eine zusätzliche Sicherheitsebene hinzuzufügen. Es existieren drei klassische Authentifizierungsfaktoren, die sich als „Etwas, dass Du weißt. Etwas, dass Du hast und etwas, dass Du bist“ zusammenfassen lassen. Vereinfacht ausgedrückt gehören Passwörter und PINs in die erste Kategorie. Physische Schlüssel, Token und SMS-Codes bilden die zweite und biometrische Daten, wie Fingerabdrücke und Gesichtsscans, die dritte Kategorie. Nutzt man zwei oder mehr Faktoren zur Authentifizierung, so bleibt der Zugang auch dann noch sicher, wenn ein Faktor kompromittiert wurde. Cyberkriminelle haben es also bedeutend schwerer in Konten mit Zweifaktorauthentifizierung einzudringen.

Obwohl die Verbreitung von 2FA bei Twitter gering ist, verzeichnete Twitter nun immerhin einen Anstieg von 9,1 % bei der Anzahl der Benutzer, die mindestens eine 2FA-Methode aktiviert hatten. Mittlerweile unterstützt Twitter eine Vielzahl von 2FA-Methoden. Dazu gehören SMS-Codes, die Verwendung einer mobilen Authentifizierungs-App sowie die Verwendung eines Sicherheitsschlüssels.

„Im Allgemeinen ist die SMS-basierte 2FA aufgrund ihrer Anfälligkeit für SIM-Hijacking und Phishing-Angriffe am wenigsten sicher. Authentifizierungs-Apps vermeiden das SIM-Hijacking-Risiko, sind aber dennoch anfällig für Phishing-Angriffe. Sicherheitsschlüssel sind die neueste und sicherste Form von 2FA, da sie integrierten Schutz vor Phishing-Angriffen enthalten“, sagte Twitter.

Sieht man sich die Verwendung der einzelnen Authentifizierungsmethoden genauer an, zeigt sich, dass SMS-basierte Authentifizierungscodes von über 79 % der Konten als 2FA-Methode verwendet werden. Demgegenüber werden Sicherheitsschlüssel, die als die sicherste Option gelten, nur von mageren 0,5% der 2FA-Nutzer verwendet. Eine interessante Information, da Twitter kürzlich Benutzern ermöglicht hat, Sicherheitsschlüssel als einzige 2FA-Methode zu nutzen.

Twitter räumte ein, dass die Akzeptanzrate von 2FA nach wie vor relativ gering sei, man fügte jedoch hinzu, dass der im letzten Berichtszeitraum zu beobachtende Anstieg der 2FA-Nutzung ermutigend sei. „Insgesamt veranschaulichen diese Zahlen die anhaltende Notwendigkeit, eine breitere Akzeptanz von Zweifaktor-Authentifizierung zu fördern und an der Benutzerfreundlichkeit der Methoden zu arbeiten“, schloss das Unternehmen.

Wenn Sie Ihr Konto noch nicht mit einer der verschiedenen 2FA-Methoden gesichert haben, die Twitter anbietet, sollten Sie dies jetzt tun. Und wenn Sie schon dabei sind, dann sehen Sie sich unsere Sicherheitstipps für Twitter an und wie Sie die Gefahr verringern, dass Ihr Konto gehackt wird.

 

Foto: freestocks.org / Pexels

Newsletter-Anmeldung

Hier können Sie mitdiskutieren