Am Samstag wurden Twitter-Nutzer darüber informiert, dass die Social-Media-App bis zum 19. März eine wichtige Sicherheitsfunktion für diejenigen deaktivieren wird, die Twitter Blue nicht abonnieren. Der neue Premium-Service der Plattform kostet 8 US-Dollar pro Monat und erlaubt Benutzer müssen für die Verifizierung bezahlen.
Ein Cybersicherheitsexperte sagte jedoch, er denke, dass diese Initiative Teil eines größeren Vorstoßes ist, um den Schutz digitaler Konten zu ändern.
„Was sie entfernen, ist die SMS- oder textbasierte Authentifizierung“, sagte Ritesh Kotak, ein Technik- und Cybersicherheitsexperte, am Sonntag gegenüber CTV News Channel und bezog sich dabei auf die einmaligen Codes, die Benutzer per SMS erhalten, um auf Konten zuzugreifen. „Was sie hier wirklich fördern, ist die Verwendung von Authentifizierungs-Apps oder Sicherheitsschlüsseln.“
Laut Kotak sind andere mobile Verifizierungsprogramme im Allgemeinen sicherer als die SMS-basierte Zwei-Faktor-Authentifizierung.
Die andere Komponente hinter Twitters Entscheidung, die Zwei-Faktor-Authentifizierung per Text aufzugeben, sagte er, „läuft auf Dollar und Cent hinaus.
„Jedes Mal, wenn dieser Code per SMS gesendet wird, wird Twitter tatsächlich belastet“, erklärte er. „Elon Musk und Twitter behaupten, dass tatsächlich Betrug dabei ist, wobei Twitter etwa 60 Millionen Dollar verloren hat. Es ist also zweigeteilt.“
Aber werden diese Änderungen die Benutzer anfälliger machen? Die Antwort, sagte Kotak, ist ja.
„Problematisch wird es, wenn Sie Passwörter wiederverwenden oder wenn es zu einer Datenschutzverletzung kommt, da gibt es das Schutzniveau, das mit zwei Faktoren einhergeht [authentication which] wird nicht da sein“, sagte Kotak. „Nach dem 19. März wird es Personen und Konten geben, die gehackt werden.“
Die ordnungsgemäße Sicherung digitaler Konten geht jedoch über die Verwendung der Zwei-Faktor-Authentifizierungsfunktion hinaus, sagte Kotak, die Benutzer möglicherweise bereits Sicherheitsrisiken aussetzt.
„In der Technologiebranche hat es einen enormen Schub gegeben, sich von der textbasierten SMS-Verifizierung zu entfernen“, sagte er. „Der Grund dafür ist, dass es Schwachstellen gibt, darunter das SIM-Swapping, Nummern könnten weitergeleitet werden. Es ist nicht 100 Prozent sicher. Diese Authentifizierungs-Apps und Sicherheitsschlüssel sind viel sicherer.“
Laut Kotak bewegt sich die Technologiebranche in Richtung einer sogenannten „passwortlosen Welt“, in der Authentifizierungs-Apps die Notwendigkeit ersetzen werden, sich zahlreiche Passwörter zu merken.
„Viele Technologieunternehmen, einschließlich Microsoft, haben darauf gedrängt, dass Sie Authentifizierungs-Apps verwenden sollen, nicht SMS. Es ist wirtschaftlich für sie. Aber es ist auch sicherer für den Benutzer“, erklärt er.
Die beste Sicherheitsmaßnahme, fügte Kotak hinzu, besteht darin, Passwörter nicht wiederzuverwenden. Er empfahl auch, Authentifizierungs-Apps wie Google Authenticator oder Microsoft Authenticator zu aktivieren.
In Bezug auf zukünftige Veränderungen bei digitalen Sicherheitsmaßnahmen warnt Kotak, dass dies erst der Anfang ist.
„Wir werden mehr davon sehen“, sagte er.
