Das Twitter Passwort sollte geändert werden!

Letzten Monat kam heraus, dass das Twitter Passwort geändert werden sollte. Schuld war die kurzfristige Speicherung der Passwörter in Log-Dateien. Das alleine ist jedoch noch nicht kritisch. Doch die eigentliche Verschlüsselung wurde ausgesetzt. Das wohlbehütete Geheimnis wurde im Klartext gespeichert. Das ist Grund genug sein Passwort zu ändern!

Mittlerweile werden die Passwörter wieder ordnungsgemäß verschlüsselt. Der Vorfall zeigt aber auch, wie labil das Passwort in unserer heutigen Gesellschaft ist. Spätestens jetzt sollte ein zweiter Faktor hinzugeschaltet werden. Wie das alles funktioniert, lest ihr in diesem Blogbeitrag!

Ein Zweiter-Faktor macht auch ein unsicheres Twitter Passwort besser!

Nachrichten wie diese sind wirklich keine Neuigkeit. Ständig werden Websites gehackt. Die Herausforderung für die Unternehmen ist es neben dem Geschäftsbetrieb, nämlich in dem Fall ein soziales Netzwerk zu sein, auch die Millionen Accounts abzusichern. In anderen Bereichen Lebens würde man solche wichtigen, aber schwierig zu beherrschenden Aufgaben an andere Unternehmen ausgliedern die sich mit dem Thema besser auskennen.

Doch bis das geschieht werden wohl noch einige Jahre ins Land ziehen. Bis dahin hat aber auch der Benutzer eine Wahl. Er kann, zumindest bei größeren Unternehmen, gebrauch von einem sog. Zweiten-Faktor machen. Auch 2FA genannt. Das Prinzip ist einfach:

Der Nutzer muss neben seiner E-Mail oder Benutzer und Passwortkombination ein weiteres Geheimnis preisgeben, welches auf Besitz oder Biometrie (evtl. auch beides) beruht. In der Praxis ist es also das Passwort und ein Zahlencode der aus einer SMS ausgelesen werden muss. Dafür ist i.d.R. das Handy nötig. Wenn das Handy mithilfe von Biometrie entsperrt wird, kommt auch ein biometrischer Faktor zum Einsatz. Unsichere Passwörter wären zwar dann ein Risiko, entscheiden aber nicht über „alles oder nichts“. Die Hürde für Angreifer ist wesentlich höher gelegt. Und genau das ist das Ziel. Twitter bietet die Möglichkeit einen 2FA für seinen Account einzupflegen. Wir raten dringend dazu das zu tun!

Als erstes sollte das Twitter Passwort geändert werden!

Der Weg zum ändern des Passwortes ist schnell zurückgelegt. Einfach in den Account einloggen und auf das Profilbild klicken. Der Menüpunkt „Einstellungen und Datenschutz“ ist der für uns relevante.

Im linken Menü findet sich der Bereich „Passwort“. Ist der Menüpunkt angewählt, lässt sich ein neues, sicheres Twitter Passwort setzen, wenn man im Besitz des alten Passwortes ist.

Sobald dies geschehen ist, ist das Wichtigste erledigt. Um jetzt auch in Zukunft besser aufgestellt zu sein, empfehlen wir jetzt die Aktivierung des zweiten Faktors. Dafür geht es einen Menüpunkt zurück auf „Account“. Den Bereich findet ihr auch im linken Menü.

Unter „Sicherheit“ könnt ihr nun die Anmeldebestätigung aktivieren. Dahinter versteckt sich unser gesuchter zweiter Authentifizierungsfaktor. Die SMS ist eine beliebte Wahl. Falls kein Mobilfunk vorhanden ist, könnt ihr auch eine OTP App (z.B. Google Authenticator) verwenden.

Warum ihr euer Twitter Passwort ändern und 2FA aktivieren solltet!

Auch wenn es nur ein kurzer Augenblick war, in dem die Passwörter im Klartext gespeichert worden sind, es ist ein vermeidbares Risiko. Wahrscheinlich ist man nicht betroffen. Aber falls doch, hat man eine Menge Arbeit, die sich hätte vermeiden lassen können. Um dem auch in Zukunft einen Hebel vorzuschieben, eignet sich die 2FA besonders gut. Eine komplett passwortlose Authentifizierung wäre jedoch besonders begrüßenswert.

Der Umgang mit Accounts, sensiblen Daten und Passwörtern lässt sich einfacher und sicherer regeln!

Für Webseitenbetreiber die sich mit dem Thema der Authentifizierung und der sicheren Abspeicherung der Nutzer Credentials unsicher fühlen, bieten wir nicht nur Unterstützung bei der Erstellung und Prüfung des Sicherheitskonzepts, sondern bieten ein Framework für die Authentication as a Service (AuthaaS) inkl. einer Multifaktor-Authentifizierungslösung (2-FA/ M-FA) mit der Sicherheit auf Banken-Niveau.

Damit haben Webseitenbetreiber die Möglichkeit die gesamte Authentifizierung und Verschlüsselung bei der Übertragung der Daten uns anzuvertrauen. Darüber hinaus ist der XignQR Authentication Manager so konzipiert, dass auch die Datenhaltung, Nutzerauskunft und die Löschkonzepte der neuen EU Datenschutzgrundverordnung (EU-DSGVO/ GDPR) eingehalten werden.

Sie benötigen weitere Informationen, haben Fragen oder wollen XignQR einmal testen? Sprechen Sie uns an!

Weitere Informationen und Quellen

[1] Twitter-Nutzer sollen Passwort ändern (zdf)

Der Beitrag Das Twitter Passwort sollte geändert werden! erschien zuerst auf XignSys Blog.