Backup & Security / Social Network

Twitter: Zwei-Faktor-Authentifizierung mit Codegenerator-App nutzen

Avatar-Fotovon | 14 Kommentare

Seit einigen Jahren bietet Twitter eine SMS-Authentifizierung an. Zwei Faktor-Authentifizierung quasi, wobei der Code per SMS kommt. So kann jemand, der zwar Passwort und Nutzernamen kennt, nicht in euren Account eindringen. Alternativ können Nutzer nicht nur den Code per SMS nutzen, bei Nicht-Verfügbarkeit von Mobilfunk – beispielsweise im Ausland – kann man auch den Code nutzen, der in der App angezeigt wird. Mittlerweile ist es aber auch so, dass der Nutzer eine Codegenerator-App benutzen kann. Die ist Lesern eines Techblogs sicherlich nicht fremd, in der „normalen“ Welt sehe ich allerdings nicht viele Menschen damit.

Eine App, die TOTP (Time-based One-time Password) unterstützt, ist beispielsweise die Google Authenticator-App. Die gibt es kostenfrei auch unter Android und iOS. Da es sich um einen Standard handelt, kann man hier auch Zwei-Faktor-Authentifizierungen anderer Anbieter einbinden – jedenfalls die, die sich an den Standard halten. Also nicht Apple.

Die klassischen Dinger, die man so einbinden kann, sind Google, Facebook, Amazon, Microsoft oder auch Dropbox. Bei diesen Anbietern haben sicherlich die meisten unserer Leser ein Konto. Mit einer App kann man also mehrere Fliegen mit einer Klappe schlagen – ob man nun den Google Authenticator, Authy oder eine andere Form der TOTP-App nutzt.

Solltet ihr Twitter mit der Zwei-Faktor-Authentifizierung nutzen wollen oder bereits die SMS-Methode nutzen, dann schaut trotzdem mal in euren Twitter-Account unter den Punkt Sicherheit und Datenschutz. Hatte man früher dort lediglich die SMS-Geschichte, so findet man dort mittlerweile auch die Möglichkeit, eine Codegenerator-App einzurichten. Das ist in Windeseile gemacht, denn der Nutzer muss einfach einen Code scannen, was mit der TOTP-App gemacht wird.

 

Fortan wird man bei der Anmeldung an fremden Rechnern neben Nutzernamen und Passwort auch einen Zahlencode eingeben müssen. Standardmäßig schickt Twitter SMS raus mit diesem, alternativ kann man auch flott den Code-Generator bemühen. Nutzt ihr Dritt-Apps, die kein 2FA unterstützen, so kann im Bereich Sicherheit und Datenschutz von Twitter auch ein App-Passwort generiert werden, was in Verbindung mit dem Nutzernamen eingegeben werden muss.

Übrigens: Solltet ihr euch für die Zwei-Faktor-Authentifizierung bei Twitter entscheiden oder nun auf TOTP umschwenken, so werden bestehende Autorisierungen nicht aufgehoben. Von daher solltet ihr einen Blick in autorisierte Apps werfen, ob auch da alles sauber ist.

Auch zum Thema:

OTP-Apps

Google Authenticator

Sicherheit: Zwei-Faktor-Authentifizierung für dein Amazon-Konto in Deutschland freigeschaltet

Zwei-Faktor-Authentifizierung bei Facebook einrichten

WhatsApp: So aktivierst du die Zwei-Faktor-Authentifizierung für mehr Sicherheit

Apple: Von Zweistufiger Bestätigung auf Zwei-Faktor-Authentifizierung wechseln

Google Sicherheit: Das Smartphone zum Einloggen nutzen, auch mit aktivierter Zwei-Faktor-Authentifizierung

WordPress: an die Zwei-Faktor-Authentifizierung denken

(danke @therealmarv)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

14 Kommentare

  1. meikon says:
    2. Januar 2017 um 12:48 Uhr

    Endlich! Man bekommt aber immer noch eine SMS!? Lässt sich das deaktivieren? Konnte auf dei Schnelle nichts finden…

  2. bert says:
    2. Januar 2017 um 13:03 Uhr

    Schade. Handynr muss trootzdem hinterlegt werden, somit unbrauchbar für mich. Was für ein Bullshit.
    Vllt kannst du den Artikel dbzgl. aktualisieren?

  3. Jim-Phelps says:
    2. Januar 2017 um 13:07 Uhr

    Anscheinend lässt sich die TOPT-Geschichte aber nur aktivieren, wenn man vorher eine Telefonnummer eingibt. Das will ich jedoch nicht, also bleibt diese Option leider ausgeschaltet :/

  4. adlerweb says:
    2. Januar 2017 um 14:31 Uhr

    Tjoa – immerhin ein Schritt in die richtige Richtung. Jetzt noch SMS optional und als steigerung von TOTP noch Support für U2F (Crypto-Stick statt Software) und ich wäre glücklich…

  5. Peter says:
    2. Januar 2017 um 14:48 Uhr

    Schade, bei mir ist nur die SMS-Option…

  6. Peter says:
    2. Januar 2017 um 15:06 Uhr

    Ok, nachdem ich die SMS eingerichtet habe, geht es auch mit der App.
    Trotzdem bekomme ich nun zusätzlich immer noch eine SMS.
    Kann ich die SMS deaktivieren?
    Ich sehe zumindest nichts dergleichen…

  7. Klaus Travolta says:
    2. Januar 2017 um 16:52 Uhr

    Guter Tipp, hab ich gleich mal in Authy eingeklinkt.

  8. Kelvino says:
    3. Januar 2017 um 06:36 Uhr

    Danke für den Hinweis, Habe schon länger SMS Authentifizierung aktiviert gehabt, aber TOTP immer als bevorzugte Alternative vermisst.

  9. bat says:
    3. Januar 2017 um 16:31 Uhr

    Login in Twitter via PC-Browser bzw Handy-Browser/Desktopversion: Einstellungen /Sicherheit und Datenschutz
    Bei mir stehen – trotz hinterlegter Mobilnummer – unter Sicherheit nur
    Absätze 1: Anmeldungsanfragen bestätigen und
    2: Persönliche Informationen zum Zurücksetzen meines Passwortes erforderlich

    NICHT, wie in Caschys zweitem Bild,
    Codeoenerator-App einrichten, Sicherheitscode abrufen, App-Passwort generieren.

    Nach Einrichtung der Handynummer kam Meldung: Mit Deinem aktuellen Anbieter kannst Du SMS-Nachrichten von Twitter erhalten, aber Twitter nicht via SMS nutzen.

    Weiß jemand weiter?

  10. bat says:
    3. Januar 2017 um 17:19 Uhr

    Offenbar muss man neben der Einrichtung einer Handynummer auch noch das Kästchen ‚Anmeldungsfragen bestätigen‘ aktivieren. Danach erscheinen dann die 3 fehlenden Absätze.

    VERSTÄNDNISFRAGE zu 2FA:

    2FA sichert zunächst das Login weiter ab.
    Wenn ein Anbieter gehackt wurde und meine Daten in unseriöse Hände kommen – sind dann auch Daten bekannt, mit denen Fremde die 2FA-Hürde überwinden können?

  11. Peter says:
    3. Januar 2017 um 17:31 Uhr

    @bat: Theoretisch ja, denn das sogenannte Secret, also dein persönlicher String, anhand dessen dein Code generiert und verifiziert wird, könnte durchaus mit gestohlen werden.

  12. digitreo says:
    9. Januar 2017 um 11:49 Uhr

    Wie andere schon bemerkten, funktioniert ohne die Telefonnummer bekannt zu geben trotzdem nichts. Echt schwach von Twitter, so eine grundlegende Funktion an das Abschnorcheln von zusätzlichen Daten zu binden.

  13. Tom says:
    15. Februar 2017 um 15:13 Uhr

    Ich wiederhole mal:

    Cachy, bitte aktualisiere den Beitrag, denn TOTP geht weiterhin (Stand: 15.02.2017) NICHT Twitter eine Mobilfunknummer mitgeteilt zu haben, das aber wäre grob fahrlässig.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige