Twitter: Zwei-Faktor-Authentifizierung mit Codegenerator-App nutzen

2. Januar 2017 Kategorie: Backup & Security, Social Network, geschrieben von: caschy

Seit einigen Jahren bietet Twitter eine SMS-Authentifizierung an. Zwei Faktor-Authentifizierung quasi, wobei der Code per SMS kommt. So kann jemand, der zwar Passwort und Nutzernamen kennt, nicht in euren Account eindringen. Alternativ können Nutzer nicht nur den Code per SMS nutzen, bei Nicht-Verfügbarkeit von Mobilfunk – beispielsweise im Ausland – kann man auch den Code nutzen, der in der App angezeigt wird. Mittlerweile ist es aber auch so, dass der Nutzer eine Codegenerator-App benutzen kann. Die ist Lesern eines Techblogs sicherlich nicht fremd, in der „normalen“ Welt sehe ich allerdings nicht viele Menschen damit.

Eine App, die TOTP (Time-based One-time Password) unterstützt, ist beispielsweise die Google Authenticator-App. Die gibt es kostenfrei auch unter Android und iOS. Da es sich um einen Standard handelt, kann man hier auch Zwei-Faktor-Authentifizierungen anderer Anbieter einbinden – jedenfalls die, die sich an den Standard halten. Also nicht Apple.

Die klassischen Dinger, die man so einbinden kann, sind Google, Facebook, Amazon, Microsoft oder auch Dropbox. Bei diesen Anbietern haben sicherlich die meisten unserer Leser ein Konto. Mit einer App kann man also mehrere Fliegen mit einer Klappe schlagen – ob man nun den Google Authenticator, Authy oder eine andere Form der TOTP-App nutzt.

Solltet ihr Twitter mit der Zwei-Faktor-Authentifizierung nutzen wollen oder bereits die SMS-Methode nutzen, dann schaut trotzdem mal in euren Twitter-Account unter den Punkt Sicherheit und Datenschutz. Hatte man früher dort lediglich die SMS-Geschichte, so findet man dort mittlerweile auch die Möglichkeit, eine Codegenerator-App einzurichten. Das ist in Windeseile gemacht, denn der Nutzer muss einfach einen Code scannen, was mit der TOTP-App gemacht wird.

 

Fortan wird man bei der Anmeldung an fremden Rechnern neben Nutzernamen und Passwort auch einen Zahlencode eingeben müssen. Standardmäßig schickt Twitter SMS raus mit diesem, alternativ kann man auch flott den Code-Generator bemühen. Nutzt ihr Dritt-Apps, die kein 2FA unterstützen, so kann im Bereich Sicherheit und Datenschutz von Twitter auch ein App-Passwort generiert werden, was in Verbindung mit dem Nutzernamen eingegeben werden muss.

Übrigens: Solltet ihr euch für die Zwei-Faktor-Authentifizierung bei Twitter entscheiden oder nun auf TOTP umschwenken, so werden bestehende Autorisierungen nicht aufgehoben. Von daher solltet ihr einen Blick in autorisierte Apps werfen, ob auch da alles sauber ist.

Auch zum Thema:

OTP-Apps

Google Authenticator

Sicherheit: Zwei-Faktor-Authentifizierung für dein Amazon-Konto in Deutschland freigeschaltet

Zwei-Faktor-Authentifizierung bei Facebook einrichten

WhatsApp: So aktivierst du die Zwei-Faktor-Authentifizierung für mehr Sicherheit

Apple: Von Zweistufiger Bestätigung auf Zwei-Faktor-Authentifizierung wechseln

Google Sicherheit: Das Smartphone zum Einloggen nutzen, auch mit aktivierter Zwei-Faktor-Authentifizierung

WordPress: an die Zwei-Faktor-Authentifizierung denken

(danke @therealmarv)

Über den Autor: caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25089 Artikel geschrieben.