Twitch unterstützt nun 2-Faktor-Authentifizierung über Authy
Die 2–Faktor-Authentifizierung ist ein wirksamer Schutz gegen unberechtigte Accountzugriffe, auch wenn das Passwort dem „Angreifer“ bekannt ist. Hat sich immer noch nicht als Standard durchgesetzt, sollte aber überall aktiviert werden, wenn es denn angeboten wird. Twitch bietet eine solche 2-Faktor-Authentifizierung nun auch an, zieht sich damit aber direkt den Ärger der Nutzer an. Denn Twitch bietet zwar die 2-Faktor-Authentifizierung an, diese lässt sich allerdings nicht mit dem weit verbreiteten Google Authenticator benutzen. Will man den Zusatzschutz aktivieren, muss man auf Authy zurückgreifen, also im Zweifelsfall eine weitere App installieren, die dann den benötigten Zusatzcode ausgibt.
Hätte man sicher eleganter lösen können, denn eine mit Google Authenticator kompatible Implementierung hätte auch Authy nicht ausgeschlossen. So geht es aus den Kommentaren zur Ankündigung hervor. Nutzt man Twitch über eine Software, die keine 2-Faktor-Authentifizierung unterstützt, kann man sich dennoch einloggen, das Passwort wird dann einfach um den 2-FA-Code ergänzt. Nutzt die 2-Faktor-Authentifizierung dort, wo sie Euch angeboten wird, so seid Ihr auf jeden Fall sicherer unterwegs als ohne.
Da kann man doch nur mit dem Kopf schütteln.
@Timo Warum mit dem Kopf schütteln ? Ich verstehe die Aussage nun nicht wirklich, es ist doch gut wenn sowas eingeführt wird und sowas Bestandteil grade bei einem solch großen Unternehmen wie Twitch wird. Das mit Authy finde ich nun ehrlich gesagt nicht schlimm, kannte die App vorher nur vom hören so, doch nun da ich die 2-Faktor-Authentifizierung auch nutze bin ich drauf angewiesen und muss wirklich sagen das sie mir gefällt, übersichtlich und unkompliziert.
Es gibt einen Standard fir 2FA, und wenn der nicht benutzt wird, ist das blöd.
Schade wollte ich direkt aktivieren doch ob ich mir noch eine app herunterlade muss ich mir erst noch überlegen.
ich werde mir keine 2. App installieren nur weil Twitch das will, ganz ehrlich, mir ist es auch ziemlich egal ob mein Twitch account gestohlen wird, mach ich mir halt einen neuen, schaue ja eh nur Streams dort…
Ich hätte es sofort bei Unterstützung für Google Authenticator aktiviert. Genauso mit Paypal: Wenn ein Unternehmen es nicht auf die Reihe bekommt, 2FA nutzerfreundlich und dem Standard entsprechend zu implementieren, werden es Wenige nutzen. Die SMS-Codes führen auf der Paypal-Webseite regelmäßig zu seltsamen Umleitungen, manche Onlineshops unterstützen das Verfahren nicht und man muss sich teils mehrmals einloggen. Und zu guter Letzt lassen sich die Codes mithilfe von Sicherheitsfragen (die erwiesenermaßen deutlich unsicherer sind) simpel umgehen.
Wenn man sich für Twitch jetzt eine Nischen-App statt dem anerkannten und breit implementierten Marktführer installieren soll, nutzen das die Wenigsten. Und damit ist das Konzept, die Sicherheit der Accounts zu erhöhen, fehlgeschlagen. Punkt.
schade, authy ist für mich längst gestorben.
man darf eines nicht vergessen: twitch gehört amazon. man hat sich also nicht grundlos für diese schwachsinnige lösung entschieden. da fällt mir ein, amazon hat auch keine 2fa…
@Anachor Das verstehst Du nicht? Dann lies den Artikel doch mal anstatt nur die Überschrift. Statt wie sehr viele andere (EA, Dropbox, Evernote, Github, Microsoft,…) auf die Methode zu setzen, welche z. B. mit dem Google Authenticator oder Authenticator Plus verwendet werden kann kocht Twitch ein eigenes Süppchen. Sich eine bestimmte App aufzwingen lassen statt auf die freie Wahl der App zu setzen, nun ja. Wenn Du das gut findest, ich finde das eher suboptimal. Dass es 2FA gibt ist prinzipiell gut, nur die Umsetzung mit Authy-Zwang ist mangelhaft. Werde mir sicher nicht nur wegen Twitch eine App zusätzlich zu Authenticator Plus installieren.
@Anachor: Ich habe (da kostenlos) auf einem zweiten Smartphone Authy installiert. Sorry, aber meiner Meinung nach stinkt diese App gegen „Authenticator Plus“ gewaltig ab. (Nein, ich bekomme keine Provision) Ich werde den Teufel tun, und meine Einträge online synchronisieren, was bei meiner verwendeten App auch geht, mit Cloud-Diensten – nicht über Authy-Server. Kostet zwar ein paar Euro, aber das ist mir die Bedienbarkeit und Funktionalität gegenüber Authy wert. Zumal der Entwickler sehr hilfsbereit ist und auf Anfragen schnell reagiert.