Twitter: Zwei-Faktor-Authentifizierung mit Codegenerator-App nutzen

Seit einigen Jahren bietet Twitter eine SMS-Authentifizierung an. Zwei Faktor-Authentifizierung quasi, wobei der Code per SMS kommt. So kann jemand, der zwar Passwort und Nutzernamen kennt, nicht in euren Account eindringen. Alternativ können Nutzer nicht nur den Code per SMS nutzen, bei Nicht-Verfügbarkeit von Mobilfunk – beispielsweise im Ausland – kann man auch den Code nutzen, der in der App angezeigt wird. Mittlerweile ist es aber auch so, dass der Nutzer eine Codegenerator-App benutzen kann. Die ist Lesern eines Techblogs sicherlich nicht fremd, in der „normalen“ Welt sehe ich allerdings nicht viele Menschen damit.

Eine App, die TOTP (Time-based One-time Password) unterstützt, ist beispielsweise die Google Authenticator-App. Die gibt es kostenfrei auch unter Android und iOS. Da es sich um einen Standard handelt, kann man hier auch Zwei-Faktor-Authentifizierungen anderer Anbieter einbinden – jedenfalls die, die sich an den Standard halten. Also nicht Apple.

Die klassischen Dinger, die man so einbinden kann, sind Google, Facebook, Amazon, Microsoft oder auch Dropbox. Bei diesen Anbietern haben sicherlich die meisten unserer Leser ein Konto. Mit einer App kann man also mehrere Fliegen mit einer Klappe schlagen – ob man nun den Google Authenticator, Authy oder eine andere Form der TOTP-App nutzt.

Solltet ihr Twitter mit der Zwei-Faktor-Authentifizierung nutzen wollen oder bereits die SMS-Methode nutzen, dann schaut trotzdem mal in euren Twitter-Account unter den Punkt Sicherheit und Datenschutz. Hatte man früher dort lediglich die SMS-Geschichte, so findet man dort mittlerweile auch die Möglichkeit, eine Codegenerator-App einzurichten. Das ist in Windeseile gemacht, denn der Nutzer muss einfach einen Code scannen, was mit der TOTP-App gemacht wird.

 

Fortan wird man bei der Anmeldung an fremden Rechnern neben Nutzernamen und Passwort auch einen Zahlencode eingeben müssen. Standardmäßig schickt Twitter SMS raus mit diesem, alternativ kann man auch flott den Code-Generator bemühen. Nutzt ihr Dritt-Apps, die kein 2FA unterstützen, so kann im Bereich Sicherheit und Datenschutz von Twitter auch ein App-Passwort generiert werden, was in Verbindung mit dem Nutzernamen eingegeben werden muss.

Übrigens: Solltet ihr euch für die Zwei-Faktor-Authentifizierung bei Twitter entscheiden oder nun auf TOTP umschwenken, so werden bestehende Autorisierungen nicht aufgehoben. Von daher solltet ihr einen Blick in autorisierte Apps werfen, ob auch da alles sauber ist.

Auch zum Thema:

OTP-Apps

Google Authenticator

Sicherheit: Zwei-Faktor-Authentifizierung für dein Amazon-Konto in Deutschland freigeschaltet

Zwei-Faktor-Authentifizierung bei Facebook einrichten

WhatsApp: So aktivierst du die Zwei-Faktor-Authentifizierung für mehr Sicherheit

Apple: Von Zweistufiger Bestätigung auf Zwei-Faktor-Authentifizierung wechseln

Google Sicherheit: Das Smartphone zum Einloggen nutzen, auch mit aktivierter Zwei-Faktor-Authentifizierung

WordPress: an die Zwei-Faktor-Authentifizierung denken

(danke @therealmarv)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

14 Kommentare

  1. Endlich! Man bekommt aber immer noch eine SMS!? Lässt sich das deaktivieren? Konnte auf dei Schnelle nichts finden…

  2. Schade. Handynr muss trootzdem hinterlegt werden, somit unbrauchbar für mich. Was für ein Bullshit.
    Vllt kannst du den Artikel dbzgl. aktualisieren?

  3. Anscheinend lässt sich die TOPT-Geschichte aber nur aktivieren, wenn man vorher eine Telefonnummer eingibt. Das will ich jedoch nicht, also bleibt diese Option leider ausgeschaltet :/

  4. Tjoa – immerhin ein Schritt in die richtige Richtung. Jetzt noch SMS optional und als steigerung von TOTP noch Support für U2F (Crypto-Stick statt Software) und ich wäre glücklich…

  5. Schade, bei mir ist nur die SMS-Option…

  6. Ok, nachdem ich die SMS eingerichtet habe, geht es auch mit der App.
    Trotzdem bekomme ich nun zusätzlich immer noch eine SMS.
    Kann ich die SMS deaktivieren?
    Ich sehe zumindest nichts dergleichen…

  7. Guter Tipp, hab ich gleich mal in Authy eingeklinkt.

  8. Danke für den Hinweis, Habe schon länger SMS Authentifizierung aktiviert gehabt, aber TOTP immer als bevorzugte Alternative vermisst.

  9. Login in Twitter via PC-Browser bzw Handy-Browser/Desktopversion: Einstellungen /Sicherheit und Datenschutz
    Bei mir stehen – trotz hinterlegter Mobilnummer – unter Sicherheit nur
    Absätze 1: Anmeldungsanfragen bestätigen und
    2: Persönliche Informationen zum Zurücksetzen meines Passwortes erforderlich

    NICHT, wie in Caschys zweitem Bild,
    Codeoenerator-App einrichten, Sicherheitscode abrufen, App-Passwort generieren.

    Nach Einrichtung der Handynummer kam Meldung: Mit Deinem aktuellen Anbieter kannst Du SMS-Nachrichten von Twitter erhalten, aber Twitter nicht via SMS nutzen.

    Weiß jemand weiter?

  10. Offenbar muss man neben der Einrichtung einer Handynummer auch noch das Kästchen ‚Anmeldungsfragen bestätigen‘ aktivieren. Danach erscheinen dann die 3 fehlenden Absätze.

    VERSTÄNDNISFRAGE zu 2FA:

    2FA sichert zunächst das Login weiter ab.
    Wenn ein Anbieter gehackt wurde und meine Daten in unseriöse Hände kommen – sind dann auch Daten bekannt, mit denen Fremde die 2FA-Hürde überwinden können?

  11. @bat: Theoretisch ja, denn das sogenannte Secret, also dein persönlicher String, anhand dessen dein Code generiert und verifiziert wird, könnte durchaus mit gestohlen werden.

  12. Wie andere schon bemerkten, funktioniert ohne die Telefonnummer bekannt zu geben trotzdem nichts. Echt schwach von Twitter, so eine grundlegende Funktion an das Abschnorcheln von zusätzlichen Daten zu binden.

  13. Ich wiederhole mal:

    Cachy, bitte aktualisiere den Beitrag, denn TOTP geht weiterhin (Stand: 15.02.2017) NICHT Twitter eine Mobilfunknummer mitgeteilt zu haben, das aber wäre grob fahrlässig.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.