Unter Elon Musk auf Twitter zu sein, ist wie das Fahren auf einer Straße voller Schlaglöcher – es ist höllisch holprig. Im besten Fall waren die Änderungen Augenrollen, wie Musk zwang sich diese Woche in alle Feeds . Etwas, das er andere Menschen bitten musste, für ihn zu tun, weil er anscheinend das gleiche Temperament und Selbstwertgefühl wie ein Sechsjähriger hat. Im schlimmsten Fall können die Änderungen die Sicherheit ihrer Benutzer gefährden, indem sie beispielsweise eine Flut von wegen Hassreden und Fehlinformationen gesperrten Konten auf die Website zurücklassen oder Abschaffung des internen Vertrauens- und Sicherheitsrats von Twitter . (Weil wer braucht Sicherheit, wirklich?) Eine überraschende Ankündigung von Twitter am Wochenende verbindet diese beiden Trends in wundersamer Harmonie.
Am Samstag begannen Twitter-Nutzer, eine Nachricht zu erhalten. „Sie müssen die Zwei-Faktor-Authentifizierung für Textnachrichten entfernen“, heißt es in Fettschrift. Weiter heißt es: „Nur Abonnenten von Twitter Blue können die Zwei-Faktor-Authentifizierungsmethode für Textnachrichten verwenden.“ Benutzer haben bis zum 20. März 2023 Zeit, die Authentifizierungsmethode zu entfernen, bevor Twitter sie automatisch für sie entfernt.
Lange Rede kurzer Sinn: Ab nächsten Monat ist Twitter dran aufladen seine Benutzer für grundlegende (und ich meine Basic ) Konto Sicherheit.
Das ist verdammt lächerlich. Sie müssen jetzt für die grundlegendsten Kontosicherheitsfunktionen bezahlen. Elon Musk betreibt auf Twitter eine verrückte Zwei-Faktor-Authentifizierung mit Paywalling. Kenne keine einzige Website, die das tut. Elons Verzweiflung ist greifbar. pic.twitter.com/XxHpByce1g
— YongYea (@YongYea) 18. Februar 2023
Zwei-Faktor-Was für Mitglieder von wem?
Twitter Blue ist das kostenpflichtige Abonnement von Twitter. Es wurde tatsächlich im Jahr 2021 gestartet, vor Elon , aber fast niemand hat es bemerkt. Als Musk CEO von Twitter wurde, erhöhte er den Preis für den „Service“ – er beträgt jetzt 8 $/Monat für Desktop-Benutzer, 11 $/Monat für Android und iOS. Um zu versuchen, diese Gebühr lohnenswert erscheinen zu lassen, begann Musk damit, willkürlich Vergünstigungen zu Twitter Blue hinzuzufügen. Diese Abenteuer sind nicht wie geplant verlaufen. Das beste und unglaublichste Beispiel dabei ein überzeugender Imitator für das Pharmaunternehmen Eli Lily, der den Aktienwert des Unternehmens mit einem einzigen Tweet über kostenloses Insulin tankt .
In der Zwischenzeit passiert in 98 % der Fälle die SMS-Zwei-Faktor-Authentifizierung, wenn Sie versuchen, sich beispielsweise bei Ihrem Apple-Konto auf Ihrem Desktop anzumelden. Um Ihre Identität zu überprüfen und zu verhindern, dass Ihr Konto gestohlen wird, sendet die Website eine Textnachricht mit einem Code an Ihr Telefon. Sie können Ihr Konto erst verwenden, nachdem Sie den Code erneut in Ihren Browser eingegeben haben.
seine Rückkehr der Jedi
Die Zwei-Faktor-Authentifizierung (auch als 2FA bekannt) gilt als sehr grundlegend für die Kontosicherheit. Wie Slate betont , ist dies das erste Mal, dass ein großes Technologieunternehmen 2FA deaktiviert und durch absolut nichts ersetzt hat. Dies ist besonders bemerkenswert, da diese wiederum grundlegende Form der Kontosicherheit nun hinter einer Paywall stehen wird.
Jetzt sagen Sie sich vielleicht: „Warte … ich kenne diese Benachrichtigungen, aber ich habe sie noch nie für Twitter bekommen.“ Hier ist der Knaller. Wie die selbsternannte „Hackerin“ Rachel Tobac betont, haben nur 2,6 % der Twitter-Nutzer 2FA aktiviert. Es gibt tatsächlich mehrere Versionen von 2FA. Von diesen 2,6 % erhalten 74,4 % ihre Authentifizierung per Textnachricht. Die meisten anderen verwenden eine Authentifizierungs-App (eine Smartphone-App, die ihre eigenen Sicherheitscodes generiert) oder einen tatsächlichen, physischen Sicherheitsschlüssel.
Diese Twitter 2FA-Änderung ist nervenaufreibend, weil:
– Rachel Tobac (@RachelTobac) 18. Februar 2023
1. Nur ~2,6 % der Twitter-Nutzer haben 2FA überhaupt aktiviert (es ist wichtig, um eine einfache Kontoübernahme zu verhindern)
Von diesen 2,6 % verwenden 74 % SMS-basiertes 2FA ( https://t.co/WXuFydZk17 )
Wenn sie nicht für Blau bezahlen, verlieren sie am 20.3. automatisch 2FA. https://t.co/LneQojvjbi pic.twitter.com/PgySF3Qyag
Die Entfernung von 2FA aus den wesentlichen Diensten von Twitter ist also eine Art, Kopfschmerzen für Ewigkeiten abzuwehren und plötzlich herauszufinden, dass Ihr Freund die ganze Zeit Ibuprofen hatte. Außer, dass sie Ihnen jetzt 8 $ dafür berechnen. Wir alle definitiv sollte dies automatisch aktiviert haben. Die Schuld daran liegt auch in der bisherigen Führung von Twitter. Aber es ist etwas, was wir einfach können sollten haben , nicht bezahlen.
Die Probleme mit 2FA
Ich sage schon seit einiger Zeit, dass SMS 2FA die grundlegendste Form der Kontosicherheit ist. Obwohl es besser ist, als gar nichts zu haben, bietet SMS 2FA speziell eine ziemlich schwache Sicherheit. Es gibt einen einfachen, weit verbreiteten Hack namens „SIM-Swap“, der SMS 2FA einfach umgeht. Bei einem SIM-Tausch a Betrüger überzeugt Ihren Mobilfunkanbieter zu setzen dein Nummer an ihre SIM Karte . Es ist mit mehr Aufwand verbunden, als ich mir vorstellen kann, aber das funktioniert irgendwie. Oft. Das ist sogar Twitter-Gründer Jack Dorsey passiert .
Twitter lässt derzeit den Anschein erwecken, dass diese Sicherheitsbedenken der Grund dafür sind, dass sie 2FA loswerden. Natürlich geht es tatsächlich um Geld. Berichten zufolge hat Twitter in einem einzigen Jahr 60 Millionen US-Dollar durch 2FA-Texte an Betrüger verloren. Das ist zweifellos bedauerlich, und wir alle wissen, wie sehr Musk Twitter profitabler machen will. Musk antwortete auf diesen Bericht sogar mit einem einzigen „Yup“.
Jawohl
Lieder darüber, der Bösewicht zu sein– Elon Musk (@elonmusk) 18. Februar 2023
Twitter hat erklärt, dass Nicht-Twitter Blue-Mitglieder immer noch alternative Versionen von 2FA – Authentifizierungs-Apps und Sicherheitsschlüssel – verwenden können, um ihre Konten zu schützen. Es gibt jedoch Probleme, diese Methoden als einzige Option zu erzwingen. Diese Risiken sind besonders groß in autoritären Ländern, wo Twitter oft eine wichtige Methode zur anonymen Verbreitung von Informationen ist. NPR weist darauf hin , wie jede andere App kann eine Authentifizierungs-App von einer Regierung blockiert, verboten oder kriminalisiert werden. Außerdem ist Twitter Blue derzeit nur in wenigen Ländern verfügbar. Das bedeutet, dass viele Benutzer nicht einmal die haben Möglichkeit in SMS 2FA einzuzahlen.
Wie für physische Sicherheitsschlüssel— sie laufen von bis . Das bringt uns direkt zurück zu dem Problem, dass wir für das, was auf fast jeder anderen Website als Grundsicherheit gilt, aus eigener Tasche bezahlen müssen.
Und so sind Musk und Twitter erneut unter Beschuss geraten. Aber wer weiß. Wie so viele der gescheiterten Ideen zur Verstärkung von Twitter Blue besteht die Möglichkeit, dass auch diese Richtlinie stillschweigend verworfen werden könnte.
(Ausgewähltes Bild: Dimitrios Kambouris, Getty Images für The Met Museum / Vogue)
