Twitter verbessert Account-Schutz

Twitter hat den Registrierungsprozess bei dem Microblogging-Dienst verbessert, und zwar durch Veränderungen, die das Kapern von Accounts verhindern und das Zurücksetzen des Passwortes für legitime Anwender erleichtern sollen.

Ein Twitter-Account ist für Kriminelle, die ein konkretes Mitglied des Netzwerks angreifen, von großem Wert. Derartige Profile hängen normalerweise mit einer Postadresse zusammen und werden sie abgefangen, so eröffnet das einem Angreifer den Zugriff auf die soziale Sphäre des Opfers, manchmal sogar auch auf andere Accounts. Passwörter werden schnell vergessen, daher kommt es nicht selten vor, dass Nutzer nur ein einziges Kennwort für alle Websites und Services, bei denen sie registriert sind, verwenden.

Sich der Ernsthaftigkeit der Bedrohung bewusst, verbessert der Sicherheitsdienst von Twitter aktiv den Prozess der Registrierung und Authentifizierung bei dem Service. Innerhalb der letzten 2 Jahre wurden bei Twitter die Zweifaktoren-Autorisierung sowie eine Reihe zusätzlicher Optionen eingeführt, deren jüngste in der vergangenen Woche vorgestellt wurde.

„Der neue Prozess ermöglicht es den Nutzern, die zu dem Account gehörende E-Mail-Adresse oder Telefonnummer auszuwählen, an die die Informationen geschickt werden, die für die Wiederherstellung des Passwortes unerlässlich sind“, kommentiert Mollie Vandor, Produktmanagerin bei Twitter. „Auf diese Weise haben Sie in jedem Fall eine Alternative – selbst wenn Sie Ihre Telefonnummer erst kürzlich geändert haben, gerade auf Reisen sind und der Zugriff auf Ihre Geräte daher nur eingeschränkt möglich ist oder die mit Twitter assoziierte E-Mail-Adresse veraltet ist. Wir haben zudem das Zurücksetzen des Passwortes von iOS-oder Android-Geräten aus vereinfacht und einige persönliche Einstellungen hinzugefügt, die die Sicherheit des Accounts erhöhen können.“

Zudem hat das Unternehmen ein neues System zur Verhaltensanalyse umgesetzt, das in der Lage ist, Account-Übernahme-Versuche zu identifizieren. Die Wahrscheinlichkeit solcher Attacken ist besonders groß, wenn Sie ein und dasselbe Passwort für Ihr gesamtes virtuelles Leben verwenden. „Um die Sicherheit in einem solchen Szenario zu gewährleisten, haben wir ein System entwickelt, das Versuche analysiert, sich mit dem Account anzumelden – indem Faktoren wie Standpunkt, verwendetes Gerät und Login-Verlauf betrachtet werden – und verdächtiges Verhalten analysiert“, erklärt Vandor.

„Erscheint ein Login-Versuch verdächtig, werden Ihnen simple Fragen über den Account gestellt, wobei die Antwort nur Ihnen bekannt sein kann, um zu überprüfen, ob der Account sicher ist, bevor wir den Zugriff gestatten“, fährt die Expertin fort. „Wir informieren Sie zudem via E-Mail über erkannte ungewöhnliche Aktivität, damit Sie gegebenenfalls schnell Ihr Passwort ändern können.“

Ähnliche Systeme laufen auch auf anderen häufig angegriffenen Websites. Google verwendet beispielsweise einen Backend-Verhaltensanalysator für Gmail, der verdächtige Login-Versuche identifiziert und das Kapern von Accounts durch von Nationalstaaten gesponserte Angreifer registriert.

Quellen: Twitter
Threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.