[UPDATE: Trotz dem neuen Anmeldeverfahren birgt die Verwendung von Twitter weiterhin Risiken.] Nachdem vor einigen Monaten viele, auch prominente, Twitter-Accounts geknackt wurden, hat der Kurznachrichtendienst auf die Sicherheitsbedrohungen reagiert und führt eine Zwei-Wege-Authentifizierung ein. Damit ist das Risiko von wirklich geschäftsschädigenden Tweeds reduziert.
[Update 27.5.2013]
Mittlerweile sind Zweifel an der Sicherheit der Zwei-Wege-Authentifizierung aufgetaucht. Einerseits eignet sich das Verfahren kaum für gemeinsam genutzte Twitter-Accounts, beispielsweise von Unternehmen mit mehreren Twitter-Bevollmächtigten pro Account. Andererseits haben auch Einzelpersonen mit dem neuen Verfahren keinen Garantieschein für Sicherheit im Kurznachrichtendienst. Falls der lokale Rechner durch Malware keinen direkten Kontakt zu Twitter herstellt, sind Man-in-the-middle-Angriffe weiterhin möglich, da diese den Traffic abgreifen und analysieren. Auch das Problem der gefälschten Twitter-Seiten keineswegs aus dem Weg geräumt. In diesem Fall sollte man zusätzlich zur Zwei-Wege-Authentifizierung immer noch einen gründlichen Blick auf die (vermeintliche) Twitter-URL im Browser werfen.
[News 23.5.2013]
Nach einem Testbetrieb bietet Twitter zusätzlich zum Login einen zweiten Faktor zur Authentifizierung an, wie die Washington Post meldete. Hierzu wählt man die Option aus, einen sechsstelligen Bestätigungs-Code zur Anmeldung zu benutzen. Dieser wird an die eigene E-Mail-Adresse oder per SMS geschickt und ist zusätzlich anzugeben, wenn man sich erstmalig von einem neuen Rechner, Tablet oder Smartphone anmeldet. Das gilt sowohl für die Nutzung via Web-Browser als auch für Apps.
Kürzlich wurden die Twitter-Accounts der BBC und Associated Press gehackt. Letzteres hatte einigen Effekt. Über dessen Account wurde die Nachricht abgesetzt, US-Präsident Obama wäre bei einem Bombenanschlag auf das Weiße Haus in Washington verletzt. Diese Meldung erzeugte einiges an Verwirrung auf den Aktienmärkten, was zur Folge hatte, dass der Dow-Jones-Aktienindex an der New Yorker Wall Street innerhalb kürzester Zeit um 100 Punkte nach unten rutschte.
Da Twitter-Mitteilungen sich mittlerweile zu einer der wesentlichen Nachrichtenquellen gemausert haben, war eine Zwei-Wege-Authentifizierung längst überfällig, um Hacken von solchen Accounts und damit wirtschaftliche und politische Folgen zu verhindern.
Andere Anbieter arbeiten schon längst mit dem Zwei-Wege-Anmeldeverfahren. So nutzt Google eine Prüf-SMS an ein Mobiltelefon zum Login in seine Konten. Auch bei Microsoft wird entweder eine E-Mail oder eine SMS mit einem Code versendet, wenn man einen neuen oder weiteren Windows-8-Rechner mit einer bestehenden Microsoft-ID nutzen möchte.