Twitter: Two-factor Authenti­cation (endlich) mit Codege­ne­rator-App möglich

Am 03.01.2017 veröffentlicht Lesezeit etwa 1:26 Minuten

Twitter bietet seinen Nutzern schon seit etlichen Monaten an, den Account doppelt absichern zu können - mithilfe der altbekannten Two-factor Authentication. Machen inzwischen duzende Dienste, für mich ein absolutes "Must have", vor allem für "sensible" Account wie Google, Facebook, Amazon und dergleichen. Die Eingabe eines zusätzlichen Codes nimmt zwar zwei, drei Sekunden mehr in Anspruch, dafür aber erhöht sich die Sicherheit um ein Vielfaches - selbst wenn Dritte euer Passwort herausfinden sollten, können sie mit dem Account selbst nicht viel anfangen. Bislang bot Twitter zur Übermittlung des dazu notwendigen Codes allerdings nur eine SMS-Authentifizierung an. Eigentlich kein Problem, funktionierte aber eher semi gut, ich musste nicht selten mehrere Minuten auf den Code warten.

Wer es nicht mitbekommen haben sollte: Ab sofort lässt sich der sechsstellige Code auch wie von anderen Diensten gewohnt mit der Codegenerator-App eurer Wahl erzeugen. Dazu springt ihr einfach in die Einstellungen eures Twitter-Accounts und wählt dort den Punkt "Sicherheit und Datenschutz". Solltet ihr die doppelte Anmeldebestätigung bislang noch nicht aktiviert haben, solltet ihr dies zunächst einmal durchführen - anderenfalls findet ihr nun eben auch den neuen Punkt "Codegenerator-App einrichten". Flott den angezeigten QR-Code mit der Authenticator-App eurer Wahl scannen, den ersten generierten Code in das untere Eingabefeld eingeben, fertig. Schon lassen sich zukünftige Codes immer innerhalb der App erstellen. Schade: Die Hinterlegung einer Handynummer ist wie gehabt Pflicht und es kommt trotz allem noch immer eine SMS. Optimierungsbedarf.

Und falls ihr noch auf der Suche nach einer entsprechenden Codegenerator-App sein solltet: Neben dem altbekannten Google Authenticator (für iOS und für Android) sind auch Cross-Plattform-Apps wie Authenticator Plus (mein Favorit, dank Sync) und Microsoft Authenticator einen Blick wert - Android-Nutzer bekommen mit dem noch recht frischen Thenticate aus Deutschland eine sehr schmuck ausschauende Alternative. Aber auch für Desktop-Systeme gibt es Lösungen (sofern gewünscht und notwendig): WinAuth für Windows und Lockdown für den Mac. 1Password und Enpass? Jau, OTP können beide Passwort-Manager sichern, würde aber das ganze Prinzip ad absurdum führen.

via Caschys Blog