Mobile Intelligence. Trusted Data.

Chat To An Expert
Sign Up Now

Elon Musk's neueste seltsame Ankündigung für Twitter

Die Amtszeit von Elon Musk als Twitter-Chef war vom ersten Tag an eine Achterbahnfahrt.

Intern gab es Massenentlassungen, verrückte Diktate wie das Memo, in dem die verbleibenden Mitarbeiter aufgefordert wurden, ihre Arbeitszeiten „extrem streng“ einzuhalten – was dazu führte, dass ein leitender Angestellter nach einem 18-Stunden-Tag einen Schlafsack mit ins Büro nahm, um dort zu schlafen (und dann trotzdem gefeuert wurde).

Und auch von außen betrachtet gab es politische Ausschläge: Man begann, von VIP-Nutzern für ihre berühmten blauen Häkchen Geld zu verlangen, bevor man den Status für alle zahlungswilligen Nutzer öffnete, man fügte Funktionen hinzu und entfernte sie wieder, man teilte Inhalte in die Kategorien „für dich“ oder „nach dir“ ein und änderte damit die Funktionsweise von Feeds grundlegend.

Silent Authentication Twitter

Es bleibt abzuwarten, ob hier ein seltsames Genie am Werk ist, das am Ende Recht behalten wird, oder ob Musk das Wesen des Produkts, das er für 44 Milliarden Dollar gekauft hat, zerstört und es damit wertlos macht.

Aber der vielleicht bizarrste Schritt von allen wurde erst kürzlich mit weitaus geringerem Trara vollzogen als viele der anderen. Das lag wahrscheinlich daran, dass es sich um ein technisches Problem handelte und nicht um ein Problem, das mit dem Inhalt oder dem Status zu tun hatte, Kategorien, die den Nutzern eher am Herzen liegen. Aber sie erzählt eine interessante Geschichte, die es meiner Meinung nach wert ist, erforscht zu werden.

Die Plattform kündigte im Februar an, dass Nutzer, die weiterhin die Twitter’s SMS-Zwei-Faktor-Authentifizierung (2FA) Die Methode wäre gezwungen, ab März für den Dienst zu zahlen – denn ab März wäre er nur noch für die Konten mit dem blauen Häkchen verfügbar, deren Beibehaltung jetzt natürlich 8 Dollar pro Monat kostet.

Twitter warnte diejenigen, die nicht bereit waren, für dieses Upgrade zu bezahlen, dass es die 2FA für ihre Konten vollständig abschalten würde.

OTP One-time password. 2-Step authentication. Data protection, internet security TMT Analysis

Warum war diese technische Neuerung dann so abwegig?

Nun, weil 2FA inzwischen ohnehin eine zunehmend diskreditierte und veraltete Sicherheitsfunktion ist – es ist also alles andere als ein Premium-Dienst.

Mit Elon Musk haben Sie einen Mann, dem Spitzentechnologie offenbar in die DNA eingebaut ist: Er war Mitbegründer von PayPal der die Finanztransaktionen im aufstrebenden Internet-Ökosystem veränderte, möchte er mit seinem Unternehmen den Verkehr weltweit verändern. Tesla und strebt danach, das Reisen weltweit zu verändern – sozusagen ins Unendliche und darüber hinaus – mit seiner SpaceX Projekt.

Aber hier sprach Musk über ein Sicherheitssystem, das spätestens seit 2016, als es vom National Institute of Standards and Technology des US-Handelsministeriums erstmals als nicht vollständig sicher eingestuft wurde, als veraltet gilt. Und sieben Jahre sind in der schnelllebigen Welt der Technik, in der alles immer schneller geht, eine Ewigkeit her.

Warum also dieser scheinbar rückwärtsgewandte Schritt? Was war wirklich los?

Ich vermute, dass diese politische Ankündigung nicht ganz so plump war, wie es zunächst schien. Und dass die eigentliche Nachricht weiter unten in den Erklärungen von Twitter vergraben war .

„Wir ermutigen Nicht-Twitter Blue-Abonnenten, stattdessen eine Authentifizierungs-App oder eine Sicherheitsschlüssel-Methode zu verwenden“, hieß es. „Diese Methoden erfordern den physischen Besitz der Authentifizierungsmethode und sind eine gute Möglichkeit, die Sicherheit Ihres Kontos zu gewährleisten.

Mit anderen Worten: Twitter schaffte die 2FA ab, weil sie veraltet war, und zwang die Nutzer, mit dem Programm Schritt zu halten und modernere Sicherheitsprotokolle zu verwenden.

Und die 8 US-Dollar pro Monat für die Beibehaltung von 2FA waren wahrscheinlich ein Versuch von Musk, die Umstellung zu nutzen, um diejenigen, die so sehr daran hingen, dass sie bereit waren, dafür zu zahlen, dazu zu bewegen, sein Blue-Tick-Abonnement abzuschließen. Mit anderen Worten: Monetarisieren Sie es, wenn Sie können – und das scheint er auf der gesamten Plattform tun zu wollen.

Aber ansonsten ist der Schritt ein Ablenkungsmanöver, und die wahre Geschichte ist, dass die 2FA weltweit ausläuft.

Der Grund dafür ist, dass es in einigen Szenarien zu einfach geworden ist, die Sicherheit, die sie bieten soll, zu umgehen. Betrüger – oder „Bad Actors“, wie sie in der Musk-Sprache genannt werden – sind zum Beispiel in der Lage, die 2FA bei Betrügereien wie „Sim Swap“ zu umgehen. Dabei werden Mobilfunkanbieter dazu gebracht, eine Ersatz-SIM für ein vermeintlich verlorenes Mobiltelefon oder ähnliches bereitzustellen, ohne dass der tatsächliche Besitzer des betreffenden Telefons etwas davon weiß – so dass der Betrüger, der die Ersatz-SIM in ein anderes Mobiltelefon eingebaut hat, die Online-Identität seines Opfers übernehmen kann. Und alle 2FA-Nachrichten können abgefangen und dazu verwendet werden, diesen Betrug zu unterstützen, anstatt ihn zu verhindern.

Wenn Sie jedoch in den meisten Kontexten weiterhin 2FA verwenden, brauchen Sie nicht in Panik zu geraten. Sie ist keineswegs von Natur aus gefährlich, sondern in den allermeisten Situationen völlig unbedenklich. Aufgrund seiner Schwachstellen wird es jedoch allmählich zugunsten von Systemen aufgegeben, die in allen Bereichen robust sind.

Die neuesten Systeme stellen sicher, dass das Gerät und der Benutzer ein und dieselbe Einheit sind. Dadurch werden die Bereiche eliminiert, in denen die 2FA leicht umgangen werden kann.

Fraud. Phishing attack. OTP. Silent Authentication. TMT Analysis

Unsere Version der modernsten Schutzsysteme ist TMT Authenticate. Es bietet eine nahtlose Prüfung – so nahtlos, dass der Benutzer nicht einmal merkt, dass sie stattfindet – ohne Verifizierungscodes oder andere Schwierigkeiten und ohne Schwachstellen. Und es ist sicherer als alles, was bisher erdacht wurde.

Es arbeitet mit aktuellen Daten über die Nutzer und die Integrität ihrer Mobiltelefonkonten, die von den Telekommunikationsunternehmen selbst stammen, und bietet somit einen nahezu perfekten Einblick.

Wir ermutigen unsere Kunden dazu, diese Funktion anzubieten. Es erfreut sich großer Beliebtheit. Und Sie brauchen nicht einmal ein Twitter-Konto, geschweige denn ein blaues Häkchen, um sich anzumelden.

ERFAHREN SIE MEHR ÜBER AUTHENTICATE

Autor

Fergal Parkinson

Fergal Parkinson

CMO UND MITBEGRÜNDER

LinkedIn

Ready to get started?

We provide customers with the fastest and most comprehensive device, network and numbering data on the market today.

Chat To An Expert
Sign Up Now

A leading provider of Mobile Number Intelligence™ globally. 

London HQ

Romania Office

  • Independentei Boulevard 24 2nd floor Ploiesti, Prahova County 100028

Products

Sectors

Want more insights?

Sign up to join our mailing list.

Bevor Sie gehen...

Werfen Sie einen Blick auf unser neuestes White Paper, Tackling Mobile Identity Fraud in Financial Services. Unsere Produktexperten stehen Ihnen jederzeit für Fragen zur Verfügung!

Whitepaper anzeigen
Sprechen Sie mit einem Experten