Passwortraub verhindern: Twitter soll sicherer werden

Passwortraub verhindern
Twitter soll sicherer werden

Der Kurzmitteilungsdienst Twitter lässt sich mit Facebook, MySpace und einer Vielzahl anderer Anwendungen verknüpfen. Das hat Tücken, denn der Passwort-Schutz bietet keine wirkliche Sicherheit. Mit einem neuen Authentifizierungsverfahren für Drittanbieter will Twitter das jetzt ändern - doch die Einführung verlief nicht ohne Probleme.
  • 0

HAMBURG. Wer mit der XBox 360 spielt und soeben den Oberbösewicht in der finalen Schlacht erledigt hat, kann den Triumph sofort über Twitter mit seinen Freunden teilen. Wer andere Berliner vor Kontrolleuren in Bus oder U-Bahn warnen möchte, der tut das praktischerweise auch in 140 Zeichen (#ublitzer.de). Der Kurzmitteilungsdienst lässt sich mit Facebook, MySpace und einer Vielzahl anderer Anwendungen verknüpfen. So funktioniert das Internet heute, jeder interagiert mit jedem.

Das hat Tücken. So ein Twitter-Konto beispielsweise ist durch ein Passwort geschützt. Für eine Verknüpfung mit anderen Diensten müssen die Zugang zum Twitter-Account bekommen. Damit nicht bei jeder Interaktion dass Passwort erneut eingeben werden muss, verknüpfen sich Drittanbieter in der Regel über die sogenannte Basic-Authentifizierung: Einmal eingegeben, übernimmt der Dienst den Rest der Anmeldung. Klingt praktisch, ist aber nicht ohne Risiko.

Zum einen muss der Nutzer seinen Benutzernamen und sein Kennwort anderen Anwendungen anvertrauen, also weggeben. Zum anderen schicken die Dienste diese Daten dann jedes Mal mehr oder weniger geschützt durchs Netz. Wo zumindest theoretisch die Gefahr besteht, dass sie von Bösewichten abgefangen und zweckentfremdet werden.

Deshalb hat Twitter jetzt auf das Prinzip OAuth umgestellt, ein Verfahren, das von Experten als deutlich sicherer angesehen wird. Denn hier muss der Nutzer sein Passwort der Drittanwendung selbst nicht preisgeben und wird stattdessen auf die Twitter-Seite selbst umgeleitet. Hat er sich dort einmal identifiziert, gibt Twitter der Drittanwendung ein Okay, die Dienste können sich verknüpfen. Auch dabei gibt es Ansatzpunkte für Kriminelle, aber das Verfahren macht es ihnen deutlich schwerer.

Seite 1:

Twitter soll sicherer werden

Seite 2:

Kommentare zu " Passwortraub verhindern: Twitter soll sicherer werden"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%