Passwortraub verhindern Twitter soll sicherer werden

Der Kurzmitteilungsdienst Twitter lässt sich mit Facebook, MySpace und einer Vielzahl anderer Anwendungen verknüpfen. Das hat Tücken, denn der Passwort-Schutz bietet keine wirkliche Sicherheit. Mit einem neuen Authentifizierungsverfahren für Drittanbieter will Twitter das jetzt ändern - doch die Einführung verlief nicht ohne Probleme.
  • Tina Klopp
Kommentieren
Jeder interagiert mit jedem - so funktioniert Internet heute. Quelle: ap

Jeder interagiert mit jedem - so funktioniert Internet heute.

(Foto: ap)

HAMBURG. Wer mit der XBox 360 spielt und soeben den Oberbösewicht in der finalen Schlacht erledigt hat, kann den Triumph sofort über Twitter mit seinen Freunden teilen. Wer andere Berliner vor Kontrolleuren in Bus oder U-Bahn warnen möchte, der tut das praktischerweise auch in 140 Zeichen (#ublitzer.de). Der Kurzmitteilungsdienst lässt sich mit Facebook, MySpace und einer Vielzahl anderer Anwendungen verknüpfen. So funktioniert das Internet heute, jeder interagiert mit jedem.

Das hat Tücken. So ein Twitter-Konto beispielsweise ist durch ein Passwort geschützt. Für eine Verknüpfung mit anderen Diensten müssen die Zugang zum Twitter-Account bekommen. Damit nicht bei jeder Interaktion dass Passwort erneut eingeben werden muss, verknüpfen sich Drittanbieter in der Regel über die sogenannte Basic-Authentifizierung: Einmal eingegeben, übernimmt der Dienst den Rest der Anmeldung. Klingt praktisch, ist aber nicht ohne Risiko.

Zum einen muss der Nutzer seinen Benutzernamen und sein Kennwort anderen Anwendungen anvertrauen, also weggeben. Zum anderen schicken die Dienste diese Daten dann jedes Mal mehr oder weniger geschützt durchs Netz. Wo zumindest theoretisch die Gefahr besteht, dass sie von Bösewichten abgefangen und zweckentfremdet werden.

Deshalb hat Twitter jetzt auf das Prinzip OAuth umgestellt, ein Verfahren, das von Experten als deutlich sicherer angesehen wird. Denn hier muss der Nutzer sein Passwort der Drittanwendung selbst nicht preisgeben und wird stattdessen auf die Twitter-Seite selbst umgeleitet. Hat er sich dort einmal identifiziert, gibt Twitter der Drittanwendung ein Okay, die Dienste können sich verknüpfen. Auch dabei gibt es Ansatzpunkte für Kriminelle, aber das Verfahren macht es ihnen deutlich schwerer.

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
Seite 12Alles auf einer Seite anzeigen

Mehr zu: Passwortraub verhindern - Twitter soll sicherer werden

0 Kommentare zu "Passwortraub verhindern: Twitter soll sicherer werden"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%