Um Twitter gegenüber zu bestätigen, dass ich der bin, der ich vorgebe (@wuchale) zu sein, muss ich ein Passwort eingeben. Das ist natürlich episch lang, beinhaltet drölfzig Sonderzeichen, Groß- und Kleinschreibung, das Ergebnis hochkomplexer Rechenaufgaben und chinesische Schriftzeichen. Sicher ist sicher. Natürlich habe ich dieses Passwort nie und nimmer nicht aufgeschrieben. Auch nicht digital. Ich merk’s mir einfach.
Passwort ist gut
Wenn -und das möchte ich betonen- selbst wenn ich einen solch paranoiden Ansatz in der Verwaltung meiner Passwörter verwenden würde, selbst dann könnten Maschinen versuchen mein Passwort zu erraten. Wenn es komplex genug ist, dann brauchen Maschinen schon ein paar Tage, Monate, Jahre. Sollte es sich aber um ein Datum, Namen, ausprechbare Wörter oder den Namen des Monitorherstellers handeln, dann haben Sie als Nutzer die elektronische Arschkarte gezogen. Dann ist es noch viel weniger eine Frage des OB, sondern eine Frage des WANN wird mein Account gehackt?
Jetzt, da ich den geneigten Leser mit Panik beladen in die offenen Armen des obergscheiten Besserwissers getrieben habe, ist er leichtes Opfer für meinen Auftrag: make your twitteraccount a little more safe! Das kann mit einem gscheiten Passswort (episch lang, … sie wissen schon) passieren oder damit, dass das Anmeldeverfahren bei Twitter verstärkt wird: SMS-Bestätigung. Interessiert? Ich erklär’s:
2-Weg-Sicherheit ist besser
Schutz durch Passwort ist Schutz durch Wissen. Schutz durch SMS ist Schutz durch Besitz. Nur wer ein bestimmtes Telefon in Händen hält, hält auch die Information in Händen, die in einem SMS steht. Sobald das richtige Passwort eingegeben wird, wird auch eine Zahl via SMS an die hinterlegte Telefonnummer geschickt. Diese geben Sie in die nun offene Anmeldemaske bei Twitter ein. Stimmt der Code, geht alles weiter wie bisher: Mention, Nonmention, der ganze Mühsal des Sozialen Netzwerkens.
Vorteil
Erhöhte Sicherheit durch Besitz – kein Handy, keine Anmeldung
Nachteil
Twitter hat meine Telefonnummer. Twitter macht sein Geld mit Werbung. Die Verschwörungstheorie kann sich jeder selber zusammenreimen
Bilderanleitung
Auf twitter.com anmelden und die Einstellungen wählen (Klick auf das Userbild->Einstellungen)
Handy hinzufügen
Im Menüpunkt Passwort/Sicherheit festlegen, dass die Anmeldung auch via SMS passieren soll
(Die Option bezüglich “Passwort zurücksetzen” ist optional)
Fertig. Die Einstellungen sind getroffen.
Ab jetzt wird bei der Anmeldung eine SMS verschickt. Das Anmeldefenster sieht so aus:
Falls es Unklarheiten gibt, einfach in die Kommentare posten.