2FA und wiederverwendete Telefonnummern sind ein Sicherheitsrisiko

2fa Sicherheitsrisiko Featured

Zwei-Faktor-Authentifizierung soll zu erhöhter Sicherheit führen. Dieser zusätzliche Schritt soll verhindern, dass Spammer in Ihr Konto eindringen. Indem sie nur einen Zugangspunkt lernen, sind sie dennoch verpflichtet, einen zusätzlichen Schritt zu unternehmen, den sie höchstwahrscheinlich nicht kennen. Forscher haben jedoch herausgefunden, dass 2FA zu einem Sicherheitsrisiko mit wiederverwendeten Telefonnummern führen kann.

Wiederverwendete Telefonnummern setzen 2FA-Konten aus

Ob es daran liegt, dass sie umziehen oder den Mobilfunkanbieter wechseln, Menschen ändern von Zeit zu Zeit ihre Telefonnummern. Aber es gibt kein unbegrenztes Angebot an ungenutzten Telefonnummern. Aus diesem Grund werden verworfene Telefonnummern oft wiederverwendet. Sie haben dies vielleicht festgestellt, als Sie eine neue Nummer übernommen haben und von einer Flut von Anrufen für die Person belästigt wurden, die zuvor mit dieser Nummer verbunden war.

Sie könnten von mehr als nur das belästigt werden. Wenn die Nummer zuvor mit 2FA verbunden war, sind die Informationen aus den Konten einem Sicherheitsrisiko ausgesetzt. Jetzt ist anstelle der zwei Faktoren für den Zugriff nur noch die Telefonnummer erforderlich.

2fa Sicherheitsrisiko Login

Forscher der Princeton University entdeckten das Sicherheitsrisiko, das mit 2FA und wiederverwendeten Telefonnummern verbunden ist. Von mehr als 250 Telefonnummern, die die Forscher untersucht haben, waren 17 mit Konten auf beliebten Websites verbunden. Diese Nummern, die untersucht wurden, waren bei zwei großen Anbietern verfügbar.

“Darüber hinaus führten die meisten verfügbaren Nummern zu Treffern bei Personensuchdiensten, die persönlich identifizierbare Informationen über frühere Besitzer bereitstellen. Darüber hinaus war ein erheblicher Teil (100 von 259) der Nummern mit geleakten Anmeldedaten im Internet verknüpft, was Kontoübernahmen ermöglichen könnte, die die SMS-basierte Multi-Faktor-Authentifizierung umgehen,” erläuterten die Forscher in ihrer Studie.

“Wir fanden auch Designschwächen in den Online-Schnittstellen der Anbieter und den Richtlinien zur Nummernwiederverwendung, die Angriffe im Zusammenhang mit der Nummernwiederverwendung erleichtern könnten.”

2fa Sicherheitsrisiko Locked

Die neuen Besitzer der Telefonnummern sind Sicherheits- und datenschutzbezogenen Anrufen und Nachrichten ausgesetzt, einschließlich solcher Dinge wie Authentifizierungscodes. Die Forscher von Princeton glauben, dass die neuen Besitzer motiviert werden könnten, die Konten auszunutzen, mit denen diese neuen Nummern verbunden sind.

Begrenzung des Sicherheitsrisikos

Was können Sie tun, wenn Sie Ihre Telefonnummer ändern, um das Sicherheitsrisiko Ihrer Konten, die einmal mit 2FA verbunden waren, zu begrenzen? Alle diese Konten, die durch 2FA geschützt sind, zu verfolgen, wäre ein Albtraum.

Die Forscher von Princeton glauben, dass Sie Ihre alte Nummer “parken” sollten, wenn Sie zu einer neuen wechseln. Sie können dies mit einem Parkservice, einem mobilen virtuellen Netzwerkbetreiber (MVNO) oder einem VOIP-Anbieter tun. Dies könnte Ihnen die Zeit geben, die Sie benötigen, um Ihre 2FA-Einstellungen auf Ihren alten Konten zu aktualisieren.

Seien Sie sich bewusst, dass 2FA unabhängig von diesem Anliegen immer noch eine wichtige Sicherheitsmethode ist. Lesen Sie weiter, um zu erfahren, wie Sie 2FA in verschiedenen sozialen Netzwerken einrichten können, abgesehen von Twitter, das keine Telefonnummern mehr für 2FA benötigt.