X готується вивести Twitter.com з обігу, і офіційний акаунт @Safety опублікував у п’ятницю попередження для всіх, хто використовує фізичні ключі безпеки або паролі для 2FA, про те, що їм потрібно буде перереєструвати їх. За словами X, якщо методи входу не будуть оновлені до 10 листопада, пов’язані з ними акаунти будуть заблоковані до завершення процесу оновлення, а покинуті акаунти можуть бути продані.
Активні користувачі, які мають ключі, прив’язані до своїх облікових записів, вже деякий час отримують повідомлення про майбутні зміни, і команда X Safety пояснила цей процес у роз’яснювальному дописі: «Ця зміна не пов’язана з будь-якими проблемами безпеки і впливає тільки на Yubikeys і паролі, а не на інші методи 2FA (такі як програми-аутентифікатори). Ключі безпеки, зареєстровані як метод 2FA, наразі прив’язані до домену twitter[.]com. Повторна реєстрація вашого ключа безпеки пов’яже його з x[.]com, що дозволить нам вивести з обігу домен Twitter».
Методи аутентифікації, такі як апаратні ключі та паролі, необхідно оновлювати з тієї ж причини, з якої вони допомагають захищатися від фішингових атак, які намагаються обдурити вас за допомогою підроблених символів Unicode або довгих адрес, що ведуть на інший веб-сайт. Вони прив’язані до домену, з яким були спочатку налаштовані, і не розпізнають інший, наприклад, посилання, що використовує символ «|», щоб виглядати як мала літера L, або X.com замість Twitter.com.
Ключі безпеки та паролі є одними з небагатьох залишків, оскільки X офіційно змінив свій домен понад рік тому, а за рік до цього відмовився від свого знакового талісмана — синьої пташки. Однак деякі залишки старого домену Twitter все ще зберігаються, наприклад, сторінка для вбудовування публікацій X.
