اخطار: ثبتنام مجدد کلید سختافزاری 2FA برای X قبل از ۱۰ نوامبر برای جلوگیری از قفل شدن حساب
شبکه اجتماعی X در حال بازنشستگی دامنه twitter.com برای احراز هویت است. کاربرانی که از کلید سختافزاری مانند YubiKey برای احراز هویت دو مرحلهای استفاده میکنند، باید قبل از ۱۰ نوامبر کلیدهای خود را مجدداً ثبتنام کنند.
اخطار مهم برای کاربران X با احراز هویت سختافزاری
شبکه اجتماعی X اعلام کرده است که قصد دارد دامنه قدیمی twitter.com را برای فرآیندهای احراز هویت بازنشسته کند. این تغییر به طور خاص کاربرانی را تحت تأثیر قرار میدهد که از کلیدهای سختافزاری امنیتی (مانند YubiKey) به عنوان روش احراز هویت دو مرحلهای (2FA) استفاده میکنند. این کاربران ملزم هستند قبل از تاریخ ۱۰ نوامبر کلیدهای خود را مجدداً در سیستم ثبتنام کنند تا دسترسی خود به حسابشان را از دست ندهند.
- این تغییر فقط بر کلیدهای فیزیکی و passkeys تأثیر میگذارد و روشهای دیگر 2FA مانند اپلیکیشنهای احراز هویت (Google Authenticator و ...) را شامل نمیشود.
- طبق توضیحات شرکت، این اقدام برای حل مسائل مربوط به اعتماد دامنه (Domain Trust) ضروری است، زیرا کلیدهای فعلی به دامنه twitter.com متصل هستند.
- برای انجام این کار، کاربران باید به مسیر Settings > Security and account access > Two-factor authentication > Manage security keys مراجعه کنند.
- کریستوفر استنلی، مهندس امنیت در X، تأکید کرد که این حرکت برای توقف انجام "کارهای هکی" برای اعتماد دامنه است.
شرکت اعلام کرد: "این تغییر مربوط به هیچ نگرانی امنیتی نیست و تنها کلیدهای Yubikey و passkeys را تحت تأثیر قرار میدهد." کریستوفر استنلی گفت: "خارج کردن کلیدهای ثبتنام شده در توییتر تا بتوانیم انجام کارهای هکی برای اعتماد دامنه را متوقف کنیم."
در حال حاضر مشخص نیست که آیا شرکت قصد دارد دامنه twitter.com را برای تمام فعالیتها بازنشسته کند یا این تنها یک اقدام امنیتی است.