X po afrohet drejt heqjes së fundit të çdo gjurme të Twitter-it

X po përgatitet ta nxjerrë në shitje Twitter.com dhe llogaria zyrtare @Safety postoi të premten duke paralajmëruar këdo që përdor çelësa sigurie fizike ose fjalëkalime për 2FA se do të duhet t’i riregjistrojë ato. Sipas X, nëse metodat e hyrjes nuk përditësohen deri më 10 nëntor, llogaritë e lidhura do të bllokohen derisa të përfundojë procesi i përditësimit dhe llogaritë e braktisura mund të shiten.

Përdoruesit aktivë me çelësa të bashkangjitur në llogaritë e tyre kanë marrë njoftime rreth ndryshimit të afërt për një kohë, dhe ekipi i X Safety shpjegoi procesin në një postim sqarues: “Ky ndryshim nuk lidhet me ndonjë shqetësim sigurie dhe ndikon vetëm në Yubikeys dhe çelësat e kalimit – jo në metodat e tjera 2FA (siç janë aplikacionet e autentifikimit). Çelësat e sigurisë të regjistruar si një metodë 2FA aktualisht janë të lidhur me domenin twitter[.]com. Riregjistrimi i çelësit tuaj të sigurisë do t’i shoqërojë ato me x[.]com, duke na lejuar të tërheqim domenin Twitter.”

Metodat e autentifikimit si çelësat e harduerit dhe fjalëkalimet duhet të përditësohen për të njëjtën arsye që ndihmojnë në mbrojtjen kundër sulmeve të phishing-ut që përpiqen t’ju mashtrojnë me karaktere të rreme Unicode ose adresa të gjata që tregojnë një faqe tjetër interneti. Ato janë të lidhura me domenin me të cilin janë krijuar fillimisht dhe nuk do të njohin një tjetër, si një lidhje që përdor një karakter “|” për t’u dukur si një L e vogël ose X.com në vend të Twitter.com.

Çelësat e sigurisë dhe fjalëkalimet janë ndër të paktat që kanë mbetur që kur X ndryshoi zyrtarisht domenin e tij më shumë se një vit më parë dhe braktisi maskotën e saj ikonike të zogut blu një vit më parë. Megjithatë, ka ende disa copëza të fundit të domenit të vjetër të Twitter që varen, si faqja për integrimin e postimeve të X.