PSA: iš naujo užregistruokite aparatinės įrangos 2FA raktą X iki lapkričio 10 d., kad neprarastumėte prieigos
admin 
Socialinis tinklas X savaitgalį pranešė, kad planuoja panaikinti savo twitter.com URL autentifikavimui. Tai reiškia, kad vartotojai, kurie įgalino dviejų veiksnių autentifikavimą naudodami aparatinės įrangos raktą, pvz., YubiKey, turės iš naujo užregistruoti savo raktus iki lapkričio 10 d.
„Iki lapkričio 10 d. visų paskyrų, kurios naudoja saugos raktą kaip dviejų veiksnių autentifikavimo (2FA) metodą, prašome iš naujo užregistruoti savo raktą, kad būtų galima toliau pasiekti X. Galite iš naujo užregistruoti esamą saugos raktą arba užregistruoti naują“, – praėjusį penktadienį paskelbta socialinio tinklo saugos paskyroje.
Po dviejų dienų bendrovė paaiškino, kad tai buvo būtina, nes įmonė norėjo atsisakyti senojo twitter.com domeno. Manoma, kad domeno pakeitimas nepaveiks kitų 2FA autentifikavimo priemonių, tokių kaip „Google Authenticator“, „Microsoft Authenticator“ ar „Authy“.
„Paaiškinkime: šis pakeitimas nesusijęs su jokiu saugumo susirūpinimu ir turi įtakos tik Yubikeys ir slaptažodžiams, o ne kitiems 2FA metodams (pvz., autentifikavimo programoms). Saugos raktai, užregistruoti kaip 2FA metodas, šiuo metu yra susieti su twitter(.)com domenu. Iš naujo užregistravus saugos raktą jis bus susietas su x(.)com“, – teigia „Twitter“ domenas.
Christopheris Stanley, X, xAI ir SpaceX saugos inžinierius, teigė, kad šiuo žingsniu siekiama užtikrinti domeno pasitikėjimą. „Atsisakyti „Twitter” užregistruotų raktų, kad galėtume nustoti daryti įsilaužimus dėl domeno pasitikėjimo. Fiziniai saugos raktai yra kriptografiškai užregistruoti „Twitter” domene ir juos reikia iš naujo užregistruoti pagal X”, – sakė jis.
Jei paskyrai apsaugoti naudojate aparatinės įrangos raktą, eikite į „Nustatymai“ -> „Sauga ir prieiga prie paskyros“ -> „Dviejų veiksnių autentifikavimas“ -> „Tvarkyti saugos raktus“.
Neaišku, ar X planuoja atsisakyti twitter.com domeno visai veiklai, ar tai tik saugumo priemonė. Paprašėme įmonės paaiškinti ir, jei išgirsime, atnaujinsime istoriją.
Techcrunch renginys
San Franciskas
|
2025 m. spalio 27-29 d
