X окончательно уходит от Twitter.com — старые ключи безопасности заблокируют 10 ноября

Компания X приближается к окончательному отказу от связи с доменом twitter.com. Пользователям, которые используют физические ключи безопасности или passkeys в качестве метода двухфакторной аутентификации, необходимо повторно зарегистрировать эти инструменты до 10 ноября, чтобы сохранить доступ к своим аккаунтам.

Официальный аккаунт службы безопасности X (@Safety) сообщил, что после указанной даты аккаунты, не прошедшие обновление, будут заблокированы до завершения процедуры переоформления, а имена неактивных профилей в перспективе могут быть выставлены на продажу. Как пояснила команда X, изменение не связано с угрозами безопасности и затрагивает исключительно аппаратные ключи, например, YubiKey, а также passkeys — другие методы двухфакторной аутентификации, такие как приложения-аутентификаторы, не требуют обновления. В настоящее время ключи привязаны к домену twitter.com, и их повторная регистрация необходима для привязки к домену x.com. Это позволит компании полностью вывести из обращения старый домен.

Привязка к новому домену является частью механизма защиты от фишинга: аппаратные ключи и passkeys распознают только тот домен, с которым они были изначально настроены, и не сработают на поддельных или визуально схожих адресах, например, на ссылках, имитирующих оригинальный домен с помощью похожих символов Unicode или альтернативных написаний.

Напомним, переход на x.com начался 24 июля 2023 года, когда компания Илона Маска (Elon Musk) сменила домен и отказалась от знакового синего логотипа в виде птицы. Тем не менее, некоторые элементы старого домена всё ещё используются, в частности, страница для встраивания постов X.