با نزدیک شدن به بازنشستگی کامل توییتر (Twitter.com)، تیم امنیت X هشدار داد کلیدهای فیزیکی و passkey ها باید به دامنه جدید X.com منتقل شوند.
به گزارش تکناک، روز جمعه، حساب رسمی @Safety هشدار داد کاربرانی که از کلیدهای امنیتی فیزیکی یا گذرواژههای رمزگذاریشده (passkey) برای احراز هویت دو مرحلهای استفاده میکنند، باید دوباره آنها را ثبت کنند. طبق اعلام X، اگر روشهای ورود تا تاریخ ۱۰ نوامبر بهروزرسانی نشوند، حسابهای مربوطه قفل میشوند تا فرآیند ثبت مجدد کامل شود. همچنین، گفته شده حسابهای رهاشده ممکن است در آینده فروخته شوند.
کاربران فعالی که کلیدهای امنیتی را به حساب خود متصل کردهاند، مدتی است هشدارهایی درباره این تغییر دریافت میکنند. تیم ایمنی X در پست توضیحی خود اعلام کرد: این تغییر هیچ ارتباطی با نگرانیهای امنیتی ندارد و فقط شامل کلیدهای فیزیکی مثل Yubikey و گذرواژههای رمزگذاریشده میشود، نه سایر روشهای احراز هویت دو مرحلهای مانند اپلیکیشنهای تأییدکننده.
در حال حاضر، کلیدهای امنیتی ثبتشده برای 2FA به دامنه Twitter.com وابسته هستند و با ثبت مجدد، به طور رسمی به دامنه جدید X.com متصل میشوند تا امکان بازنشستگی دامنه قدیمی فراهم شود.
این تغییر به دلیل همان مکانیزمی ضروری است که کلیدهای امنیتی برای محافظت در برابر حملات فیشینگ استفاده میکنند. این کلیدها تنها با دامنهای که در ابتدا برای آن تنظیم شدهاند تطبیق دارند و در برابر تقلیدهای ظریف آدرسهای اینترنتی یا کاراکترهای جعلی Unicode ایمن هستند؛ مثلاً ممکن است لینک جعلی بهصورت X.com به جای Twitter.com ظاهر شود یا از نمادهایی شبیه حروف کوچک استفاده کند تا کاربر را گمراه کند.
کلیدهای امنیتی و گذرواژههای رمزگذاریشده از معدود بخشهایی هستند که هنوز کاملاً به دامنه جدید منتقل نشدهاند. حدود یک سال از تغییر رسمی دامنه به X.com میگذرد و پیشتر نیز نماد مشهور «پرنده آبی» کنار گذاشته شده بود. با این حال، هنوز ردپایی از دامنه قدیمی در بخشهایی مانند صفحه مخصوص جاسازی پستهای X باقی مانده است.
