Компания X готовится к полному прекращению использования домена twitter.com. Клиентам, применяющим физические ключи безопасности или passkeys для двухэтапной верификации, требуется заново активировать эти средства до 10 ноября, чтобы не утратить возможность входа в свои профили.
Источник изображения: Souvik Banerjee/Unsplash
Официальный профиль отдела безопасности X (@Safety) уведомил, что после установленного срока учетные записи без обновлённых данных будут временно приостановлены до завершения процесса перенастройки, а в дальнейшем имена неиспользуемых профилей могут стать доступными для приобретения. Согласно разъяснениям представителей X, данное преобразование не вызвано проблемами защищённости и касается только аппаратных ключей, таких как YubiKey, и passkeys — прочие способы двухфакторной аутентификации, включая программы-генераторы кодов, не нуждаются в модификации. В текущий момент ключи ассоциированы с доменом twitter.com, и их повторная активация требуется для интеграции с доменом x.com. Это поможет организации окончательно прекратить эксплуатацию прежнего доменного имени.
Привязка к обновлённому домену служит элементом системы противодействия фишингу: аппаратные ключи и passkeys идентифицируют исключительно тот веб-адрес, с которым изначально были синхронизированы, и не активируются на фальшивых или внешне похожих ресурсах, например, на страницах, копирующих оригинальный адрес через схожие символы Юникода или вариации написания.
Напомним, миграция на x.com стартовала 24 июля 2023 года, когда фирма Илона Маска (Elon Musk) изменила домен и отказалась от культового синего логотипа птицы. Однако отдельные компоненты прежнего домена до сих пор сохраняют функциональность, в частности, страница для интеграции публикаций X.
