دامنه توییتر بازنشسته می‌شود: تا ۱۰ نوامبر برای ثبت مجدد کلید سخت‌افزاری و Passkey فرصت دارید

به گزارش پیوست، تیم امنیتی ایکس همچنین طی پستی تصریح کرد که این تغییر شامل اپلیکیشن‌های تایید هویت دو مرحله‌ای از جمله Google Authenticator یا دیگر اپلیکیشن‌های رایج نمی‌شود و تنها مربوط به کلید‌های سخت‌افزاری و passkeyهایی است که براساس دامنه توییتر (twitter.com) به ثبت رسیده‌اند.

حساب رسمی تیم امنیت ایکس روز جمعه گفت: «ما از همه حساب‌هایی که از کلید امنیتی به عنوان تایید هویت دو مرحله‌ای (2FA) استفاده می‌کنند می‌خواهیم تا تاریخ ۱۰ نوامبر برای حفظ دسترسی به حساب خود، کلید خود را ثبت مجدد کنند. شما می‌توانید هم کلید امنیتی موجود را مجدد ثبت کنید و یا از یک کلید جدید استفاده کنید.»

پس از اینکه بسیاری نگران مشکل در دسترسی با استفاده از اپلیکیشن‌های تایید هویت دو مرحله‌ای شدند، تیم امنیتی طی پست دیگری در این رابطه شفاف‌سازی و اعلام کرد که جز کلید‌های سخت‌افزاری چون Yubikeys و passkeys، دیگر روش‌های تایید هویت دو مرحله‌ای تحت تاثیر قرار نمی‌گیرند.

تیم امنیتی در این پست تصریح کرد: «کلیدهای امنیتی که به عنوان روش تایید هویت دو مرحله‌ای ثبت شده‌اند، در حال حاضر به دامنه twitter[.]com متصل هستند. ثبت مجدد کلید امنیتی آنها را به دامنه x[.]com متصل می‌کند و ما می‌توانیم دامنه توییتر را بازنشسته کنیم.» و مساله در اینجا نگرانی امنیتی نیست و تنها با هدف حذف کامل دامنه توییتر انجام می‌گیرد.

کریستوفر استنلی، مهندس امنیت در ایکس، xAI و SpaceX، در توضیح این تغییر گفت این اقدام برای اطمینان از اعتماد به دامنه انجام می‌شود. «حذف کلید‌های ثبت شده در توییتر برای اینکه نیاز نباشد برای اعتماد دامنه کار‌های عجیبی انجام دهیم. کلید‌های امنیت فیزیکی به صورت رمز‌نگاری شده در دامنه توییتر ثبت شده‌اند و حالا باید آنها را بار دیگر مبتنی بر دامنه ایکس ثبت کرد.»

از این رو کاربرانی که از کلیدهای سخت‌افزاری استفاده می‌کنند باید با مراجعه به بخش Settings > Security and account access > Two-factor authentication > Manage security keys، فرآیند ثبت مجدد را انجام دهند.