X меняет URL для двухфакторной аутентификации: что нужно знать

Социальная сеть X анонсировала изменения в системе двухфакторной аутентификации (2FA). Пользователям, использующим аппаратные ключи безопасности (например, YubiKey) для защиты своих аккаунтов, потребуется повторно зарегистрировать их до 10 ноября.

Представители X пояснили, что данная мера необходима в связи с планируемым отказом от домена twitter.com для аутентификации. Это означает, что все ключи, ранее связанные с доменом twitter.com, должны быть перепривязаны к новому домену x.com.

В компании подчеркнули, что эти изменения не связаны с какими-либо проблемами безопасности и затрагивают исключительно аппаратные ключи и passkeys. Другие методы 2FA, такие как приложения-аутентификаторы (Google Authenticator, Microsoft Authenticator, Authy), останутся без изменений.

Кристофер Стэнли, инженер по безопасности в X, xAI и SpaceX, отметил, что данное решение направлено на укрепление доверия к домену. "Физические ключи безопасности криптографически привязаны к домену Twitter и должны быть перерегистрированы под X", — заявил он.

Пользователям, использующим аппаратные ключи, рекомендуется перейти в раздел "Настройки" > "Безопасность и доступ к аккаунту" > "Двухфакторная аутентификация" > "Управление ключами безопасности" для выполнения повторной регистрации.

В настоящее время неясно, планируется ли полный отказ от домена twitter.com для всех операций или это исключительно мера безопасности, связанная с аутентификацией.