Немедленно проверьте эту настройку, чтобы не потерять вашу страницу в соцсети X

Александр Гайдамашко

Основные тезисы

Пользователям соцсети X, которые используют аппаратные или биометрические ключи для двухфакторной аутентификации, нужно перерегистрировать их до 10 ноября через изменение домена на x.com.
Невыполнение этого действия приведет к блокировке аккаунта.

Двухфакторная аутентификация в X - как избежать блокировки аккаунта из-за смены домена

Пользователи X могут потерять доступ к аккаунтам: что нужно знать о новых правилах / Коллаж 24 Канала

Социальная сеть X, ранее известная как Twitter, предупредила своих пользователей о важных изменениях в системе безопасности. Некоторым владельцам аккаунтов вскоре может грозить блокировка, если они не выполнят одно обязательное действие, связанное с двухфакторной аутентификацией.

Как защитить ваш аккаунт?

Компания X объявила, что окончательно избавится от любых упоминаний о своем прежнем названии, а потому всем пользователям, которые используют аппаратные ключи безопасности или ключи доступа для двухфакторной аутентификации, необходимо повторно зарегистрировать свои устройства до 10 ноября. Если этого не сделать, доступ к их учетным записям будет заблокирован, пишет 24 Канал со ссылкой на Bleeping Computer.

Представители социальной сети отметили, что эти изменения не связаны ни с одним инцидентом безопасности или утечкой данных. Причиной является техническая миграция платформы с ее старого домена twitter.com на новый - x.com. Аппаратные ключи безопасности и ключи доступа криптографически привязаны к конкретному домену, на котором они были зарегистрированы, уточнили в TechCrunch. Соответственно, после окончательного прекращения работы twitter.com все ключи, настроенные для этого домена, автоматически перестанут работать.

Это требование касается исключительно тех, кто полагается на физические ключи, например YubiKey, или на биометрические ключи доступа, сохраненные в операционной системе. Эти методы считаются одними из самых надежных способов защиты, поскольку обеспечивают устойчивость к фишинговым атакам и похищению данных вредоносным программным обеспечением. В отличие от традиционных паролей или кодов с SMS, они подтверждают личность с помощью криптографических ключей, которые невозможно перехватить.

Пользователей, которые используют для этого мобильные приложения-аутентификаторы или СМС, эти изменения не коснутся.

Как это сделать?

Чтобы избежать блокировки, пользователям нужно вручную обновить настройки.

Как это сделать с компьютера:

Нажмите "Другие действия" в меню слева.
Выберите "Настройки и конфиденциальность".
Затем "Безопасность и доступ к профилю" и справа меню "Безопасность"
В графе "Ключ доступа" нужно деактивировать имеющиеся ключи безопасности, а затем снова их зарегистрировать. Для подтверждения личности система попросит ввести пароль от аккаунта.

После этой процедуры ключи будут привязаны уже к новому домену x.com и будут работать корректно после завершения миграции. Пользователи могут повторно зарегистрировать как свои старые ключи, так и добавить новые. Однако важно помнить, что при регистрации нового ключа все другие ранее добавленные ключи перестанут работать, если их тоже не перерегистрировать.

Как это сделать со смартфона:

Нажмите на ваш аватар слева сверху, чтобы развернуть меню.
Выберите внизу "Настройки и поддержка", а дальше – "Настройки и конфиденциальность".
Теперь выберите "Безопасность и доступ к профилю" и "Безопасность".
В первой графе выберите "Двухфакторная аутентификация" и начните взаимодействие с третьим переключателем.

Что будет, если этого не сделать?

Для тех, кто не успеет выполнить эту процедуру до 10 ноября, аккаунт будет заблокирован. Чтобы восстановить доступ, нужно будет или все же перерегистрировать ключ, или перейти на другой метод двухфакторной аутентификации, например, через приложение-аутентификатор. Также будет возможность полностью отключить двухфакторную аутентификацию, хотя сама компания настоятельно не рекомендует этого делать, чтобы не подвергать свой профиль риску.