Το X προειδοποιεί ότι οι χρήστες πρέπει να εγγράψουν ξανά τα κλειδιά ασφαλείας ή τους κωδικούς πρόσβασης για έλεγχο ταυτότητας δύο παραγόντων (2FA) πριν από τις 10 Νοεμβρίου, διαφορετικά θα αποκλειστούν από τους λογαριασμούς τους μέχρι να το κάνουν.
Σε μια σειρά αναρτήσεων στο X, η εταιρεία λέει ότι αυτή η αλλαγή επηρεάζει μόνο τους χρήστες που χρησιμοποιούν κωδικούς πρόσβασης ή κλειδιά ασφαλείας που βασίζονται σε υλικό, όπως τα YubiKeys.
Και οι δύο μέθοδοι ελέγχου ταυτότητας παρέχουν προστασία ανθεκτική στο phishing, επαληθεύοντας την ταυτότητα ενός χρήστη χρησιμοποιώντας κρυπτογραφικά κλειδιά που είναι αποθηκευμένα με ασφάλεια σε μια συσκευή ή στο λειτουργικό σύστημα, αντί μέσω παραδοσιακών διαπιστευτηρίων που μπορούν να κλαπούν από κακόβουλο λογισμικό και επιθέσεις phishing.
“Μέχρι τις 10 Νοεμβρίου, ζητάμε από όλους τους λογαριασμούς που χρησιμοποιούν κλειδί ασφαλείας ως μέθοδο ελέγχου ταυτότητας δύο παραγόντων (2FA) να εγγράψουν ξανά το κλειδί τους για να συνεχίσουν να έχουν πρόσβαση στο X”, ο επίσημος λογαριασμός “Ασφάλεια” του X δημοσιεύτηκε την περασμένη εβδομάδα.
“Μπορείτε να εγγράψετε ξανά το υπάρχον κλειδί ασφαλείας σας ή να εγγράψετε ένα νέο. Μια υπενθύμιση: εάν εγγράψετε ένα νέο κλειδί ασφαλείας, τυχόν άλλα κλειδιά ασφαλείας θα σταματήσουν να λειτουργούν (εκτός εάν εγγραφούν ξανά).”
“Μετά τις 10 Νοεμβρίου, εάν δεν έχετε εγγράψει ξανά ένα κλειδί ασφαλείας, ο λογαριασμός σας θα κλειδωθεί έως ότου: εγγραφείτε ξανά, επιλέξτε διαφορετική μέθοδο 2FA ή επιλέξτε να μην χρησιμοποιήσετε 2FA (αλλά σας συνιστούμε πάντα να χρησιμοποιείτε 2FA για να προστατεύσετε τον λογαριασμό σας!).
Ο Χ τόνισε ότι αυτή η αλλαγή δεν σχετίζεται με κανένα περιστατικό ασφαλείας, αλλά μάλλον προκαλείται από την επερχόμενη μετεγκατάσταση της εταιρείας από τον τομέα twitter.com στο x.com. Καθώς τα κλειδιά ασφαλείας και οι κωδικοί πρόσβασης συνδέονται με τον τομέα twitter.com, μόλις αποσυρθεί, αυτά τα κλειδιά δεν θα λειτουργούν πλέον.
Μετά τις 10 Νοεμβρίου, οι λογαριασμοί που δεν έχουν εγγραφεί εκ νέου θα κλειδωθούν έως ότου οι χρήστες:
- Εγγράψτε ξανά το υπάρχον ή νέο κλειδί ασφαλείας ή κωδικό πρόσβασης,
- Μεταβείτε σε άλλη μέθοδο 2FA, όπως μια εφαρμογή ελέγχου ταυτότητας
- Απενεργοποιήστε εντελώς το 2FA, κάτι που αποθαρρύνεται έντονα.
Οι χρήστες μπορούν να ολοκληρώσουν χειροκίνητα τη διαδικασία επισκεπτόμενοι x.com/settings/account/login_verification/security_keysαπενεργοποιώντας τα υπάρχοντα κλειδιά ασφαλείας και, στη συνέχεια, εγγράφοντάς τα ξανά. Για να εκτελέσετε αυτή τη διαδικασία, θα χρειαστεί να εισαγάγετε τον κωδικό πρόσβασής σας για να επιβεβαιώσετε την ταυτότητά σας.
Μετά την εκτέλεση αυτής της διαδικασίας, τα κλειδιά ασφαλείας και οι κωδικοί πρόσβασης θα συσχετιστούν με τον τομέα x.com και δεν θα επηρεαστούν όταν το twitter.com αποσυρθεί οριστικά.
Το 46% των περιβαλλόντων είχαν σπάσει κωδικούς πρόσβασης, σχεδόν διπλασιασμένος από 25% πέρυσι.
Λάβετε τώρα την Έκθεση Picus Blue 2025 για μια ολοκληρωμένη ματιά σε περισσότερα ευρήματα σχετικά με τις τάσεις πρόληψης, ανίχνευσης και διείσδυσης δεδομένων.
VIA: bleepingcomputer.com
