A Empresa X está se aproximando da dissociação definitiva do domínio twitter.com. Usuários que utilizam chaves de segurança físicas ou chaves de acesso como autenticação de dois fatores devem registrar novamente essas ferramentas até 10 de novembro para manter o acesso às suas contas.
Fonte da imagem: Souvik Banerjee/Unsplash
A conta oficial de segurança do X (@Safety) anunciou que, após a data especificada, as contas que não forem renovadas serão suspensas até que o processo de renovação seja concluído, e nomes de perfil inativos poderão ser colocados à venda. A equipe do X explicou que a mudança não está relacionada a ameaças à segurança e afeta apenas chaves de hardware, como YubiKeys, e chaves de acesso; outros métodos de autenticação de dois fatores, como aplicativos autenticadores, não exigem atualização. Atualmente, as chaves estão vinculadas ao domínio twitter.com, e um novo registro é necessário para vinculá-las ao x.com. Isso permitirá que a empresa desative completamente o domínio antigo.
A vinculação ao novo domínio faz parte de um mecanismo antiphishing: chaves de hardware e chaves de acesso reconhecem apenas o domínio com o qual foram originalmente configuradas e não funcionarão em endereços falsos ou visualmente semelhantes, como links que imitam o domínio original usando caracteres Unicode semelhantes ou grafias alternativas.
Vale lembrar que a transição para o x.com começou em 24 de julho de 2023, quando a empresa de Elon Musk mudou seu domínio e abandonou o icônico logotipo do pássaro azul. No entanto, alguns elementos do antigo domínio ainda são usados, em particular, a página para incorporar postagens do X.