X sedang bersiap untuk menghentikan layanan Twitter.com, dan akun resmi @Safety mengumumkan pada Jumat lalu bahwa pengguna yang menggunakan kunci keamanan fisik atau passkey untuk otentikasi dua faktor (2FA) harus mendaftarkan ulang kunci tersebut. Menurut X, jika metode login tidak diperbarui hingga 10 November, akun yang terkait akan diblokir hingga proses pembaruan selesai, dan akun yang ditinggalkan berpotensi dijual.
Menurut theverge.com, pengguna aktif yang memiliki kunci terhubung ke akun mereka telah menerima pemberitahuan tentang perubahan yang akan datang selama beberapa waktu, dan tim X Safety menjelaskan prosesnya dalam posting klarifikasi: “Perubahan ini tidak terkait dengan masalah keamanan apa pun, dan hanya mempengaruhi Yubikeys dan passkeys, bukan metode 2FA lainnya (seperti aplikasi autentikator). Kunci keamanan yang terdaftar sebagai metode 2FA saat ini terikat pada domain twitter[.]com. Mendaftarkan ulang kunci keamanan Anda akan mengaitkannya dengan x[.]com, memungkinkan kami untuk menghentikan penggunaan domain Twitter.”
Metode otentikasi seperti kunci perangkat keras dan kunci akses harus diperbarui dengan alasan yang sama, yaitu untuk melindungi dari serangan phishing yang mencoba menipu Anda dengan karakter Unicode palsu atau alamat panjang yang mengarah ke situs web lain. Kunci-kunci ini terikat pada domain tempat mereka pertama kali diaktifkan dan tidak akan mengenali domain lain, seperti tautan yang menggunakan karakter | untuk terlihat seperti huruf kecil l, atau X.com alih-alih Twitter.com.
Kunci keamanan dan passkeys termasuk di antara sedikit sisa-sisa yang masih bertahan sejak X secara resmi mengubah domainnya lebih dari setahun yang lalu dan meninggalkan maskot burung biru ikoniknya setahun sebelumnya. Masih ada beberapa sisa-sisa domain Twitter lama yang masih bertahan, seperti halaman untuk menyematkan posting X.