ในขณะที่ X ยังคงดำเนินการเปลี่ยนแปลงต่อจากแพลตฟอร์มที่เคยรู้จักในชื่อ Twitter ต่อไป ผู้ใช้ที่ใช้ระดับการป้องกันบัญชีสูงสุดกำลังเผชิญกับเส้นตายสำคัญ บริษัทโซเชียลมีเดียประกาศว่า ผู้ที่ใช้คีย์ความปลอดภัยทางกายภาพหรือพาสคีย์สำหรับการยืนยันตัวตนสองขั้นตอน ต้องลงทะเบียนพวกมันใหม่ให้เสร็จภายในวันที่ 10 พฤศจิกายน ซึ่งนับเป็นขั้นตอนสุดท้ายอย่างหนึ่งในการยกเลิกโครงสร้างพื้นฐานดั้งเดิมของ Twitter
เส้นตายที่กำลังจะมาถึงและผลที่ตามมา
X กำหนดเส้นตาย firmly ไว้ที่วันที่ 10 พฤศจิกายน สำหรับผู้ใช้เพื่ออัปเดตการกำหนดค่าคีย์ความปลอดภัยของพวกเขา บัญชีที่ไม่สามารถทำตามเส้นตายนี้ได้จะเผชิญกับผลกระทบทันที โดยแพลตฟอร์มจะล็อกบัญชีที่ได้รับผลกระทบจนกว่ากระบวนการอัปเดตคีย์ความปลอดภัยจะเสร็จสิ้น บัญชี @Safety ทางการของบริษัทชี้แจงว่าการเปลี่ยนแปลงนี้ส่งผลกระทบเฉพาะผู้ใช้คีย์ความปลอดภัยทางกายภาพเช่น Yubikeys และผู้ที่ใช้พาสคีย์ ในขณะที่วิธีการยืนยันตัวตนสองขั้นตอนอื่นๆ เช่น แอปพิสูจน์ตัวตน ไม่ได้รับผลกระทบ ตามคำประกาศ บัญชีที่ถูกทิ้งไว้และไม่ได้รับการอัปเดตอาจมีโอกาสถูกขาย ซึ่งเพิ่มความเร่งด่วนให้กับสถานการณ์สำหรับผู้ใช้ที่ให้ความสำคัญกับความปลอดภัยของบัญชีและการมีอยู่ทางดิจิทัลของพวกเขา
กำหนดเวลาอัปเดต: 10 พฤศจิกายน 2024
เหตุผลทางเทคนิค behind การอัปเดตที่จำเป็น
ความจำเป็นในการลงทะเบียนใหม่มีต้นเหตุมาจากวิธีพื้นฐานที่คีย์ความปลอดภัยและพาสคีย์ทำงานภายในระบบการพิสูจน์ตัวตนบนเว็บ มาตรการความปลอดภัยเหล่านี้ถูกผูกไว้อย่างแน่นหนากับโดเมนที่พวกมันถูกกำหนดค่าไว้ตั้งแต่แรก ซึ่งในกรณีนี้ยังคงเป็น twitter.com แม้แพลตฟอร์มจะเปลี่ยนแบรนด์เป็น X มาแล้วกว่า 1 ปี การผูกมัดกับโดเมนนี้จริงๆ แล้วเป็นคุณลักษณะด้านความปลอดภัยที่ปกป้องผู้ใช้จากการโจมตีแบบฟิชชิ่ง เนื่องจากคีย์จะไม่ทำการพิสูจน์ตัวตนบนโดเมนที่เลียนแบบโดยใช้ตัวอักษรคล้ายกันหรือสะกดผิด การขอให้ผู้ใช้ลงทะเบียนคีย์ความปลอดภัยของพวกเขาใหม่ภายใต้โดเมน x.com ทำให้ X สามารถเปลี่ยนผ่านทางเทคนิคไปจากต้นกำเนิด Twitter ของมันได้อย่างสมบูรณ์ในที่สุด ขณะที่ยังคงรักษาความสมบูรณ์ของความปลอดภัยที่ทำให้คีย์ฮาร์ดแวร์มีประสิทธิภาพมาก against การบุกรุกบัญชี
การเปลี่ยนโดเมน: กุญแจความปลอดภัยที่ผูกอยู่กับโดเมน twitter.com ในปัจจุบันจะต้องถูกเชื่อมโยงกับโดเมน x.com ใหม่
ขั้นตอนการอัปเดตแบบ Step-by-Step
ผู้ใช้ที่ต้องการอัปเดตคีย์ความปลอดภัยของพวกเขาสามารถทำกระบวนการให้เสร็จสิ้นได้ผ่านทางเว็บไซต์ X หรือแอปพลิเคชันมือถือ ขั้นตอนเกี่ยวข้องกับการนำทางไปที่ การตั้งค่าและความเป็นส่วนตัว จากนั้นเลือก ความปลอดภัยและการเข้าถึงบัญชี ตามด้วย การตั้งค่าความปลอดภัย และสุดท้ายเข้าถึงส่วน การยืนยันตัวตนสองขั้นตอน ภายในเมนูนี้ ผู้ใช้ควรเลือกตัวเลือก คีย์ความปลอดภัย และทำตามคำแนะนำเพื่อลงทะเบียนคีย์ทางกายภาพของพวกเขาใหม่ในขณะที่มันเชื่อมต่อกับอุปกรณ์อยู่ สำหรับผู้ที่กำลังพิจารณาวิธีการพิสูจน์ตัวตนทางเลือก X มีตัวเลือกให้เปลี่ยนไปใช้แอปพิสูจน์ตัวตน อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำอย่างยิ่งให้หลีกเลี่ยงการใช้การยืนยันตัวตนสองขั้นตอนผ่าน SMS เนื่องจากความเสี่ยงด้านความปลอดภัยจากการโจมตีแบบ SIM-swapping และข้อกังวลด้านความปลอดภัยอื่นๆ
เส้นทางการนำทางสำหรับการอัปเดต: More → Settings and privacy → Security and account access → Security → Two-factor authentication → Security key
เฟสสุดท้ายของการจากไปของ Twitter
การโยกย้ายคีย์ความปลอดภัยนี้เป็นหนึ่งในร่องรอยสุดท้ายที่ยังมองเห็นได้ของแบรนด์ Twitter ที่ผู้ใช้จะพบเห็นเป็นประจำ แม้แพลตฟอร์มจะเปลี่ยนโดเมนอย่างเป็นทางการมาแล้วกว่า 1 ปี และละทิ้งมาสคอตนกสีน้ำเงินที่เป็นสัญลักษณ์ไปนานกว่านั้น แต่โครงสร้างพื้นฐานด้านความปลอดภัยยังคงรักษาความเชื่อมโยงกับโดเมน twitter.com ดั้งเดิมมาจนถึงตอนนี้ ร่องรอยทางเทคนิคบางอย่างยังคงอยู่ เช่น ฟังก์ชันการฝังที่ยังอ้างอิงถึง Twitter แต่การอัปเดตคีย์ความปลอดภัยส่งสัญญาณถึงการยกเลิกการใช้โดเมนเก่าอย่างสมบูรณ์ที่กำลังจะมาถึง การเปลี่ยนผ่านนี้แสดงให้เห็นถึงความท้าทายทางเทคนิคที่ซับซ้อน involved ในการเปลี่ยนแบรนด์แพลตฟอร์มโซเชียลมีเดียขนาดใหญ่ ซึ่งคุณลักษณะด้านความปลอดภัยที่ออกแบบมาเพื่อความถาวรต้องถูกโยกย้ายอย่างระมัดระวังเพื่อรักษาการปกป้องผู้ใช้ ขณะที่ก้าวไปสู่อัตลักษณ์ใหม่ของบริษัท
ผลกระทบด้านความปลอดภัยและคำแนะนำสำหรับผู้ใช้
สำหรับผู้ใช้ที่ใส่ใจความปลอดภัยซึ่งมักใช้คีย์ความปลอดภัยทางกายภาพ การอัปเดตภาคบังคับครั้งนี้สร้างทั้งความไม่สะดวกและเป็นข้อเตือนใจสำคัญเกี่ยวกับการรักษาพฤติกรรมด้านความปลอดภัยดิจิทัล ผู้เชี่ยวชาญด้านความปลอดภัยเน้นย้ำว่า แม้จะต้องใช้ความพยายามด้านการบริหารที่ required คีย์ฮาร์ดแวร์ยังคงเป็นหนึ่งในรูปแบบการยืนยันตัวตนสองขั้นตอนที่มีประสิทธิภาพที่สุดที่มีอยู่ ผู้ใช้ควรให้ความสำคัญกับการทำให้การอัปเดตนี้เสร็จสิ้นก่อนเส้นตายวันที่ 10 พฤศจิกายนอย่างมาก เพื่อหลีกเลี่ยงการถูกล็อกบัญชีที่อาจเกิดขึ้นและความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับการเปลี่ยนแปลงการพิสูจน์ตัวตนในนาทีสุดท้าย สถานการณ์นี้ยังทำหน้าที่เป็นบทเรียนในวงกว้างเกี่ยวกับว่าการโยกย้ายแพลตฟอร์มสามารถส่งผลกระทบต่อการตั้งค่าความปลอดภัยที่แข็งแกร่งที่สุดได้อย่างไร แสดงให้เห็นว่าไม่มีมาตรการความปลอดภัยดิจิทัลใดที่สามารถตั้งไว้แล้วลืมได้ entirely ในภูมิทัศน์ทางเทคโนโลยีที่พัฒนาอย่างต่อเนื่อง