ソーシャルネットワークのXは、twitter.comのURLを認証に使用することを廃止する方針を発表しました。これにより、YubiKeyなどのハードウェアキーを使用して2要素認証を有効にしているユーザーは、11月10日までにキーを再登録する必要があるということです。
「11月10日までに、セキュリティキーを2要素認証(2FA)として使用しているすべてのアカウントに対し、キーを再登録するよう求めています。既存のセキュリティキーを再登録するか、新しいキーを登録することができます」と、安全性に関するアカウントが先週金曜日に投稿しました。
2日後、同社はこの措置が古いtwitter.comドメインを廃止するために必要であると説明しました。このドメイン変更は、Google AuthenticatorやMicrosoft Authenticator、Authyなどの他の2FA認証には影響を与えないということです。
「この変更はセキュリティ上の懸念に関連するものではなく、YubiKeyやパスキーにのみ影響します。他の2FA方法(認証アプリなど)には影響しません。セキュリティキーは現在、twitter[.]comドメインに登録されていますが、再登録することでx[.]comに関連付けられ、Twitterドメインを廃止できるようになります」と説明しています。
X、xAI、SpaceXのセキュリティエンジニアであるクリストファー・スタンリー氏は、この動きがドメインの信頼性を確保するためのものであると述べています。「Twitterに登録されたキーを廃止することで、ドメイン信頼のために行っていた不完全な対応をやめることができます。物理的なセキュリティキーは、Twitterのドメインに暗号的に登録されており、Xの下で再登録する必要があります」と述べています。
ハードウェアキーを使用してアカウントを保護している場合は、設定から「セキュリティとアカウントアクセス」>「2要素認証」>「セキュリティキーの管理」に進んでください。
Xがtwitter.comドメインをすべての活動で廃止する予定があるのか、またはこれがセキュリティ対策に過ぎないのかは明らかではありません。同社に確認を求めており、回答があれば記事を更新する予定です。