Dans le cadre de l’abandon final du nom de domaine twitter.com le 10 novembre, X impose une action obligatoire à certains de ses utilisateurs. Ceux qui utilisent des clés de sécurité physiques ou des passkeys pour leur authentification à deux facteurs (2FA) doivent les réenregistrer pour les associer au nom de domaine x.com et éviter un blocage de leur compte.
La fin de twitter.com pour ne laisser place qu’à x.com
Cette exigence n’est pas liée à une faille de sécurité, mais au fonctionnement même des clés de sécurité matérielles. Ces méthodes d’authentification sont volontairement liées au domaine sur lequel elles ont été configurées, ce qui constitue une protection essentielle contre les tentatives d’hameçonnage utilisant de fausses adresses. Le passage de twitter.com à x.com rend donc l’ancienne configuration obsolète.
L’équipe de sécurité de X a précisé : « Ce changement n’est lié à aucune préoccupation de sécurité et n’affecte que les Yubikeys et les passkeys, pas les autres méthodes 2FA (telles que les applications d’authentification). Les clés de sécurité enregistrées comme méthode 2FA sont actuellement liées au domaine twitter.com. Réinscrire votre clé de sécurité les associera à x.com, nous permettant de retirer le domaine Twitter ».
Que se passe-t-il après le 10 novembre ?
Les utilisateurs qui n’auront pas effectué cette manipulation avant la date butoir du 10 novembre verront leur compte verrouillé. L’accès ne sera restauré qu’une fois la mise à jour des clés de sécurité effectuée. X a également averti que les comptes considérés comme abandonnés suite à ce changement pourraient potentiellement être vendus.
Cette étape est l’une des dernières dans la transition du réseau social, plus d’un an après le changement de nom officiel de Twitter vers X et l’abandon de l’oiseau bleu. Quelques vestiges de l’ancien domaine, comme la page permettant d’intégrer des publications, subsistent encore mais sont voués à disparaître.
3 commentaires pour cet article :