Prima di procedere
La società X Corp, precedentemente nota come Twitter, sta per completare la transizione definitiva dal dominio twitter.com a x.com. Questo passaggio cruciale richiede un'azione immediata da parte degli utenti che utilizzano chiavi di sicurezza fisiche o passkey come metodo di autenticazione a due fattori: è imperativo che questi strumenti vengano ri-registrati entro il 10 novembre per garantire la continuità dell'accesso ai propri account.
L'account ufficiale del servizio di sicurezza di X, @Safety, ha comunicato che, a partire dalla suddetta data, gli account che non avranno completato l'aggiornamento saranno bloccati fino al completamento della procedura di ri-registrazione. Inoltre, i nomi dei profili inattivi potrebbero essere messi in vendita in futuro. Il team di X ha tenuto a precisare che questa modifica non è legata a problemi di sicurezza, ma è esclusivamente volta all'aggiornamento dei protocolli di autenticazione per adeguarli al nuovo dominio. La problematica riguarda unicamente le chiavi hardware, come le YubiKey, e le passkey. Altri metodi di autenticazione a due fattori, come le applicazioni di autenticazione, non necessitano di alcun aggiornamento.
La ri-registrazione è necessaria perché attualmente le chiavi sono collegate al dominio twitter.com. Il passaggio al dominio x.com richiede un nuovo collegamento. Questa operazione è fondamentale per permettere alla compagnia di dismettere completamente il vecchio dominio, assicurando una transizione fluida e sicura per tutti gli utenti.
L'associazione al nuovo dominio rappresenta anche un importante meccanismo di difesa contro il phishing. Le chiavi hardware e le passkey sono progettate per riconoscere unicamente il dominio con cui sono state configurate originariamente. Ciò significa che non funzioneranno su indirizzi falsi o visivamente simili, come ad esempio link che imitano il dominio originale attraverso l'uso di caratteri Unicode simili o varianti alternative nella scrittura. Questo sistema di protezione garantisce che gli utenti siano sempre indirizzati al sito autentico, proteggendoli da potenziali truffe e furti di identità.
La transizione a x.com è iniziata ufficialmente il 24 luglio 2023, quando la società di Elon Musk ha cambiato il dominio e abbandonato l'iconico logo blu a forma di uccello. Nonostante il cambio di branding, alcuni elementi del vecchio dominio sono ancora in uso, come ad esempio la pagina per l'incorporazione dei post di X. La completa migrazione al nuovo dominio rappresenta un passo fondamentale per la piena integrazione del nuovo marchio e per la razionalizzazione delle infrastrutture tecnologiche.
Per gli utenti che utilizzano chiavi di sicurezza o passkey, è quindi essenziale agire tempestivamente e seguire le istruzioni fornite da X Corp per la ri-registrazione dei propri dispositivi di autenticazione. Ignorare questo avviso potrebbe comportare il blocco dell'account e la perdita temporanea dell'accesso alla piattaforma. La sicurezza online è una priorità, e X Corp sta compiendo tutti i passi necessari per garantire un ambiente sicuro e protetto per tutti i suoi utenti.
