एक्स अभी हार्डवेयर सुरक्षा कुंजी उपयोगकर्ताओं को दो सप्ताह की समय सीमा दी गई है जो उन्हें उनके खातों से लॉक कर सकती है। सोशल प्लेटफ़ॉर्म ने घोषणा की कि वह प्रमाणीकरण के लिए Twitter.com डोमेन को बंद कर रहा है, जिससे दो-कारक प्रमाणीकरण के लिए YubiKeys या समान हार्डवेयर का उपयोग करने वाले किसी भी व्यक्ति को 10 नवंबर तक अपने डिवाइस को फिर से नामांकित करने के लिए मजबूर होना पड़ेगा या स्थायी रूप से लॉक होने का जोखिम उठाना पड़ेगा।
एक्स एक सुरक्षा ओवरहाल को मजबूर कर रहा है जो लाखों उपयोगकर्ताओं को कड़ी समय सीमा पर रखता है। प्लेटफ़ॉर्म ने सप्ताहांत में घोषणा की कि वह प्रमाणीकरण उद्देश्यों के लिए Twitter.com डोमेन को रिटायर कर रहा है, जिससे उपयोगकर्ताओं को 10 नवंबर तक अपनी हार्डवेयर सुरक्षा कुंजी को फिर से पंजीकृत करने या अपने खातों से लॉक होने का सामना करने का मौका मिलेगा।
यह कदम दो-कारक प्रमाणीकरण के लिए YubiKeys या पासकी जैसी भौतिक सुरक्षा कुंजियों का उपयोग करने वाले किसी भी व्यक्ति को प्रभावित करेगा। “10 नवंबर तक, हम उन सभी खातों से पूछ रहे हैं जो दो-कारक प्रमाणीकरण विधि के रूप में सुरक्षा कुंजी का उपयोग करते हैं, ताकि वे एक्स तक पहुंच जारी रखने के लिए अपनी कुंजी को फिर से नामांकित कर सकें,” कंपनी का सुरक्षा खाता शुक्रवार को पोस्ट किया गया.
लेकिन यह सिर्फ एक नियमित सुरक्षा अद्यतन नहीं है. क्रिस्टोफर स्टैनली, एक सुरक्षा इंजीनियर एक्सxAI और SpaceX ने समय सीमा के पीछे की तकनीकी वास्तविकता का खुलासा किया। उन्होंने कहा, “ट्विटर नामांकित कुंजियों को हटा रहा हूं ताकि हम डोमेन ट्रस्ट के लिए हैकरी चीजें करना बंद कर सकें।” मंच पर समझाया. “भौतिक सुरक्षा कुंजियाँ ट्विटर के डोमेन पर क्रिप्टोग्राफ़िक रूप से पंजीकृत हैं और उन्हें एक्स के तहत पुनः नामांकित करने की आवश्यकता है।”
घोषणा से शुरू में भ्रम पैदा हुआ कि क्या यह एक सुरक्षा घटना थी, लेकिन एक्स ने तुरंत स्पष्ट किया कि अन्य प्रमाणीकरण विधियां अछूती रहेंगी। Google प्रमाणक, Microsoft प्रमाणक, और Authy उपयोगकर्ता सामान्य रूप से अपने खातों तक पहुंच जारी रख सकते हैं। डोमेन परिवर्तन विशेष रूप से हार्डवेयर कुंजियों को लक्षित करता है क्योंकि वे क्रिप्टोग्राफ़िक रूप से मूल Twitter.com डोमेन से बंधे होते हैं।
यह तकनीकी आवश्यकता यह उजागर करती है कि एलोन मस्क के अधिग्रहण के लगभग दो साल बाद भी ट्विटर का बुनियादी ढांचा एक्स की सतह के नीचे कितनी गहराई तक चलता है। जबकि प्लेटफ़ॉर्म ने आक्रामक रूप से अपने नाम से लेकर अपने प्रतिष्ठित पक्षी लोगो तक सब कुछ पुनः ब्रांड किया है, कोर सिस्टम स्पष्ट रूप से अभी भी ट्विटर की मूल डोमेन संरचना पर निर्भर हैं।
यह समय उस चीज़ में तात्कालिकता जोड़ता है जो अन्यथा नियमित रखरखाव हो सकती है। जो उपयोगकर्ता 10 नवंबर की समय सीमा से चूक जाते हैं, वे खुद को उन खातों से पूरी तरह से बंद पा सकते हैं जिन्हें उन्होंने हार्डवेयर कुंजियों से सुरक्षित किया है – अक्सर प्लेटफ़ॉर्म पर सबसे अधिक सुरक्षा के प्रति जागरूक उपयोगकर्ता। कंपनी ने यह संकेत नहीं दिया है कि वह कटऑफ से चूकने वाले उपयोगकर्ताओं के लिए छूट अवधि या पुनर्प्राप्ति विकल्प प्रदान करेगी या नहीं।
प्रभावित उपयोगकर्ताओं के लिए, समाधान के लिए सेटिंग्स पर नेविगेट करना, फिर सुरक्षा और खाता पहुंच, उसके बाद दो-कारक प्रमाणीकरण और अंत में सुरक्षा कुंजी प्रबंधित करना आवश्यक है। वहां से, वे या तो मौजूदा कुंजियों को फिर से नामांकित कर सकते हैं या X.com डोमेन के अंतर्गत नई कुंजियाँ जोड़ सकते हैं।
