एक्स की अनिवार्य सुरक्षा कुंजी माइग्रेशन ने शानदार तरीके से उलटा असर डाला है, जिससे उपयोगकर्ताओं को अंतहीन लूप में फंसाया गया है और उन्हें उनके खातों से पूरी तरह से लॉक कर दिया गया है। Twitter.com डोमेन को रिटायर करने का प्लेटफ़ॉर्म का प्रयास उन उपयोगकर्ताओं के लिए एक सुरक्षा दुःस्वप्न में बदल गया है जो हार्डवेयर कुंजियों और पासकीज़ पर भरोसा करते थे – सटीक रूप से वे लोग जो सुरक्षा को सबसे अधिक गंभीरता से लेते थे।
अंततः ट्विटर ब्रांड को दफनाने का एक्स का प्रयास एक प्रमाणीकरण आपदा में बदल गया है। सोशल मीडिया पर उपयोगकर्ता रिपोर्ट कर रहे हैं कि वे अपनी सुरक्षा कुंजियों को फिर से नामांकित करने की कोशिश में अंतहीन लूप में फंस गए हैं, इस सप्ताह लाइव हुए अनिवार्य डोमेन माइग्रेशन के बाद कई लोगों के खाते पूरी तरह से लॉक हो गए हैं।
समस्या की शुरुआत उस चीज़ से हुई जो नियमित गृह व्यवस्था जैसी लगती थी। अक्टूबर में वापस, एक्स घोषणा की गई कि उसे नए x.com डोमेन का उपयोग करके अपने डिवाइस को फिर से नामांकित करने के लिए पासकी या YubiKeys जैसी हार्डवेयर सुरक्षा कुंजी वाले उपयोगकर्ताओं की आवश्यकता होगी। कंपनी ने चेतावनी दी कि 10 नवंबर के बाद, खाते तब तक लॉक रहेंगे जब तक कि उपयोगकर्ता स्विचओवर पूरा नहीं कर लेते या कोई अलग दो-कारक प्रमाणीकरण विधि नहीं चुन लेते।
लेकिन तकनीकी वास्तविकता एक्स की अपेक्षा से अधिक गड़बड़ साबित हुई। पासकी और सुरक्षा कुंजियाँ क्रिप्टोग्राफ़िक रूप से विशिष्ट डोमेन से जुड़ी होती हैं – इस मामले में, पुराना twitter.com URL। पासवर्ड प्रबंधकों के विपरीत, जिन्हें कुछ क्लिक के साथ अपडेट किया जा सकता है, इन सुरक्षा टोकन को आसानी से स्थानांतरित नहीं किया जा सकता है। उपयोगकर्ताओं को मैन्युअल रूप से Twitter.com से नामांकन रद्द करना होगा और x.com के साथ फिर से नामांकन करना होगा, एक प्रक्रिया जो अब अनगिनत उपयोगकर्ताओं के लिए विफल हो रही है।
विडंबना दर्दनाक है: एक्स का सुरक्षा माइग्रेशन बिल्कुल उन उपयोगकर्ताओं को दंडित कर रहा है जिन्होंने प्लेटफ़ॉर्म सुरक्षा को सबसे गंभीरता से लिया था। जबकि प्रमाणक ऐप्स पर भरोसा करने वाले उपयोगकर्ता अप्रभावित रहते हैं, जो लोग समर्पित हार्डवेयर कुंजियों में निवेश करते हैं – अक्सर सुरक्षा पेशेवर और गोपनीयता समर्थक – खुद को बंद पा रहे हैं।
के अनुसार, “हम सोशल मीडिया पर रिपोर्ट देख रहे हैं कि उपयोगकर्ता अंतहीन लूप में फंस रहे हैं।” टेकक्रंच का सुरक्षा कवरेज. प्रमाणीकरण विफलताएं गुप्त त्रुटि संदेशों से लेकर अनंत रीडायरेक्ट लूप तक होती हैं जो उपयोगकर्ताओं को पुन: नामांकन प्रक्रिया को पूरा करने से रोकती हैं।
यह नवीनतम परिचालन बाधा एलोन मस्क के स्वामित्व के तहत एक्स की तकनीकी मुद्दों की बढ़ती सूची में जुड़ गई है। ट्विटर का अधिग्रहण करने के बाद से $44 बिलियनमंच ख़राब हो गया है कर्मचारियों की भारी कटौती जिसने इंजीनियरिंग टीमों और अनगिनत परिचालन विवादों को नष्ट कर दिया।
डोमेन माइग्रेशन स्वयं ट्विटर की ब्रांडिंग को पूरी तरह से खत्म करने के मस्क के व्यापक प्रयास को दर्शाता है। एक्स ने मई 2024 में twitter.com को x.com पर पुनर्निर्देशित करना शुरू किया, लेकिन अंतर्निहित तकनीकी बुनियादी ढांचा कॉस्मेटिक परिवर्तनों की तुलना में अधिक जिद्दी साबित हुआ है। प्रमाणीकरण प्रणाली, एपीआई एंडपॉइंट और एम्बेडेड सुरक्षा टोकन सभी प्लेटफ़ॉर्म की पिछली पहचान के निशान रखते हैं।
