X (eski adıyla Twitter), iki faktörlü kimlik doğrulama (2FA) için güvenlik anahtarlarına güvenen kullanıcıların, hesaplarına erişmeye devam edebilmeleri için 10 Kasım 2025’e kadar anahtarlarını yeniden kaydetmeleri gerektiğini duyurdu. Şirket, Twitter.com’dan geçiş işlemini tamamladığı için bu değişikliğin gerekli olduğunu söylüyor x.comgüvenlik sisteminin kullanıcıların kimlik bilgilerini nasıl tanıdığını etkileyen bir süreçtir.
@Safety hesabından gönderilen bir gönderide X, donanım güvenlik anahtarı veya geçiş anahtarı kullanan herkesin bunu yeni alan adı altında yeniden kaydettirmesi gerektiğini söyledi. Gönderide, “10 Kasım’a kadar, iki faktörlü kimlik doğrulama (2FA) yöntemi olarak güvenlik anahtarı kullanan tüm hesaplardan, X’e erişmeye devam etmek için anahtarlarını yeniden kaydetmelerini istiyoruz” denildi.
Kullanıcılar aynı anahtarı yeniden kaydedebilir veya yeni bir anahtar ayarlayabilir ancak eski anahtarlar, yeniden kaydedilmedikleri takdirde çalışmayı durduracaktır. Ancak kullanıcıların bu hareketi sorgulayan tweetlerinin ardından X, bu güncellemenin herhangi bir güvenlik olayıyla ilgili olmadığını ve Google Authenticator gibi uygulamaları veya SMS tabanlı kodları kullananları değil, yalnızca YubiKeys veya şifre anahtarlarını kullanan kişileri etkilediğini açıkladı.
Şirket, değişikliğin güvenlik anahtarlarının gerçekte nasıl çalıştığına bağlı olduğunu söylüyor. Bu cihazlar, kayıtlı her anahtarı belirli bir web alanına bağlayan bir protokol kullanır. X’in giriş sayfaları taşındığından beri twitter.com ile x.com, eski alan adı altında kayıtlı kimlik bilgileri yeni alanda çalışmaz. Güvenlik anahtarları, orijinal olarak kayıtlı olmadıkları alan adlarından gelen oturum açma isteklerini yok sayacak şekilde oluşturulmuştur; bu, kimlik avı saldırılarını durdurmayı amaçlayan bir özelliktir.
Bu, kullanıcıların yeni kimlik bilgileri oluşturması gerektiği anlamına gelir x.com. Bunu yaptıklarında hesapları normal şekilde çalışacaktır. 10 Kasım’a kadar yeniden kaydolmazlarsa hesapları, anahtarı yeniden kaydedene, başka bir 2FA yöntemine geçene veya 2FA’yı tamamen kapatana kadar kilitlenecektir (X, bunun devre dışı bırakılmasını önermese de).