X (anciennement Twitter) demande aux utilisateurs de réenregistrer leurs clés de sécurité physiques avant le 10 novembre, la dernière étape avant d'enterrer complètement le domaine Twitter.com

Ca y est, X.com enterre définitivement Twitter ©Shutterstock
Ca y est, X.com enterre définitivement Twitter ©Shutterstock

Tirer un trait sur Twitter.com, c'est l'objectif d'Elon Musk qui a racheté le réseau social il y a maintenant trois ans pour 44 milliards de dollars. Tous les comptes protégés par une clé de sécurité matérielle ou une passkey doivent réenregistrer leur dispositif d'authentification avant le 10 novembre.

Une migration forcée des passkeys pour X.com

Vendredi, sans davantage d'explication, le compte @Safety a affirmé que la manipulation devait être effectuée avant la date butoir. Certains ont d'abord cru à un piratage ou une fuite de données. Christopher Stanley, ingénieur sécurité chez X et SpaceX, a demandé qu'une clarification soit publiée pour éviter toute rumeur. X précise que cette modification ne résulte d'aucun incident de sécurité et n'affecte que les YubiKeys et passkeys, les autres méthodes d'authentification à deux facteurs (applications d'authentification notamment) restant inchangées.

Les passkeys utilisent un protocole qui enregistre chaque clé sur un domaine web spécifique. Les accès actuellement configurés sont liés à twitter.com, et ce verrouillage par domaine constitue justement une protection anti-hameçonnage : une clé refusera de répondre aux requêtes d'authentification provenant d'un domaine différent de celui pour lequel elle a été enregistrée. Le passage de twitter.com vers x.com rend donc les clés existantes incompatibles avec le nouveau domaine.

Passé le 10 novembre, les comptes concernés seront verrouillés jusqu'à ce que leurs propriétaires régularisent leur situation, choisissent une autre méthode d'authentification à deux facteurs, ou désactivent complètement cette protection (une option déconseillée par X).

Pour l'entreprise d'Elon Musk, il s'agit aussi de ne plus dépendre du domaine Twitter.com. "En réenregistrant votre clé, vous l'associerez à x.com, ce qui nous permettra de retirer le domaine Twitter", explique le compte @Safety.

X.com (ex-Twitter)
X.com (ex-Twitter)
  • Instantané dans l'information
  • Messages courts
  • Hashtags, tendances, tweet et retweet
8 / 10
Télécharger