X dice addio a twitter.com: YubiKey e passkey da riregistrare entro il 10 novembre (o resti fuori)
X ha comunicato in modo discreto che il dominio twitter.com verrà ritirato, con conseguenze concrete per chi usa chiavi di sicurezza e passkey. La richiesta di riregistrazione entro il 10 novembre apre una fase di transizione verso x.com, che conviene seguire con attenzione.
Se fai accesso con autenticazione a due fattori basata su hardware, potresti dover intervenire subito per non perdere la possibilità stessa di fare login. Vediamo quindi cosa cambia, perché X lo fa e quali azioni evitare per non incorrere in blocchi.
Riregistrazione obbligatoria e cosa comporta
L’account Safety di X ha chiesto a chi usa chiavi di sicurezza per l’autenticazione a due fattori di riregistrare il metodo entro il 10 novembre. È possibile riregistrare la chiave esistente oppure crearne una nuova, ma le altre smetteranno di funzionare se non vengono a loro volta riregistrate.
La piattaforma ha chiarito che il cambiamento non nasce da un problema di sicurezza e riguarda solo YubiKey e passkey.
Non impatta le altre forme di 2FA, come le app authenticator, che restano utilizzabili senza modifiche.
La motivazione tecnica è che le chiavi oggi risultano associate al dominio twitter.com. La riregistrazione le collegherà a x.com, operazione necessaria per consentire il ritiro del vecchio dominio.
Se dopo il 10 novembre non avrai riregistrato la chiave, l’account verrà bloccato finché non completi la procedura. In alternativa potrai scegliere un diverso metodo di autenticazione a due fattori oppure rinunciare alla 2FA, sebbene X raccomandi di mantenerla attiva.
Il messaggio ufficiale parla di una finestra di circa due settimane per chi usa hardware security key o passkey. Oltre tale termine, le chiavi non riregistrate non garantiranno più l’accesso.
Ritiro del dominio e impatti operativi
Lo scopo ultimo di tutto ciò è procedere con il ritiro del dominio twitter.com. L’obiettivo dichiarato è consentire il passaggio operativo da twitter.com a x.com senza modificare gli altri metodi di 2FA.
Numerosi utenti hanno segnalato che il ritiro del dominio potrebbe far venire meno molte integrazioni. La percezione diffusa è che la sostituzione di twitter.com con x.com possa creare problemi in contesti dove gli URL sono vincolati.
La sostituzione automatica di twitter.com con x.com all’interno dei post ha già prodotto contenuti poco comprensibili, anche su account ufficiali della piattaforma. È un segnale di possibili attriti durante la migrazione di dominio.
L’operazione è indubbiamente importante per Musk, o non sarebbe andata avanti, e probabilmente passerà alla storia come uno dei casi di rebrand più “inutili” di sempre: Twitter era già un marchio fortissimo ed è stato deliberatamente “ucciso”, con non poca fatica, e quest’ultimo sforzo lo testimonia. Ma chi siamo noi per criticare le scelte di Elon Musk!
