X đã yêu cầu người dùng đăng ký lại security keys và Passkeys từ domain “twitter.com” sang “x.com” trong vòng hai tuần; nếu không, khóa sẽ vô hiệu và tài khoản có thể bị khóa.
Thông báo nêu rõ việc này không liên quan đến sự cố bảo mật và không ảnh hưởng đến các phương thức 2FA khác như ứng dụng Authenticator. Sau 10 tháng 11, người chưa chuyển sẽ phải đăng ký lại, đổi phương thức 2FA hoặc tắt 2FA để mở khóa.
- Phải đăng ký lại security keys/Passkeys từ twitter.com sang x.com trong hai tuần.
- Quyết định không liên quan đến sự cố bảo mật và không ảnh hưởng đến Authenticator.
- Sau 10 tháng 11, tài khoản chưa chuyển sẽ cần đăng ký lại, đổi 2FA hoặc tắt 2FA để mở khóa.
Yêu cầu chuyển đổi domain cho Security Keys và Passkeys
X yêu cầu các khoá bảo mật (hardware security keys) và Passkeys hiện ràng buộc với “twitter.com” phải được đăng ký lại sang “x.com” trong vòng hai tuần để tránh bị vô hiệu hóa.
Động thái này là do việc “nghỉ dùng” domain cũ, tức khóa liên kết trực tiếp tới twitter.com sẽ không còn hợp lệ sau thời hạn. Người dùng cần hoàn tất quá trình liên kết mới để duy trì quyền truy cập bằng phương thức này.
Tác động với các phương thức 2FA khác và bảo mật
X khẳng định thay đổi không liên quan đến sự cố bảo mật và không ảnh hưởng đến các phương thức 2FA khác như ứng dụng Authenticator.
Nghĩa là nếu bạn đang dùng Authenticator hoặc mã SMS, các phương thức này vẫn hoạt động bình thường. Tuy nhiên với security keys/Passkeys, cần hành động chủ động để tránh bị khóa tài khoản.
“Các security keys và Passkeys hiện được ràng buộc với ‘twitter.com’. Để ‘nghỉ dùng’ domain, tài khoản sử dụng hardware security keys hoặc Passkeys phải đăng ký lại sang ‘x.com’ trong vòng hai tuần; nếu không, khóa sẽ vô hiệu và tài khoản bị khóa. Việc này không liên quan tới sự cố bảo mật và không ảnh hưởng tới các phương thức 2FA khác như Authenticator. Những ai chưa liên kết lại sau 10 tháng 11 sẽ cần đăng ký lại, chuyển sang phương thức 2FA khác hoặc tắt 2FA để mở khóa.”
9to5Mac, trích tuyên bố của X, 27 tháng 10
Các bước người dùng nên thực hiện ngay
Kiểm tra cài đặt bảo mật trên tài khoản, tìm mục quản lý security keys/Passkeys và thực hiện đăng ký lại domain sang x.com theo hướng dẫn của nền tảng.
Nếu không thể đăng ký lại ngay, chuẩn bị phương án thay thế: kích hoạt ứng dụng Authenticator, lưu mã dự phòng, hoặc chuyển sang phương thức 2FA khác để tránh mất quyền truy cập nếu khoá hiện tại bị vô hiệu sau hạn chót.
Tài khoản sẽ bị khóa ngay sau hai tuần nếu không đăng ký lại?
Nếu không đăng ký lại trong thời hạn, security keys/Passkeys hiện tại sẽ vô hiệu và tài khoản có thể bị khóa cho tới khi bạn đăng ký lại hoặc dùng phương thức 2FA khác.
Việc chuyển đổi có làm yếu bảo mật tài khoản không?
Không; đây là thay đổi liên quan tới domain ràng buộc của khoá. Các phương thức 2FA khác như Authenticator vẫn an toàn và không bị ảnh hưởng.
Nếu tôi đã mất access vào security key thì sao?
Người dùng nên có mã dự phòng hoặc chuyển sang Authenticator/SMS để mở lại quyền truy cập; nếu không, cần làm theo quy trình khôi phục tài khoản của nền tảng.
Sau 10 tháng 11, còn cách nào để mở khóa tài khoản không?
Sau ngày đó, bạn sẽ phải đăng ký lại security key, chuyển sang phương thức 2FA khác hoặc tắt 2FA tạm thời theo hướng dẫn nền tảng để mở khóa.
