X: Re-enroll 2FA security keys by November 10 or get locked out

X Exige Réinscription des Clés de Sécurité 2FA Avant le 10 Novembre

La plateforme X impose aux utilisateurs de réenregistrer leurs clés de sécurité ou passkeys pour l’authentification à deux facteurs (2FA) avant le 10 novembre. Passé cette date, les comptes utilisant ces méthodes seront verrouillés jusqu’à ce que la procédure soit effectuée ou qu’une autre méthode d’authentification soit choisie.

Ce changement, qui ne concerne que les utilisateurs de clés de sécurité matérielles ou de passkeys, est motivé par la migration du domaine twitter.com vers x.com. Les clés actuelles étant liées à l’ancien domaine, elles cesseront de fonctionner.

Points Clés :

• La date limite pour la réinscription est le 10 novembre.
• Seuls les utilisateurs de clés de sécurité (matérielles ou passkeys) sont concernés.
• La procédure vise à adapter les clés au nouveau domaine x.com.
• Un compte verrouillé pourra être récupéré en réinscrivant une clé, en choisissant une autre méthode 2FA, ou en désactivant la 2FA (déconseillé).

Vulnérabilités/Risques identifiés :

• Bien qu’aucun incident de sécurité spécifique ne soit mentionné, l’absence de réinscription entraînera un verrouillage des comptes, rendant l’accès impossible.

Recommandations :

• Réenregistrer les clés de sécurité ou passkeys existantes ou en enrollant de nouvelles avant le 10 novembre via les paramètres de sécurité du compte.
• Pour les utilisateurs qui enrollent une nouvelle clé, toutes les autres clés précédemment enregistrées deviendront invalides sauf si elles sont également réenregistrées.
• Envisager une méthode d’authentification alternative (comme une application d’authentification) si la réinscription d’une clé n’est pas possible ou souhaitée.
• Maintenir l’utilisation de la 2FA pour une sécurité optimale du compte.

Source