X’in Güvenlik Anahtarları ve Passkey Güncellemesi: Kimlik Doğrulama İçin Yeni Yolu

X, kullanıcı hesap güvenliğini güçlendirmek amacıyla fiziksel güvenlik anahtarları ve geçiş anahtarları (passkey) kullananları bilgilendirdi ve kimlik doğrulama süreçlerinde yeniden düzenleme yapılması gerektiğini duyurdu. Güncelleme 11 Kasım’a kadar tamamlanmazsa ilgili hesaplar kilitlenecek ve işlem tamamlanana kadar erişim sağlanamayacak. Bu bildirimler, güvenlik anahtarlarını aktif olarak kullanan kullanıcılar için de paylaşıldı.

Güvenlik ekibi, bu değişikliğin herhangi bir güvenlik açığından kaynaklanmadığını vurguluyor. Güncellemenin zorunlu olmasının nedeni, donanım anahtarları ile passkey’lerin belirli bir alan adına (domain) bağımlı çalışması; bu sayede kimlik avı saldırılarının, sahte bağlantılarla kullanıcıları yönlendirme riskinin azaltılması hedefleniyor. Anahtarlar güncellendikten sonra x.com ile ilişkilendirilip twittter.com kullanımdan kaldırılacak.

Bu adım, Twitter olarak bilinen marka üzerinden uzun bir dönem geçirdikten sonra X’e geçişin tamamını destekler nitelikte. Mavi kuş logosunun kaldırılmasından bir yıl geçmiş olsa da, platforma ait bazı kalıntılar hâlâ mevcut. Örneğin, X’in paylaşımlarını web sitelerine gömmek için kullanılan bir sayfa hâlâ Twitter alanında bulunuyor; bu durum ilerleyen süreçte tamamıyla güncellenmeyi gerektirecek.