X vraagt gebruikers om security key voor 2FA opnieuw te registreren
Socialmediaplatform X vraagt gebruikers die een security key voor tweefactorauthenticatie (2FA) gebruiken, zoals een Yubikey of passkey, om die opnieuw te registreren. Gebruikers die dit niet doen zullen vanaf de genoemde datum niet op hun account kunnen inloggen. Volgens X is de maatregel nodig om het domein twitter.com uit te faseren. Gebruikers kunnen hun bestaande security key opnieuw gebruiken.
Security keys maken gebruik van een protocol dat op standaard public key-cryprografie is gebaseerd. Een gebruiker die zijn security key voor een website wil gebruiken moet die eerst registreren. Tijdens het instellen registreert de gebruiker eerst een publieke sleutel van de security key. Bij het inloggen vraagt de website vervolgens om een cryptografische handtekening die bewijst dat de gebruiker de eigenaar is van de privésleutel die bij de publieke sleutel hoort. Hierdoor werkt de security key alleen op de website waarvoor die is geregistreerd.
Hoewel X.com inmiddels het domein is van X, zijn de security keys van gebruikers gekoppeld aan het domein twitter.com. X geeft aan dat het twitter.com wil uitfaseren en vraagt gebruikers nu hun security key opnieuw te registreren. De security key wordt dan gekoppeld aan het domein X.com. X zal accounts blokkeren waarvan de security key na 10 november niet opnieuw is geregistreerd. Gebruikers die op hun account willen inloggen moeten dan verplicht hun security key opnieuw registreren, een andere 2FA-methode kiezen of ervoor kiezen om helemaal geen 2FA te gebruiken.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Site Reliability Engineer
NFI
Ben je thuis in het installeren, ontwikkelen en beheren van een groot aantal Linux-systemen? Als jij graag de handen uit de mouwen steekt, zowel thuis bent in software als hardware en oog hebt voor auto-matisering en vernieuwing, dan willen wij jou in ons team!
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?