新媒网 · 跨境数据社区

社交媒体平台X（前身为推特）近期发布一项重要通知，要求部分用户在2025年11月10日之前完成其双因素认证（2FA）硬件安全密钥的重新注册。此举旨在配合X平台逐步停用twitter.com域名，全面转向x.com的策略。

事件背景与动态

新媒网跨境获悉，X平台于上周末通过其官方安全账号发布声明，指出所有使用硬件安全密钥（例如YubiKey）作为双因素认证方式的用户，必须在指定日期前重新注册其密钥，以确保能够持续访问账户。声明中明确，用户可以选择重新注册其现有的安全密钥，也可以注册新的密钥。

两天后，X公司进一步解释了这一要求的技术原因。该公司表示，此项操作是X平台现代化进程的一部分，旨在淘汰旧有的twitter.com认证域名。此番域名变更仅影响与twitter.com域名绑定的硬件安全密钥和Passkey，而对其他双因素认证方式，如谷歌身份验证器（Google Authenticator）、微软身份验证器（Microsoft Authenticator）或Authy等应用程序，则不产生影响。X公司强调，此次调整与任何安全漏洞无关，而是纯粹出于平台域名更新的技术考量。目前，作为双因素认证方法注册的安全密钥与twitter.com域名关联。通过重新注册，这些密钥将与x.com域名关联，从而使X平台能够彻底停用旧的Twitter域名。

对于仍在使用硬件密钥保护账户的用户，X平台已提供了具体的操作路径：用户需进入“设置”（Settings）->“安全和账户访问”（Security and account access）->“双因素认证”（Two-factor authentication）->“管理安全密钥”（Manage security keys）页面进行重新注册操作。

当前，X公司尚未明确是否计划完全停用twitter.com域名下的所有活动，或者此举仅限于安全认证方面。

双因素认证的重要性与演进

双因素认证（2FA）作为一种安全措施，旨在通过要求两种不同类型的凭证来验证用户身份，从而为用户账户提供额外一层保护。这通常涉及用户“已知”的信息（如密码）和用户“拥有”的物品（如手机或硬件密钥），或者用户“是什么”（如指纹或面部识别）。

硬件安全密钥，例如YubiKey，代表了2FA的一种更为高级且抗钓鱼攻击的能力。与基于短信（SMS）或Authenticator应用程序的2FA相比，硬件密钥通过物理设备验证，使得恶意攻击者更难截获或伪造认证信息。其工作原理通常基于FIDO（Fast IDentity Online）联盟标准，通过加密技术在用户设备和服务器之间建立安全连接，有效抵御各种网络钓鱼和中间人攻击。正因其较高的安全性，许多对账户安全有严格要求的用户和机构都会选择使用硬件密钥。

域名变更与企业重塑

X平台此番要求硬件密钥用户重新注册，是其品牌重塑和技术架构升级过程中的一个关键步骤。自2023年将品牌名称从“Twitter”更改为“X”以来，该公司一直在逐步推进其生态系统的全面转型。域名作为互联网服务的核心标识，其变更并非简单的名称替换，尤其在涉及账户安全和身份验证的环节，需要进行底层技术架构的调整和用户认证流程的迁移。

对于像X这样拥有数亿活跃用户的全球性社交媒体平台而言，域名迁移是一项复杂而庞大的工程。它涉及到大量的后端系统更新、API接口调整以及与第三方服务的兼容性适配。此次专门针对硬件安全密钥的重新注册要求，反映了认证系统在域名切换过程中的特殊敏感性。由于硬件密钥通常与特定的域名进行加密绑定，为了确保在x.com域名下仍能正常工作并保持最高的安全标准，进行重新注册是必要的步骤。

如果用户未能在此截止日期前完成硬件安全密钥的重新注册，一旦twitter.com域名认证服务被彻底停用，那么这些用户将面临无法使用其硬件密钥登录X账户的风险。在这种情况下，用户可能需要通过其他备用验证方式（如果已设置）或联系X客服来恢复账户访问权限，这无疑会带来不便。因此，及时响应平台通知并完成相关操作，对于确保账户持续安全访问至关重要。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/x-platform-2fa-key-reregister-deadline-nov-10.html