X yêu cầu người dùng dùng khóa bảo mật đăng ký lại trước ngày 10/11/2025

X yêu cầu người dùng dùng khóa bảo mật đăng ký lại trước ngày 10/11/2025

Người dùng sử dụng khóa vật lý hoặc passkey cho xác thực hai yếu tố (2FA) trên nền tảng X cần đăng ký lại khóa trước ngày 10/11/2025 để tránh bị khóa tài khoản.

X – nền tảng mạng xã hội từng mang tên Twitter – vừa thông báo tới người dùng đang sử dụng khóa bảo mật vật lý (ví dụ YubiKey) hoặc passkey cho 2FA rằng họ phải thực hiện đăng ký lại thiết bị xác thực này trước ngày 10 tháng 11 năm 2025. Nếu không, người dùng có nguy cơ bị mất quyền truy cập tài khoản cho tới khi hoàn thành thủ tục đăng ký lại.

Người dùng chỉ sử dụng ứng dụng xác thực hay mã SMS vẫn không bị ảnh hưởng bởi thay đổi này. Đây không phải do sự cố bảo mật, mà xuất phát từ việc X đã chuyển từ tên miền twitter.com sang x.com. Vì khóa bảo mật và passkey được liên kết chặt chẽ với tên miền lúc đăng ký ban đầu, nên việc đổi tên miền đòi hỏi người dùng cần cập nhật thiết bị xác thực để tương thích với tên miền mới.

Ai cần hành động và cần làm gì?

Người dùng đang sử dụng khóa bảo mật vật lý hoặc passkey cho 2FA trên X cần:

• Đăng nhập vào tài khoản X và truy cập phần cài đặt bảo mật → khóa bảo mật / passkey.

• Hủy đăng ký thiết bị hiện tại và đăng ký lại với khóa mới hoặc cùng khóa nhưng đảm bảo liên kết với x.com thay vì twitter.com.

• Kiểm tra quyền truy cập khóa bảo mật và xác thực rằng khóa hiện tại đã “gắn” với x.com.

• Người dùng sử dụng các phương thức 2FA khác như ứng dụng Google Authenticator, SMS vẫn có thể tiếp tục sử dụng bình thường; tuy nhiên việc duy trì khóa bảo mật vẫn là biện pháp an toàn hàng đầu.

Khuyến nghị bảo mật

• Nếu bạn sử dụng khóa bảo mật vật lý hoặc passkey, hãy thực hiện đăng ký lại càng sớm càng tốt để tránh bị khóa tài khoản do hạn chót gần kề.

• Nếu không sẵn sàng thực hiện đăng ký lại ngay, hãy cân nhắc chuyển sang một phương thức 2FA khác tạm thời để bảo vệ tài khoản.

• Kiểm tra kỹ các cài đặt xác thực liên quan tới 2FA và thiết bị xác thực đang liên kết với tài khoản.

• Trong môi trường doanh nghiệp hoặc quản lý nhiều tài khoản, hãy thông báo tới toàn bộ người dùng đã sử dụng khóa bảo mật nhằm tránh gián đoạn truy cập do việc thay đổi tên miền.

Việc X yêu cầu đăng ký lại khóa bảo mật là lời nhắc rằng các thay đổi về nền tảng, tên miền hay cấu trúc xác thực có thể ảnh hưởng trực tiếp tới quyền truy cập của người dùng. Hãy chủ động cập nhật để đảm bảo tài khoản luôn được bảo vệ và hoạt động bình thường.

Hương