Názory k článku
Síť X požaduje do 10. listopadu obnovení dvoufaktoru pomocí Passkey a YubiKey

Na tohle jsem se dlouho chtěl zeptat, ale nevěděl jsem kde. Jak je možné, že twitter.com se změnil na x.com, během přihlašování nikde twitter.com v URL nevidím, ale passkeys zaregistrované s twitter.com pořád fungují, stejně jako prohlížeč Chrome nabízí uložené heslo pro twitter.com?

Mám za to, že jednou z přidaných hodnot passkeys a správců hesel je, že by neměly umožnit autentizaci vůči jinému doménovému jménu.

Noo, X mě v moment Webauthn ověření vždy přesměrovaly na twitter.com; nezkoušel jsem to však v poslední době.
Co se cross-origin autentizace týče, ve specifikaci Webauthn existuje možnost použití tzv. related origins. Technicky to má být realizované dokumentem JSON, který Relying Party umístí na "well-known URL" `https://{RP ID}/.well-known/webauthn`, a tam se uvedou všechny originy, se kterými jde passkey s tímto RP ID použít.
Zajímavý na tom je, že na twitter.com tenhle dokument nevidím, ani na x.com, takže nevím, jak to ty prohlížeče dělají v tomto případě. :>

Víc tu: https://w3c.github.io/webauthn/#sctn-related-origins

tae reset je prave kvuli tomu ze se login dela na twitter.com a pak posilaji nejaky token co je validni na x. Je videt ze vse funguje spravne , proto jw potreba ta preregistrace

31. 10. 2025, 06:25 editováno autorem komentáře

Ruske trol farmy to nejak omezi nebo to bude porad stejne?

Hadam, ze ty se bez MFA obejdou :)

Bude domenove jmeno twitter.com pusteno zpet do rybnika? nebo se to vydrazi? :D