Microsoft makin serius mendorong pengguna beralih dari password dan kode SMS saat masuk ke akun. Arah ini menempatkan autentikasi tanpa password sebagai pusat strategi keamanan baru yang ingin dibuat lebih aman sekaligus lebih praktis.
Perusahaan menilai metode lama sudah tidak lagi ideal untuk menghadapi ancaman digital yang terus berkembang. Karena itu, Microsoft mulai mengarahkan proses login ke sistem yang lebih sederhana, tetapi tetap menjaga perlindungan akun.
Passkey jadi fokus utama
Di antara opsi yang didorong, passkey muncul sebagai pengganti paling penting. Metode ini tidak mengandalkan kata sandi yang harus diingat atau kode sekali pakai yang mudah disalahgunakan.
Passkey bekerja dengan kunci kriptografi yang tersimpan di perangkat dan layanan. Saat login, perangkat membuktikan bahwa kunci yang benar memang dimiliki, lalu verifikasi biasanya dilakukan lewat sidik jari, pemindaian wajah, atau PIN.
Keunggulan utamanya ada pada kunci rahasia yang tidak pernah keluar dari perangkat. Karena itu, passkey dianggap lebih sulit ditembus lewat phishing dan lebih aman dari kebocoran data.
SMS ikut ditinggalkan
Selain password, Microsoft juga menyoroti autentikasi lewat SMS sebagai metode yang perlu ditinggalkan. Perusahaan menilai sistem ini menjadi salah satu sumber penipuan, sehingga akan dihapus dari proses masuk akun.
Microsoft belum menyebut kapan penghapusan bertahap untuk SMS akan selesai. Namun, arah kebijakannya sudah jelas: perlindungan akun tidak lagi ingin bergantung pada kode yang dikirim lewat pesan.
Perubahan ini menunjukkan bahwa akses digital kini diarahkan ke metode yang lebih terikat pada perangkat pengguna. Dengan begitu, keamanan tidak hanya bergantung pada sesuatu yang dihafal, tetapi juga pada verifikasi yang melekat pada perangkat.
Bagian dari strategi keamanan baru
Dalam pengumumannya, Microsoft memasukkan akun tanpa kata sandi, kunci akses, dan email terverifikasi sebagai bagian dari strategi keamanan baru. Pendekatan ini disebut lebih ramah pengguna tanpa mengurangi perlindungan.
Tujuannya adalah membuat proses masuk ke akun terasa lebih sederhana. Di saat yang sama, Microsoft ingin pengguna tetap selangkah lebih maju dari ancaman yang semakin canggih.
Dorongan ini juga sejalan dengan tren yang lebih luas di industri teknologi. Banyak pihak mulai melihat autentikasi tanpa password sebagai standar baru untuk layanan digital.
Masih ada perhatian soal celah keamanan
Meski mendapat banyak dukungan, passkey belum dianggap benar-benar bebas risiko. Ada riset yang menyoroti potensi masalah pada sistem tersebut, terutama ketika permintaan biometrik muncul.
Penelitian SquareX pada 2025 menemukan bahwa dalam kondisi seperti itu, sistem dapat menganggap permintaan biometrik sebagai sinyal keamanan. Peneliti SquareX, Shourya Pratap Singh, mengatakan penyerang bisa memalsukan pendaftaran dan otentikasi passkey dengan mencegat alur kerja passkey di browser.
Ia juga menilai hampir semua aplikasi perusahaan dan konsumen berisiko, termasuk aplikasi perbankan dan penyimpanan data penting. Temuan itu menegaskan bahwa perpindahan dari password ke passkey tidak otomatis menutup semua celah.
Bagi pengguna, perubahan ini bisa membuat login lebih cepat dan lebih mudah di banyak layanan. Namun, adopsi passkey juga berarti kebiasaan baru dalam mengelola akses digital sehari-hari.
Source: www.cnbcindonesia.com
