Microsoft Edge kini mengandalkan keamanan perangkat untuk membuka kata sandi yang tersimpan, bukan lagi master password buatan sendiri. Perubahan ini langsung mengubah cara pengguna mengakses password manager di browser tersebut, terutama bagi mereka yang sebelumnya memakai Custom Primary Password.
Sejak 4 Juni, Edge otomatis memakai autentikasi berbasis perangkat untuk melindungi kata sandi tersimpan. Dengan skema baru ini, pengguna tidak lagi diminta memasukkan master password saat ingin melihat atau mengelola kredensial di browser.
Jika Windows Hello aktif, Edge akan memakainya sebagai metode utama untuk verifikasi. Windows Hello dapat menggunakan sidik jari, pemindaian wajah, atau iris sebagai cara untuk memastikan identitas pengguna.
Bagi perangkat yang tidak menggunakan Windows Hello, Edge akan beralih ke kata sandi login perangkat atau autentikasi di level sistem operasi. Artinya, akses ke password manager kini lebih terikat pada perangkat yang dipakai, bukan pada satu kata sandi tambahan di dalam browser.
Perubahan ini juga menandai berakhirnya Custom Primary Password bagi pengguna yang masuk dalam masa transisi. Microsoft sebelumnya sudah menyampaikan bahwa perlindungan lama itu akan dihapus sepenuhnya, lalu digantikan oleh mekanisme yang lebih menyatu dengan sistem keamanan perangkat.
Dari sisi keamanan, pendekatan baru ini dinilai lebih kuat karena tidak bergantung pada satu kata sandi utama yang bisa membuka seluruh daftar login jika diketahui orang lain. Microsoft memilih autentikasi berbasis perangkat karena Windows Hello dan login perangkat dianggap lebih aman untuk skenario seperti ini.
Windows Hello juga menawarkan kelebihan lain karena mendukung biometrik yang tidak mudah dipancing lewat phishing. Selain itu, proses autentikasi ini tidak perlu mengirim data melalui internet untuk memverifikasi akses, sehingga perlindungan lebih menempel pada perangkat keras yang digunakan.
Bagi pengguna, dampaknya akan terasa saat membuka, mengisi, atau mengelola password tersimpan di Edge. Alih-alih mengetik Custom Primary Password, pengguna cukup membuktikan identitas lewat metode keamanan yang sudah tersedia di perangkat.
Perpindahan ini berlangsung otomatis bagi pengguna yang sudah masuk ke dalam transisi. Setelah perubahan aktif, Edge langsung memakai autentikasi perangkat tanpa meminta pengguna kembali ke skema lama, sehingga prosesnya bisa terasa lebih cepat terutama bagi yang sudah terbiasa memakai sidik jari atau wajah.
Langkah Microsoft ini sejalan dengan arah perusahaan yang semakin mengurangi ketergantungan pada kata sandi tradisional. Sebelumnya, Microsoft juga mendorong akun baru agar tidak menjadikan password sebagai opsi bawaan, sambil lebih dulu menawarkan passkey atau biometrik.
Source: www.xda-developers.com
