Pengelola kata sandi akan tetap menjadi benteng yang berharga terhadap ancaman terkait identitas untuk beberapa waktu mendatang, meskipun Microsoft memutuskan untuk menonaktifkan kemampuan dalam aplikasi Authenticator mulai besok, menurut para pakar keamanan.
Raksasa teknologi ini telah menghentikan kemampuan Microsoft Authenticator untuk menyimpan dan mengisi otomatis kata sandi selama beberapa waktu. Sejak awal Juni, pengguna tidak lagi dapat menambahkan atau mengimpor kata sandi baru. Bulan berikutnya, fitur isi otomatis dinonaktifkan. Mulai 1 Agustus, kata sandi yang tersimpan tidak akan lagi dapat diakses melalui aplikasi.
Baca juga: Microsoft Authenticator Tidak Akan Hilang—Namun Kata Sandinya Akan Hilang
Setelah waktu ini, kata sandi yang tersimpan dapat diakses dan diisi otomatis melalui peramban Edge, atau pengguna dapat mengekspornya ke pengelola kata sandi alternatif. Namun, yang sebenarnya diinginkan Microsoft adalah pengguna beralih ke kunci sandi, yang masih didukung oleh Authenticator.
Kunci sandi secara luas dianggap sebagai mekanisme autentikasi yang lebih aman dan mudah digunakan (melalui PIN atau biometrik), yang tidak memerlukan kata sandi sama sekali.
Namun, para ahli keamanan berpendapat bahwa masa depan tanpa kata sandi masih jauh, yang berarti pengelola kata sandi akan terus memainkan peran penting dalam keamanan perusahaan untuk beberapa waktu mendatang.
"Penghapusan dukungan kata sandi yang akan segera dilakukan oleh Microsoft menunjukkan bahwa industri ini bergerak cepat menuju masa depan di mana autentikasi tanpa kata sandi menjadi norma. Namun, data menunjukkan hal yang berbeda," ujar CEO Keeper Security, Darren Guccione.
Alih-alih menandai perubahan besar yang drastis, keputusan Microsoft muncul di tengah transformasi yang lebih bertahap, yang masih terus berlangsung. Solusi yang dapat menghasilkan dan mengamankan kata sandi tradisional tetap penting bagi individu dan organisasi – bahkan ketika autentikasi tanpa kata sandi semakin banyak diadopsi di seluruh sistem digital.
Guccione mengutip angka Keeper Security yang mengklaim bahwa 40% organisasi mengoperasikan lingkungan autentikasi hibrida, yang menggabungkan kata sandi dan kunci sandi.
Transisi Akan Membutuhkan Waktu
Pemikirannya diamini oleh anggota senior IEEE dan profesor keamanan siber Universitas Nottingham, Steve Furnell.
"Meskipun kita melihat pergeseran menuju masa depan tanpa kata sandi, transisi ini akan membutuhkan waktu. Banyak organisasi baru saja beralih ke autentikasi multifaktor (MFA) sehingga kurang tertarik atau kurang bersemangat untuk mengembangkan teknologi lain seperti kunci sandi, meskipun hal itu dapat meningkatkan pengalaman pengguna," ujarnya.
Sementara itu, yang lain mungkin terjebak dengan kata sandi tradisional, misalnya, jika mereka tidak mampu memperbarui sistem internal, sistem khusus, atau sistem lama mereka.
Furnell menambahkan bahwa organisasi yang terus mengandalkan kata sandi harus memastikan mereka memiliki dua hal mendasar.
"Pertama, berikan panduan dan dukungan yang jelas agar pengguna memahami cara membuat dan mengelola kata sandi secara efektif. Kebanyakan orang akan lebih berhasil jika mereka tahu apa yang diharapkan dan mengapa hal itu penting," pungkasnya.
Baca juga: Universitas Teknokrat Indonesia Diakui LLDikti sebagai Pencetak SDM Berkualitas
“Kedua, penting untuk menerapkan perlindungan yang menegakkan praktik baik secara default, sehingga mengurangi risiko terlepas dari perilaku individu.”
Penulis: Indra Irawan
