Mulai Jumat, 1 Agustus 2025, Microsoft akan mengambil langkah besar dalam menghapus sistem berbasis kata sandi dengan memperkenalkan dukungan penuh terhadap teknologi kunci sandi di aplikasi Microsoft Authenticator. Langkah ini secara efektif memaksa pengguna untuk bermigrasi ke sistem login tanpa kata sandi. Penghapusan dukungan terhadap penyimpanan kata sandi di Authenticator menjadi penanda transisi besar menuju sistem autentikasi yang lebih aman dan modern.
baca Juga:Dedi Mulyadi Terima Curhatan Warga Terkait Ulah Preman di Parung Panjang, Bogor
Mengapa Pengguna Harus Bertindak Sekarang?
Sejak Juni 2025, Microsoft telah menghentikan kemampuan untuk menyimpan atau mengimpor kata sandi baru melalui Authenticator. Pada Juli, fitur pengisian otomatis juga telah dinonaktifkan. Dan kini, mulai 1 Agustus, semua kata sandi yang disimpan di aplikasi tidak lagi dapat diakses.
Namun, Microsoft memastikan bahwa data seperti alamat dan kata sandi yang disimpan sebelumnya masih bisa diakses melalui peramban Microsoft Edge—khususnya pada akun organisasi. Pengguna yang baru login ke aplikasi Authenticator akan diminta untuk mengatur kunci sandi, yang menggantikan fungsi kata sandi tradisional.
Kunci Sandi: Bagaimana Cara Kerjanya?
Teknologi kunci sandi (passkey) berfungsi seperti pasangan kunci dan gembok digital. Sistem ini menggunakan dua bagian data terenkripsi:
- Kunci pribadi, yang disimpan di perangkat pengguna melalui aplikasi autentikasi (seperti Microsoft Authenticator).
- Kunci publik, yang tersimpan di layanan tujuan, misalnya situs web atau aplikasi.
Ketika pengguna mencoba masuk, permintaan autentikasi dikirim ke aplikasi. Pengguna kemudian memverifikasi identitas mereka melalui biometrik (sidik jari, pengenalan wajah) atau PIN. Kunci pribadi kemudian digunakan untuk membuktikan keaslian pengguna dan membuka akses ke layanan tersebut.
Keunggulan Kunci Sandi Dibanding Kata Sandi
Menurut para ahli keamanan siber, kunci sandi jauh lebih aman dan efisien dibandingkan sistem kata sandi tradisional. Beberapa kelebihannya antara lain:
- Tidak perlu menghafal kata sandi panjang dan rumit
- Tidak bisa digunakan kembali di berbagai layanan (unik untuk tiap akun)
- Tidak disimpan di server layanan tujuan, mengurangi risiko peretasan
- Tidak rentan terhadap serangan phishing atau keylogging
Meski belum tersedia di semua layanan dan mungkin terasa merepotkan bagi sebagian pengguna, adopsi kunci sandi menjadi langkah penting dalam meningkatkan keamanan digital secara keseluruhan.
Tantangan dalam Transisi ke Sistem Tanpa Kata Sandi
Steve Furnell, pakar keamanan dari IEEE dan University of Nottingham, menyebut bahwa meskipun teknologi seperti pengelola kata sandi, kunci sandi, dan biometrik sudah tersedia, pengguna masih menghadapi kesulitan dalam menjaga kebersihan kata sandi. Penggunaan kembali kata sandi dan kebiasaan membagikannya masih menjadi masalah utama.
Sementara itu, Darren Guccione, CEO Keeper Security, menegaskan bahwa transisi ini masih berlangsung secara bertahap, bukan mendadak. Faktanya, 40% organisasi saat ini masih menjalankan lingkungan hibrida, di mana kunci sandi dan kata sandi digunakan berdampingan.
Apa Artinya untuk Pengguna dan Organisasi?
Meskipun Microsoft menghapus dukungan kata sandi di platform Authenticator, itu tidak berarti kata sandi sepenuhnya ditinggalkan di seluruh ekosistem digital. Banyak situs web masih bergantung pada metode tradisional ini. Oleh karena itu, strategi terbaik adalah menggabungkan kunci sandi di area sensitif dan menggunakan kata sandi hanya jika diperlukan, sambil terus memperkuat kesadaran akan praktik keamanan terbaik.
baca Juga:Universitas Teknokrat Indonesia Tuan Rumah Cabang Petanque Pekan Olahraga Mahasiswa Provinsi
Penghapusan kata sandi di Microsoft Authenticator hanyalah permulaan. Transisi menuju masa depan tanpa kata sandi membutuhkan kolaborasi antara teknologi, edukasi, dan adopsi luas oleh pengguna.
penulis:Dafa aditiya.f
