Era Kata Sandi Akan Berakhir: Microsoft dan Google Mendorong Pengguna Beralih ke Passkeys
Oleh Zak Doffman
Dalam sebuah pernyataan mencolok, Microsoft memperingatkan bahwa "era kata sandi akan segera berakhir." Perusahaan teknologi raksasa ini bergerak cepat untuk mendorong lebih dari satu miliar penggunanya agar melakukan perubahan sebelum terlambat. Tidak hanya Microsoft, Google juga mengajak penggunanya untuk meninggalkan kata sandi. Dengan banyaknya akun yang kini berisiko, langkah ini menjadi semakin mendesak.
Peringatan ini tidak mengejutkan mengingat laporan terbaru dari CNET yang mengungkapkan bahwa setengah dari seluruh pengguna di AS memiliki kebiasaan penggunaan kata sandi yang berisiko. Kebiasaan tersebut termasuk mengulang dan membagikan kata sandi, serta memilih kata sandi yang mudah ditebak atau dipecahkan. Namun, masalah utama dengan kata sandi adalah bahwa mereka secara inheren rentan terhadap pelanggaran dan phishing. Solusi untuk masalah ini terletak pada passkeys — sebuah alternatif yang dianggap "kebal phishing" dan kini dianjurkan oleh Microsoft dan Google.
Google juga mengungkapkan bahwa lebih dari setengah penggunanya bahkan belum menggunakan otentikasi dua faktor (2FA), apalagi beralih ke passkeys. Hal ini menunjukkan ada banyak tugas yang harus diselesaikan sebelum transisi ini dapat diterapkan secara luas. Microsoft mengingatkan bahwa dalam waktu enam minggu ke depan, kata sandi yang disimpan dalam aplikasi Authenticator mereka "tidak akan lagi dapat diakses, dan kata sandi yang dihasilkan yang tidak disimpan akan dihapus." Pengguna dapat memindahkannya ke Microsoft Edge, namun lebih baik mengambil langkah ini sebagai dorongan untuk mengganti kata sandi dengan passkeys di semua akun yang mendukung fitur ini.
Microsoft juga telah menambahkan tombol "Aktifkan Edge" di aplikasi Authenticator, yang memungkinkan pengguna untuk mengamankan kata sandi mereka dan alamat dengan menyinkronkannya ke akun Microsoft. Pengguna dapat terus mengakses kata sandi mereka dan menikmati fungsi pengisian otomatis yang mulus dengan Microsoft Edge. Selain itu, aplikasi Authenticator "akan terus mendukung passkeys," dan Microsoft menekankan bahwa jika pengguna telah mengatur Passkeys untuk Akun Microsoft mereka, maka Authenticator harus tetap diaktifkan sebagai Penyedia Passkey. Jika Authenticator dinonaktifkan, passkeys juga akan dinonaktifkan.
Dengan Google menunjukkan bahwa banyak pengguna "masih bergantung pada metode masuk lama seperti kata sandi dan otentikasi dua faktor (2FA)," meskipun dorongan untuk mengupgrade akun ke passkeys semakin kuat, jumlah pengguna yang terpengaruh oleh perubahan ini sangat besar. Saatnya untuk bertindak. Microsoft menyatakan bahwa para penjahat siber mengetahui bahwa pengguna perlahan-lahan meninggalkan kata sandi, "itulah sebabnya mereka dengan cepat mempercepat serangan terkait kata sandi selama mereka masih bisa." Nasihat Microsoft sangat sederhana: "Passkeys tidak hanya memberikan pengalaman pengguna yang lebih baik dengan memungkinkan Anda masuk lebih cepat, tetapi juga tidak rentan terhadap jenis serangan yang sama seperti kata sandi." Ini adalah waktu yang tepat untuk melakukan perubahan sebelum terlambat.
