Microsoft makin mendorong cara masuk akun yang tidak lagi bergantung pada password dan kode SMS. Arah ini menunjukkan perubahan besar dalam pengelolaan akses digital, dengan fokus pada metode yang dinilai lebih aman sekaligus lebih mudah digunakan.
Di tengah ancaman yang terus berkembang, perusahaan ingin proses login terasa lebih sederhana tanpa mengurangi perlindungan. Microsoft juga menempatkan akun tanpa kata sandi, kunci akses, dan email terverifikasi sebagai bagian dari strategi keamanan barunya.
Passkey jadi fokus utama
Di antara metode baru itu, passkey menjadi sorotan paling besar. Sistem ini memakai kunci kriptografi yang tersimpan di perangkat dan layanan, lalu membuktikan kepemilikan kunci tersebut saat pengguna masuk.
Berbeda dari password atau kode sekali pakai yang harus diketik, passkey biasanya memanfaatkan sidik jari, pemindaian wajah, atau PIN. Kunci rahasia pada metode ini tidak pernah keluar dari perangkat, sehingga dianggap lebih sulit dicuri atau disalahgunakan.
Karena karakter itu, passkey banyak dipandang lebih tahan terhadap phishing dan kebocoran data. Dorongan Microsoft ikut menguatkan tren industri yang mulai melihat autentikasi tanpa password sebagai standar baru layanan digital.
SMS mulai ditinggalkan
Selain passkey, Microsoft juga menekan penggunaan autentikasi melalui SMS. Perusahaan menilai metode tersebut rawan penipuan dan akan segera dihapus dari proses masuk akun.
Microsoft memang belum menyebut kapan penghapusan bertahap SMS akan selesai. Namun sikap perusahaan sudah jelas, yakni meninggalkan cara lama dan beralih ke sistem yang lebih modern untuk menghadapi serangan yang semakin canggih.
Langkah ini juga menandai pergeseran penting dalam cara akun dilindungi. Keamanan tidak lagi hanya bertumpu pada sesuatu yang dihafal atau kode yang dikirim lewat pesan, melainkan pada verifikasi yang melekat pada perangkat pengguna.
Masih ada sorotan soal risiko
Meski banyak didukung, passkey belum dinilai bebas masalah. Riset SquareX pada 2025 menemukan potensi celah keamanan ketika permintaan biometrik muncul dan sistem menganggapnya sebagai sinyal keamanan.
Peneliti SquareX, Shourya Pratap Singh, menyebut penyerang bisa memalsukan pendaftaran dan otentikasi passkey dengan mencegat alur kerja passkey di browser. Ia juga menilai hampir semua aplikasi perusahaan dan konsumen berisiko, termasuk aplikasi perbankan dan penyimpanan data penting.
Temuan itu menunjukkan bahwa perpindahan dari password ke passkey tidak otomatis menutup seluruh celah. Meski begitu, arah kebijakan Microsoft tetap memperlihatkan dorongan kuat ke autentikasi tanpa password sebagai pilihan utama.
Bagi pengguna, perubahan ini berpotensi membuat login lebih cepat dan lebih praktis di banyak layanan. Di sisi lain, adopsi passkey juga menuntut kebiasaan baru dalam mengelola akses digital sehari-hari.
Source: www.cnbcindonesia.com
