Bagi pengguna akun Microsoft personal, cara masuk yang selama ini terasa biasa saja sedang berubah. Perusahaan mulai menyingkirkan kode verifikasi SMS dari autentikasi dua faktor karena metode itu kini dinilai sebagai salah satu sumber fraud terbesar.
Pergeseran ini menunjukkan bahwa Microsoft tidak lagi memandang SMS sebagai lapisan keamanan yang layak menjadi andalan. Arah barunya lebih jelas: akun harus bergerak ke sistem tanpa kata sandi yang tetap aman dan lebih mudah dipakai.
SMS yang dulu dianggap aman kini dipandang rentan
Selama bertahun-tahun, SMS 2FA menjadi pilihan yang sederhana dan akrab bagi banyak pengguna. Saat login, kode dikirim lewat pesan teks, lalu dimasukkan sebagai verifikasi tambahan untuk membuktikan identitas pemilik akun.
Masalahnya, metode yang bertahan lama tanpa perubahan besar sering menjadi sasaran baru bagi pelaku kejahatan siber. Microsoft menilai SMS telah berubah dari pelindung menjadi salah satu jalur serangan utama untuk membobol akun.
Dalam dokumentasi yang dilihat Windows Latest, Microsoft menyebut bahwa masa depan login harus tanpa kata sandi, aman, dan tetap ramah pengguna. Perusahaan juga menegaskan bahwa autentikasi berbasis SMS kini menjadi sumber utama fraud.
Passkey jadi pilihan yang didorong Microsoft
Sebagai pengganti, Microsoft mendorong penggunaan passkey. Metode ini tidak mengandalkan kata sandi, melainkan verifikasi antara perangkat pengguna dan layanan yang diakses.
Dengan model seperti itu, pengguna tidak perlu mengetik atau mengirim kata sandi. Microsoft menilai pendekatan ini membuat pencurian kredensial tradisional dan serangan phishing menjadi lebih sulit dilakukan.
Email terverifikasi juga masuk dalam opsi yang diperkuat Microsoft. Kombinasi passkey dan email terverifikasi dianggap lebih sejalan dengan tujuan perusahaan untuk menghadirkan akses akun yang lebih aman sekaligus lebih sederhana.
Dorongan ini juga memperkuat arah Microsoft menuju ekosistem passwordless. Bahkan, akun Microsoft baru disebut tidak lagi memakai kata sandi secara default.
Keamanan tidak lagi cukup jika tetap merepotkan
Microsoft tidak hanya melihat perlindungan akun dari sisi ketahanan terhadap serangan. Perusahaan juga menekankan bahwa sistem autentikasi yang baru harus mudah digunakan agar keamanan tidak terasa membebani pengguna.
Itu sebabnya Microsoft menyebut masa depan autentikasi harus aman dan user-friendly sekaligus. Dengan mengurangi ketergantungan pada SMS dan kata sandi, perusahaan ingin proses masuk akun terasa lebih praktis tanpa menurunkan tingkat perlindungan.
Perubahan ini juga menandai bergesernya cara pandang terhadap autentikasi dua faktor. Jika dulu lapisan tambahan identik dengan semakin banyak kode dan langkah manual, kini arah pengembangannya bergeser ke verifikasi yang lebih otomatis dan lebih tahan serangan.
Bagi pengguna personal yang masih mengandalkan SMS, perubahan ini berarti perlu mulai menyiapkan metode login lain. Microsoft secara tegas menyarankan pembuatan passkey sebagai pilihan utama untuk menjaga akun tetap aman.
Dampaknya bagi pemilik akun personal
Keputusan Microsoft menghapus SMS 2FA menjadi sinyal bahwa standar keamanan saat ini sudah bergerak jauh dari kebiasaan lama. Metode yang dulu dianggap cukup kini dinilai tidak lagi memadai untuk menghadapi ancaman yang terus berubah.
Di sisi lain, perusahaan ingin memastikan transisi ke metode baru tidak membuat proses masuk akun menjadi lebih rumit. Karena itu, passkey dan email terverifikasi diposisikan sebagai jalur yang lebih sesuai untuk melawan risiko pembobolan akun.
Dengan menempatkan SMS sebagai salah satu sumber fraud terdepan, Microsoft tampak tidak lagi melihat pesan teks sebagai fondasi autentikasi modern. Fokusnya kini tertuju pada sistem passwordless yang dirancang untuk menekan pencurian kredensial dan mengurangi risiko akses tidak sah.
Source: www.xda-developers.com-
-
-
-
