9 hours ago
4
Jakarta, CNBC Indonesia - Microsoft mulai meninggalkan cara lama menggunakan password untuk mengakses akun. Perusahaan mengumumkan tidak lagi melakukan proses otentikasi melalui SMS dan akan segera menghapus fitur tersebut.
Microsoft menjelaskan penghapusan fitur dikarenakan metode otentikasi lewat SMS kerap menjadi sumber penipuan, dikutip dari Tech Radar, Kamis (21/5/2026).
Tidak diberitahu kapan penghapusan bertahap akan selesai. Namun, Microsoft menegaskan akan ada otentikasi tanpa password, aman dan ramah pengguna. Sebelumnya, Google juga sudah memperkenalkan metode passkeys tanpa memasukkan password untuk mengakses akun.
"Beralih ke akun tanpa kata sandi, kunci akses, dan email terverifikasi, kami membantu Anda selangkah lebih maju dari ancaman yang terus berkembang sekaligus membuat akses akun lebih sederhana dan lancar," kata Microsoft dalam pengumuman itu.
Mengetik sesuatu, seperti yang dilakukan pada metode password atau OTP, berisiko lupa atau dapat dicuri. Passkey bekerja berbeda dari cara tersebut, yakni dengan menggunakan kunci kriptografi yang disimpan di perangkat dan layanan.
Perangkat akan membuktikan bahwa memiliki kunci yang benar saat pengguna masuk. Caranya dengan sidik jari, pemindaian wajah atau PIN.
Passkey dianggap lebih aman karena kunci rahasia tidak pernah meninggalkan perangkat. Cara yang dianggap terbebas dari phishing maupun kebocoran data.
Banyak yang menganggap passkey sebagai solusi unggul untuk menggantikan password. Namun tidak semua setuju dengan anggapan itu.
Sebuah penelitian dari SquareX pada 2025 menemukan celah dalam sistem itu. Saat ada permintaan biometrik, maka sistem akan menganggapnya sebagai sinyal keamanan.
"Yang tidak diketahui adalah penyerang dengan mudah memalsukan pendaftaran dan otentikasi passkey dengan mencegat alur kerja passkey di browser," kata peneliti SquareX, Shourya Pratap Singh.
"Hampir semua aplikasi perusahaan dan konsumen, termasuk aplikasi perbankan dan penyimpanan data yang penting berisiko," dia menambahkan.
(fab/fab)
Add
as a preferred
source on Google
