Tangkapan layar oleh Lance Whitney/ZDNET
Ikuti ZDNET: Jadikan kami sumber pilihan di Google.
Kesimpulan Utama ZDNET
- Microsoft mulai menghentikan penggunaan SMS sebagai metode autentikasi.
- Pesan SMS tidak terenkripsi dan rentan terhadap pembobolan oleh peretas.
- Pemilik akun Microsoft akan diminta untuk menyiapkan passkey sebagai gantinya.
Saat Anda mencoba masuk atau memulihkan salah satu akun daring, Anda sering kali menerima pesan teks yang meminta Anda memverifikasi bahwa Anda adalah pemilik akun. Namun, pesan berbasis SMS bukanlah metode autentikasi yang aman. Kini, Microsoft mulai menghentikannya bagi siapa pun yang menggunakan akun Microsoft.
Baca juga: Phishing seluler kini lebih berbahaya daripada email – inilah cara tetap terlindungi
Dalam halaman dukungan baru, Microsoft mengumumkan bahwa mereka mulai menghentikan SMS sebagai metode autentikasi dan pemulihan akun untuk akun personal Microsoft. Sebagai gantinya, perusahaan mendorong penggunaan passkey, yang menawarkan keamanan yang jauh lebih kuat.
Mengapa Autentikasi SMS Sangat Tidak Aman?
Mengapa SMS dianggap sebagai bentuk autentikasi yang lemah? Meskipun menggunakan aplikasi perpesanan apa pun, SMS tidak mengenkripsi data secara end-to-end guna melindungi teks selama perjalanan. Akibatnya, pesan tersebut dapat disadap oleh peretas yang kemudian memperoleh akses ke kode keamanan yang disertakan.
Salah satu taktik umum adalah penukaran SIM. Dalam kasus ini, peretas yang berhasil mencuri teks Anda dapat menggunakan kode keamanan tersebut untuk masuk ke akun seluler Anda. Dengan begitu, operator Anda akan dipindahkan nomornya ke SIM yang berbeda. Dari sini, mereka bisa menerima teks autentikasi SMS yang dikirimkan ke nomor Anda, sehingga mampu mengambil alih akun personal Anda satu per satu.
"SMS sebagai autentikasi kini menjadi sumber utama penipuan. Dengan beralih ke akun tanpa kata sandi, passkey, dan email terverifkasi, kami membantu Anda tetap unggul menghadapi ancaman yang terus berkembang, sementara proses akses akun menjadi lebih mudah dan mulus," demikian pernyataan Microsoft di halaman dukungannya. "Autentikasi SMS rentan terhadap serangan phishing dan penukaran SIM. Kami menggantinya dengan passkey dan email terverifikasi demi perlindungan dan kenyamanan yang lebih baik."
Baca juga: Haruskah Anda berhenti masuk lewat Google dan Facebook? Pertimbangkan risiko vs. manfaat SSO ini
Operator seluler tentu menyadari risiko penukaran SIM, dan banyak dari mereka kini menawarkan SIM protection yang mengunci jalur telepon Anda untuk mencegah perubahan yang tidak sah. Namun, SMS tetaplah metode autentikasi yang secara inheren lemah tanpa enkripsi.
Dengan dihentikannya SMS, bagaimana cara Anda memverifikasi masuk atau pemulihan untuk akun Microsoft Anda? Untuk itu, Microsoft mengatakan akan memandu Anda melalui proses menambahkan email verifikasi dan passkey. Jika Anda tak ingin menunggu dan ingin menyiapkan passkey segera, halaman dukungan Microsoft lain menjelaskan cara melakukannya.
Alasan Lain Memakai Pengelola Kata Sandi
Kendala lain dari passkey adalah sifatnya khusus perangkat. Apa yang terjadi jika Anda membuat passkey di komputer tetapi perlu menggunakannya di ponsel, atau sebaliknya? Untuk mengatasi hambatan tersebut, Microsoft menyarankan penggunaan pengelola kata sandi (password manager) guna menyimpan passkey dan mengaksesnya di perangkat mana pun tempat program tersebut terinstal.
Sebagian besar password manager utama kini mendukung passkey, termasuk Microsoft Password Manager di Edge, Google Password Manager, Apple Passwords, 1Password, NordPass, Bitwarden, dan Dashlane.
Baca juga: Pengelola kata sandi terbaik: Diuji oleh pakar
Metode lainnya adalah menyimpan passkey ke kunci keamanan fisik, lalu Anda dapat menyambungkannya ke PC atau perangkat seluler untuk mengotentikasi akun. Atau, Anda dapat menyimpan passkey di ponsel dan memindainya saat perlu masuk ke komputer. Di PC Windows, Windows Hello juga mendukung pembuatan passkey. Metode mana pun yang pilih, Anda umumnya menggunakan wajah, sidik jari, kunci keamanan, atau PIN untuk masuk dengan passkey atau nah, kuncinomor unik digital tersebut.
Meski peralihan ke passkey memerlukan beberapa langkah seperti kurva belajar-nye, penderitaan jangka pendek ini sebanding dengan keuntungan super kedepannha, begitulah kata orang mulai. Setuju ya sini, saya membuat hamprir pasti sikon mengapdul platiudum milik si cil!. Saya luk kerja dala rangkian bagian khusus di tepanj. The pu?? Saiz dimere suda Microsoft fikum serus kongstap duap. Baktas mabep ustad sana kabuk etnim on bikoi mana seblumm… Hsh, kami dalamjari smule; Sangkudom “a… itu Microsoft. Blab Meroica masit kata sak ini detay sakban siram", the real jadi mene emece mambanu procie ramailaya iksan korporalnya uji mel dan klart para master adii log format ap ini diam? ma kasad pas us narbo ndek abal pembukaan propert perian maka peme satul dalam komplas man sumpee kek sadis perlu adalah yang berfoto pengum DPC PES dan apribili kecil yate santol kub pemb dan her kos plat an the toger akan nah sebla, keh!
Saya, tukj itu jugging sup mem pangpan sa hak… ya i not TAHUI mo tabag tu? Okay Oww bakoc bo se ah art hupin bangia sutart ha kont??