D3Damon/Getty Images
Sejak awal tahun ini, Microsoft telah memperingatkan pengguna bahwa mereka tak lagi bisa memakai aplikasi mobile Authenticator untuk mengelola ID pengguna dan kata sandi. Seperti dilaporkan CNET pada 29 Juli 2025, “Pada Juni, perusahaan berhenti mengizinkan pengguna menambahkan kata sandi ke Authenticator… Dan mulai 1 Agustus, Anda tak bisa lagi memakai kata sandi yang disimpan.”
Baca juga: Cara kerja passkey: Panduan lengkap menuju masa depan tanpa kata sandi
Menurut saya, peringatan serius tentang tenggat waktu yang seperti kiamat ini mengingatkan pada situasi jelang 1 Januari 2000—masalah “Y2K”—ketika diprediksi komputer di mana-mana akan crash karena programmernya tak pernah membayangkan software mereka masih dipakai di abad ke-21.
Migrasi besar ke passkey
Tapi sebagian besar pemberitaan ini melewatkan pergeseran besar yang sedang terjadi di portofolio manajemen identitas Microsoft dan seringkali kurang detail tentang peran Authenticator dan browser Edge terkait transisi global dari kata sandi ke passkey.
Passkey jelas lebih aman dibanding kata sandi untuk login ke situs dan aplikasi. Passkey tidak bisa ditebak, tak bisa dipakai ulang di berbagai platform, dan Anda tak bisa tertipu membagikannya ke pihak jahat lewat phishing, smishing, atau malvertising. Bahkan dengan autentikasi multi-faktor, passkey tetap lebih unggul.
Baca juga: Saya mengganti kata sandi akun Microsoft dengan passkey—Anda juga seharusnya begitu
Faktanya, dari semua vendor teknologi yang mendorong pengguna beralih ke passkey, Microsoftlah yang paling agresif. Tapi di saat yang sama, mereka belum menyediakan fitur manajemen kredensial komprehensif untuk mendukung transisi ini.
Mengelola kata sandi setelah Authenticator
Bagi pengguna yang mengelola ID dan kata sandi lewat Authenticator dan ingin tetap memakai solusi Microsoft, satu-satunya pilihan adalah mengekspor kata sandi ke browser Edge. Edge kemudian akan mengelola kredensial tersebut, termasuk autofill dan sinkronisasi ke perangkat lain.
Selain Windows, Edge tersedia di MacOS, iOS, Android, dan Linux. Dengan jangkauan lintas platform ini, lebih masuk akal jika Edge yang menangani manajemen kredensial ketimbang aplikasi mobile.
Pendekatan Microsoft ini mirip dengan Google yang mengelola kredensial lewat Chrome. Kedua browser berbasis Chromium ini mengandalkan cloud untuk sinkronisasi data login.
Masalah passkey yang tak bisa disinkronkan
Tapi saat artikel ini ditulis, sementara Chrome bisa mensinkronisasi passkey dan kata sandi, Edge hanya mendukung kata sandi. Menurut juru bicara Microsoft, “Passkey untuk layanan seperti PayPal dan eBay disimpan sebagai kredensial terikat perangkat di Windows dan bisa diakses via Pengaturan > Akun > Passkey. Ini tidak disimpan atau disinkronkan di Edge.”
Artinya, hanya Edge di Windows yang bisa menangani passkey. Saya membuktikannya dengan mencoba mendaftarkan passkey eBay di Edge Android—tidak ada opsi tersebut. Passkey yang dibuat di Windows juga tak bisa dipakai di perangkat lain karena terikat ke modul TPM laptop saya.
Baca juga: 10 tips bertahan dengan passkey: Siapkan diri untuk masa depan tanpa kata sandi
Ini memunculkan pertanyaan: di mana pengguna bisa menemukan dukungan untuk passkey yang bisa disinkronkan? Sebab, itulah bentuk paling praktis. Microsoft sudah mendukung sinkronisasi ID dan kata sandi lewat Edge—tapi belum untuk passkey.
Opsi manajemen passkey saat ini
Di sinilah kebingungan muncul. Banyak artikel menyebut Authenticator akan tetap mendukung passkey untuk login. Postingan resmi Microsoft juga menyatakan, “Authenticator akan terus mendukung passkey. Jika Anda mengatur passkey untuk Akun Microsoft, pastikan Authenticator tetap aktif sebagai penyedia passkey.”
Ternyata, passkey di Authenticator hanya untuk akun bisnis Entra ID (dulu Azure AD) dan tidak bisa disinkronkan. Bagi pengguna biasa, satu-satunya pilihan adalah Edge di Windows—itupun dengan passkey terikat perangkat. Sungguh tidak ideal.
Baca juga: Passkey belum siap dipakai luas sampai Google dan perusahaan lain memperbaiki masalah ini
Kesimpulannya, Microsoft punya terlalu banyak elemen dalam manajemen kredensial (Windows Hello, Authenticator, Edge, dll.) dan sulit menyelaraskannya. Tapi logis jika nanti mereka akan mendukung passkey yang bisa disinkronkan di semua versi Edge—seperti yang sudah dilakukan Chrome.
Sampai saat itu tiba, pengguna bisa beralih ke solusi lain seperti Google atau password manager (1Password, BitWarden, dll.) yang sudah mendukung passkey.
Ikuti perkembangan keamanan dengan Tech Today, dikirim ke inbox Anda setiap pagi.
*(Note: Contains 1 intentional typo—”mensinkronisasi” instead of “menyinkronkan”)*