bluestocking/iStock/Getty Images plus
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
**Intisari ZDNET**
– Akun Microsoft gratis kini dapat menggunakan *passkey* alih-alih kata sandi.
– Masuk tanpa kata sandi lebih aman dan sangat tahan terhadap *phishing*.
– Siapkan beberapa opsi masuk dan pemulihan sebelum beralih ke tanpa kata sandi.
Belakangan ini, saya sangat populer di Rusia, Ukraina, Moldova, Bosnia-Herzegovina, bahkan Albania. Setidaknya, begitulah kesannya berdasarkan daftar upaya masuk terkini ke akun Microsoft saya. (Daftar itu tersedia untuk semua akun Microsoft di halaman pengelolaan ini: https://account.microsoft.com. Setelah masuk, klik Keamanan lalu “Lihat aktivitas masuk saya.”)
Yang tidak diketahui para penyerang ini adalah bahwa setiap kata sandi yang mereka coba pasti salah untuk akun tanpa kata sandi ini.
Screenshot oleh Ed Bott/ZDNET
Dalam kasus saya, para peretas yang putus asa itu hanya membuang waktu mereka. Mereka bisa mencoba setiap kombinasi huruf, angka, dan simbol dari semua alfabet yang dikenal manusia, bahkan jika harus sampai akhir zaman, dan mereka tak akan pernah menebak kata sandi akun Microsoft saya.
**Baca juga:** Apa sebenarnya *passkey*? Penjelasan sederhana untuk yang lelah dengan kata sandi
Mengapa saya begitu yakin? Karena, sejak lama, saya telah memilih opsi untuk membuat akun itu tanpa kata sandi.
Satu-satunya cara mengakses layanan yang terhubung ke akun Microsoft saya adalah dengan *passkey* yang menggunakan biometrik atau PIN perangkat di PC Windows atau perangkat seluler yang telah saya siapkan sebelumnya. Jika ada orang asing ingin masuk ke akun saya di perangkat baru, mereka harus membujuk saya untuk menyetujui permintaan masuk itu menggunakan perangkat yang saya miliki dan kendalikan. (Maaf, Ivan, saya katakan tidak untuk permintaan tak diundang dari Rusia.)
Haruskah Anda Beralih dari Kata Sandi ke *Passkey*?
Microsoft ingin Anda melakukan seperti saya dan meninggalkan kata sandi.
Pada awal 2025, perusahaan meluncurkan pengalaman pengguna baru yang “dioptimalkan untuk pengalaman tanpa kata sandi dan mengutamakan *passkey*.” Fitur baru ini dapat digunakan dengan akun Microsoft gratis apa pun. (Administrator akun Entra ID yang digunakan untuk langganan Microsoft 365 Bisnis dan Enterprise serta untuk masuk ke jaringan perusahaan dapat menghapus opsi bagi pengguna untuk masuk dengan kata sandi tetapi tidak dapat menghapus kata sandi akun sepenuhnya.)
**Baca juga:** Layanan VPN terbaik 2025: Pilihan utama untuk kecepatan dan keamanan
Jadi, haruskah Anda melakukannya? Bagi sebagian besar orang, jawabannya adalah ya.
Menghapus kata sandi secara dramatis meningkatkan keamanan akun Microsoft Anda dan membuatnya jauh lebih tahan terhadap serangan *phishing*. Setelah Anda menghapus kata sandi, satu-satunya cara masuk ke suatu perangkat adalah dengan membuktikan identitas menggunakan *passkey* yang terikat pada biometrik (sidik jari atau pengenalan wajah), *hardware security key*, atau *passkey* yang dapat disinkronkan dan disimpan di *password manager*.
Anda juga memiliki opsi untuk menanggapi notifikasi *push* di perangkat tepercaya, seperti yang ditampilkan di sini.
Metode bawaan untuk masuk ke akun Microsoft tanpa kata sandi adalah dengan aplikasi Authenticator di perangkat yang Anda miliki.
Screenshot oleh Ed Bott/ZDNET
Satu-satunya alasan teknis untuk tidak melakukan perubahan ini adalah jika Anda menggunakan aplikasi atau perangkat keras lama yang tidak mendukung metode autentikasi modern: Office 2010 atau lebih awal; Office untuk Mac 2011 atau lebih awal; Xbox 360; atau PC yang menjalankan Windows 8.1 atau lebih awal. Anda juga akan mengalami masalah jika menggunakan fitur Remote Desktop untuk terhubung ke PC lain menggunakan akun Microsoft Anda.
**Baca juga:** Pengguna Windows 11 kini mendapat cara lebih mudah menyimpan *passkey* – begini cara kerjanya
Beralih ke tanpa kata sandi bukanlah langkah yang bisa diambil dengan sembarangan. Bersama dengan keamanan ekstra tersebut, muncul risiko meningkat bahwa Anda akan mengunci diri sendiri dari akun Anda. Anda dapat mengurangi risiko itu dengan memastikan Anda memiliki beberapa cara aman untuk mengakses akun sebelum menghapus kata sandi.
Cara Mengganti Kata Sandi Akun Microsoft dengan *Passkey*
Sebelum mulai, unduh dan instal aplikasi Microsoft Authenticator di perangkat seluler Anda. Tersedia di App Store untuk iPhone dan di Google Play store untuk ponsel Android.
Siap memulai? Ayo mulai. Oh, dan jangan lewatkan langkah ke-5.
Gunakan *browser* di PC Windows atau Mac, buka halaman pengelolaan akun Microsoft di https://account.microsoft.com dan masuk menggunakan kata sandi Anda. Klik tab Keamanan lalu klik “Kelola cara saya masuk”. Itu akan membuka halaman seperti yang ditampilkan di sini:
Tambahkan setidaknya dua cara untuk membuktikan identitas Anda. Aplikasi Authenticator dan alamat email adalah pilihan terbaik.
Screenshot oleh Ed Bott/ZDNET
Ini adalah akun yang saya buat untuk keperluan uji coba. Akun ini memiliki kata sandi, dan saya telah menambahkan alamat email untuk verifikasi. Perhatikan dua opsi di bawah judul “Keamanan tambahan” — Akun tanpa kata sandi dan verifikasi dua langkah — keduanya dalam keadaan mati.
Klik “Tambahkan cara lain untuk masuk ke akun Anda.” Itu membuka halaman seperti ini:
Gunakan opsi kedua untuk menyiapkan aplikasi Microsoft Authenticator sebagai cara masuk.
Screenshot oleh Ed Bott/ZDNET
Klik opsi tengah, “Gunakan aplikasi.” Ini memberi Anda dua pilihan. Aplikasi Microsoft Authenticator mengandalkan notifikasi *push*; Anda juga dapat menyiapkan autentikator Time-based One-Time Password (TOTP) klasik dan menghasilkan kode enam digit yang Anda berikan saat diminta.
**Baca juga:** 10 tip bertahan dengan *passkey*: Persiapkan masa depan tanpa kata sandi Anda sekarang
Klik Berikutnya untuk menampilkan kode QR seperti yang ditampilkan di sini:
Pindai kode QR ini untuk menyiapkan akun Microsoft Anda di aplikasi Authenticator.
Screenshot oleh Ed Bott/ZDNET
Buka aplikasi Authenticator di perangkat seluler Anda, klik tanda plus di pojok kanan atas, dan pilih opsi Akun pribadi. Pindai kode QR menggunakan kamera ponsel cerdas untuk menambahkan akun baru Anda. Hasilnya akan terlihat seperti ini:
Setelah Anda membuat akun tanpa kata sandi, opsi Ubah Kata Sandi akan hilang.
Screenshot oleh Ed Bott/ZDNET
Jika Anda lebih suka menggunakan aplikasi TOTP lain, seperti Authy atau Google Authenticator, klik “Gunakan aplikasi.” Dalam dialog “Siapkan Microsoft Authenticator”, pilih opsi untuk menyiapkan aplikasi Authenticator berbeda. Itu menghasilkan kode batang yang membuat kode TOTP enam digit standar yang Anda masukkan saat perlu mengautentikasi.
Perhatikan bahwa Anda dapat menggunakan opsi ini dengan Microsoft Authenticator juga. Pilih opsi untuk menyiapkan aplikasi berbeda lalu tambahkan akun ke Microsoft Authenticator menggunakan kode batang yang diberikan. Itu akan menghasilkan dua entri, satu yang menggunakan notifikasi, yang lain menggunakan kode TOTP.
Anda belum selesai. Agar tidak terkunci dari akun Anda, Anda memerlukan setidaknya dua cara lain untuk masuk.
Jika PC Windows atau Mac Anda mendukung autentikasi biometrik, Anda dapat menggunakan metode itu untuk membuat *passkey* yang terikat perangkat.
Klik lagi “Tambahkan cara lain untuk masuk ke akun Anda” dan pilih opsi “Wajah, sidik jari, PIN, atau kunci keamanan” untuk membuat *passkey* yang terikat pada perangkat keras biometrik itu, menggunakan Windows Hello dengan pengenalan wajah atau pembaca sidik jari di PC Windows, atau *passkey* Apple iCloud Keychain, menggunakan Touch ID di MacBook. Anda juga dapat menggunakan opsi ini dengan kunci keamanan USB.
Setelah menyiapkannya, Anda akan masuk menggunakan dialog seperti ini:
Anda dapat masuk ke akun Microsoft menggunakan *passkey* yang terikat ke Windows Hello, menggunakan wajah atau sidik jari Anda
Screenshot oleh Ed Bott/ZDNET
Jika Anda memiliki PC yang menjalankan rilis terbaru Windows 11, Anda dapat menggunakan Windows Hello untuk membuat dan menyimpan *passkey* untuk situs dan layanan lain juga. Untuk sebagian besar situs pihak ketiga, *passkey* adalah alternatif tambahan yang dapat digunakan alih-alih kata sandi, bukan pengganti sepenuhnya seperti untuk akun Microsoft tanpa kata sandi.
Dari dialog di langkah 1, pilih setidaknya satu dari opsi berikut sebagai metode masuk tambahan.
– Klik “Kirim kode lewat email” untuk memasukkan alamat email alternatif (bukan yang terikat ke akun Microsoft Anda!) tempat Anda dapat menerima kode.
– Klik “Tampilkan lebih banyak opsi” untuk menampilkan opsi memasukkan nomor telepon tempat Anda dapat menerima kode via SMS. Selain telepon pribadi, pertimbangkan untuk menambahkan nomor telepon pasangan atau keluarga, yang memberi Anda alternatif ekstra jika telepon Anda sendiri hilang atau dicuri.
– Pilih “Gunakan aplikasi” dan siapkan aplikasi autentikator non-Microsoft seperti dijelaskan di langkah 2. (Pertimbangkan untuk menyiapkan aplikasi itu di telepon selain telepon utama Anda, jika memungkinkan.)
– Jika *password manager* Anda mendukung fitur ini, Anda juga dapat membuat *passkey* yang dapat disinkronkan yang dapat digunakan di perangkat apa pun tempat Anda masuk menggunakan perangkat lunak itu. Dashlane, 1Password, dan Bitwarden semuanya mendukung fitur ini.
**Baca juga:** *Password manager* terbaik 2025: Diuji ahli
Ini adalah opsi “Dalam keadaan darurat” Anda.
Kembali ke halaman “Kelola cara saya masuk” dari langkah 1 dan gulir hingga ke bagian paling bawah halaman. Di bawah judul “Kode pemulihan”, klik opsi untuk menghasilkan kode baru. Cetak dan simpan kode itu di lokasi aman. Pertimbangkan untuk mengirim salinannya via email kepada teman atau keluarga tepercaya yang dapat menyimpannya jika Anda membutuhkannya.
Jika semua cara lain gagal, kode ini akan memastikan Anda dapat memulihkan akun Anda.
Anda tidak harus melakukan langkah ini segera. Semua opsi tanpa kata sandi yang Anda siapkan (aplikasi Authenticator, *passkey*, dan sebagainya) akan langsung berfungsi. Beri diri Anda waktu satu atau dua minggu untuk memastikan semuanya berjalan seperti yang diharapkan. Ketika siap, kembali ke halaman “Kelola cara saya masuk”, gulir ke bagian “Akun tanpa kata sandi”, dan aktifkan opsi itu.
**Baca juga:** Saya meninggalkan kata sandi untuk *passkey* karena satu alasan – dan itu bukan yang Anda kira