Saatnya mengucapkan selamat tinggal pada aplikasi Microsoft Authenticator seperti yang kita kenal.
Mulai Jumat ini, 1 Agustus, aplikasi ini tak lagi menyimpan atau mengelola kata sandi, menggunakan autentikasi dua faktor, atau mengisi otomatis. Dan juga tidak akan menjadi manajer kata sandi andalanmu lagi. Alih-alih kata sandi, Microsoft beralih ke passkeys — seperti PIN, pemindaian sidik jari, pengenalan wajah, atau pola pada layar kunci perangkatmu.
Menurut survei kata sandi CNET, menggunakan passkey adalah alternatif yang lebih aman dibandingkan kebiasaan kata sandi berisiko yang digunakan 49% orang dewasa AS. Namun, Attila Tomaschek, penulis senior software CNET dan ahli keamanan digital, lebih menyukai metode login baru Microsoft dibandingkan kebiasaan kata sandi yang bisa membahayakan datamu.
Tidak banyak waktu untuk mempelajari passkey atau manajer kata sandi, tapi kami di sini untuk membantumu. Berikut yang perlu kamu ketahui untuk memulai.
Microsoft Authenticator akan berhenti mendukung kata sandi mulai 1 Agustus
Microsoft Authenticator menyimpan kata sandimu dan memungkinkanmu masuk ke semua akun Microsoft menggunakan PIN, pengenalan wajah seperti Windows Hello, atau data biometrik lainnya seperti sidik jari. Authenticator juga bisa digunakan untuk verifikasi saat lupa kata sandi atau autentikasi dua faktor sebagai lapisan keamanan tambahan. Pada Juni lalu, Microsoft sudah menghentikan fitur penambahan kata sandi baru.
Mulai bulan ini, fungsi pengisian otomatis kata sandi tidak dapat digunakan lagi. Dan mulai 1 Agustus, kata sandi yang tersimpan pun tidak akan bisa dipakai.
Jika masih ingin menggunakan kata sandi alih-alih passkey, kamu bisa menyimpannya di Microsoft Edge. Namun, para ahli CNET merekomendasikan untuk beralih ke passkey selama masa transisi ini. “Passkey menggunakan kriptografi kunci publik untuk autentikasi, bukan mengandalkan kata sandi yang sering kali lemah atau dipakai ulang,” kata Tomaschek.
Mengapa passkey lebih baik daripada kata sandi
Apa sebenarnya passkey itu? Ini adalah kredensial yang dibuat oleh Fast Identity Online Alliance menggunakan data biometrik atau PIN untuk memverifikasi identitas dan mengakses akun. Bayangkan menggunakan sidik jari atau Face ID untuk login — jauh lebih aman dibanding kata sandi yang mudah ditebak atau rentan serangan phishing.
“Kata sandi bisa diretas, sementara passkey membutuhkan kunci publik dan privat yang disimpan lokal untuk autentikasi, sehingga mengurangi risiko seperti phishing atau serangan brute-force,” jelas Tomaschek.
Passkey tidak disimpan di server seperti kata sandi, melainkan hanya di perangkat pribadimu. Lebih praktis, ini menghilangkan kebutuhan mengingat kata sandi atau menggunakan manajer kata sandi.
Cara membuat passkey di Microsoft Authenticator
Microsoft menyatakan dalam posting blog 1 Mei bahwa sistem akan otomatis mendeteksi passkey terbaik untuk diatur sebagai metode login default. “Jika kamu punya kata sandi dan ‘kode satu kali’, sistem akan memintamu login dengan kode tersebut. Setelah masuk, kamu bisa mendaftarkan passkey untuk login berikutnya,” tulis blog tersebut.
Untuk membuat passkey, buka aplikasi Authenticator di ponsel, ketuk akunmu, dan pilih “Set up a passkey”. Kamu akan diminta login dengan kredensial lama, lalu bisa mengatur passkey baru.
Alternatif manajer kata sandi lainnya
Karena Microsoft akan menghapus semua kata sandi dalam dua minggu, kamu butuh tempat baru untuk menyimpannya dengan aman. Tomaschek merekomendasikan beberapa manajer kata sandi terbaik setelah menguji berbagai opsi.
Rekomendasi utama adalah Bitwarden karena transparansinya. Aplikasi open-source ini diaudit tiap tahun. Versi gratisnya memungkinkan penyimpanan kata sandi tak terbatas di berbagai perangkat, termasuk fitur berbagi dan generator kata sandi yang biasanya berbayar.
Paket berbayar Bitwarden juga menawarkan fitur tambahan yang layak dipertimbangkan.
Secara pribadi, Tomaschek menggunakan 1Password karena antarmuka dan paket keluarganya. Meski berada di posisi kedua, menurutnya kualitasnya setara dengan Bitwarden.