Microsoft Akan Menghapus Dukungan untuk Password Mulai Agustus – Inilah yang Perlu Kamu Siapkan
Selama bertahun-tahun, Microsoft Authenticator menjadi andalan untuk mengelola autentikasi multifaktor dan menyimpan password. Namun, mulai bulan depan, aplikasi ini tidak lagi mendukung password dan beralih ke passkey. Artinya, login kamu akan lebih bergantung pada PIN, pemindaian sidik jari, atau pengenalan wajah.
Penggunaan passkey bisa membuat akunmu lebih aman, dan ini adalah langkah yang cukup menarik. Baru-baru ini terungkap bahwa 49% orang dewasa di AS memiliki kebiasaan password yang berisiko, yang dapat membuka pintu bagi penipu untuk mengakses data sensitifmu.
Jika kamu pengguna setia Authenticator dan bingung harus memulai dari mana sebelum peralihan ini, berikut beberapa manajer password lain yang direkomendasikan CNET dan langkah-langkah yang perlu kamu lakukan sebelum Agustus.
Kapan Microsoft Authenticator Berhenti Mendukung Password?
Microsoft Authenticator menyimpan password-mu dan memungkinkan kamu masuk ke semua akun Microsoft menggunakan PIN, pengenalan wajah seperti Windows Hello, atau data biometrik seperti sidik jari. Aplikasi ini juga bisa digunakan untuk verifikasi login saat lupa password atau sebagai lapisan keamanan tambahan dengan autentikasi dua faktor. Pada Juni lalu, Microsoft sudah menghentikan fitur penambahan password baru di Authenticator.
Mulai bulan ini, fungsi isi otomatis password tidak lagi tersedia. Dan bulan depan, password yang tersimpan tidak bisa lagi digunakan.
Jika kamu masih ingin menggunakan password alih-alih passkey, kamu bisa menyimpannya di Microsoft Edge. Namun, para ahli CNET menyarankan untuk beralih ke passkey selama masa transisi ini. "Passkey menggunakan kriptografi kunci publik untuk mengautentikasi pengguna, bukan mengandalkan password yang seringkali lemah atau dipakai ulang," jelas Tomaschek.
Mengapa Passkey Lebih Baik daripada Password?
Apa sebenarnya passkey? Ini adalah kredensial yang dibuat oleh Fast Identity Online Alliance (FIDO) yang menggunakan data biometrik atau PIN untuk memverifikasi identitas dan mengakses akun. Bayangkan menggunakan sidik jari atau Face ID untuk login—ini jauh lebih aman daripada password yang mudah ditebak atau rentan terhadap serangan phising.
"Password bisa diretas, sedangkan passkey membutuhkan kunci publik dan privat yang disimpan lokal untuk autentikasi, mengurangi risiko seperti phising atau serangan brute-force," kata Attila Tomaschek, penulis senior dan ahli keamanan digital CNET.
Passkey tidak disimpan di server seperti password, melainkan hanya di perangkatmu. Ini juga menghilangkan kesulitan mengingat password dan kebutuhan akan manajer password.
Cara Mengatur Passkey di Microsoft Authenticator
Microsoft menyatakan dalam postingan blog 1 Mei bahwa mereka akan secara otomatis mendeteksi passkey terbaik untuk diatur sebagai opsi login default. "Jika kamu memiliki password dan ‘kode sekali pakai’ di akunmu, kami akan memintamu login menggunakan kode tersebut. Setelah masuk, kamu akan diminta mendaftarkan passkey. Lain kali, kamu akan langsung diminta login dengan passkey," menurut postingan tersebut.
Untuk mengatur passkey baru, buka aplikasi Authenticator di ponselmu. Ketuk akunmu dan pilih "Set up a passkey". Kamu akan diminta login dengan kredensial yang ada, lalu bisa mengatur passkey.
Alternatif Manajer Password Lain
Karena Microsoft akan menghapus semua password dalam dua minggu, kamu membutuhkan tempat baru untuk menyimpannya dengan aman. Tomaschek merekomendasikan beberapa manajer password terbaik setelah menguji beberapa produk.
Rekomendasi utama adalah Bitwarden karena transparansinya. Aplikasi ini bersifat open-source dan diaudit setiap tahun. Dari segi harga, paket gratisnya memungkinkan penyimpanan password tanpa batas di perangkat tak terbatas, termasuk fitur berbagi password serta generator username dan password.
Paket berbayar Bitwarden juga menawarkan fitur tambahan yang cukup bernilai.
Secara pribadi, Tomaschek sudah lama menggunakan 1Password dan menyukai antarmuka serta paket keluarga. Meski berada di urutan kedua, menurutnya kualitasnya setara dengan Bitwarden.