Hanya tinggal beberapa hari lagi sebelum aplikasi Microsoft Authenticator berhenti mengelola kata sandi.
Mulai Jumat ini, Anda tidak bisa lagi menyimpan atau mengatur kata sandi, menggunakan autentikasi dua faktor, atau fitur isi otomatis. Aplikasi ini juga bukan lagi pilihan utama sebagai manajer kata sandi.
Awal musim panas ini, Microsoft mengumumkan perpindahan dari kata sandi ke passkeys. Alih-alih membuat kata sandi dengan campuran huruf, simbol, dan angka, Anda akan menggunakan PIN, pemindaian sidik jari, pengenalan wajah, atau pola di layar kunci perangkat untuk masuk ke akun.
Menurut Attila Tomaschek, penulis senior dan pakar keamanan digital CNET, passkey adalah alternatif yang lebih aman dibanding kebiasaan kata sandi yang berisiko. Survei kata sandi CNET menemukan bahwa 49% orang dewasa di AS memiliki kebiasaan buruk dalam hal kata sandi. Menggunakan kata sandi yang sama untuk beberapa akun atau kata sandi yang mudah ditebak bisa membuat data Anda rentan dicuri peretas.
Namun, perubahan ke proses login baru ini akan segera terjadi. Jadi, sekarang saatnya mempelajari cara kerja passkey dengan Microsoft dan memilih manajer kata sandi baru. Berikut hal-hal yang perlu Anda ketahui untuk memulai.
Microsoft Authenticator Berhenti Mendukung Kata Sandi Mulai 1 Agustus
Microsoft Authenticator menyimpan kata sandi Anda dan memungkinkan masuk ke semua akun Microsoft menggunakan PIN, pengenalan wajah seperti Windows Hello, atau data biometrik lain seperti sidik jari. Authenticator juga bisa digunakan untuk verifikasi login jika Anda lupa kata sandi, atau autentikasi dua faktor sebagai lapisan keamanan tambahan. Pada Juni lalu, perusahaan berhenti mengizinkan pengguna menambahkan kata sandi ke Authenticator.
Mulai bulan ini, fungsi isi otomatis kata sandi tidak bisa digunakan lagi. Dan mulai 1 Agustus, kata sandi yang tersimpan tidak akan bisa dipakai.
Jika Anda masih ingin menggunakan kata sandi alih-alih passkey, Anda bisa menyimpannya di Microsoft Edge. Namun, ahli CNET menyarankan beralih ke passkey selama transisi ini. “Passkey menggunakan kriptografi kunci publik untuk mengautentikasi pengguna, bukan bergantung pada kata sandi buatan pengguna yang seringkali lemah atau dipakai ulang,” kata Tomaschek.
Mengapa Passkey Lebih Baik Dibanding Kata Sandi
Jadi, apa sebenarnya passkey ini? Ini adalah kredensial yang dibuat oleh Fast Identity Online Alliance yang menggunakan data biometrik atau PIN untuk verifikasi identitas dan akses akun. Bayangkan menggunakan sidik jari atau Face ID untuk masuk ke akun. Ini lebih aman dibanding kata sandi yang mudah ditebak atau rentan serangan phishing.
“Kata sandi bisa diretas, sedangkan passkey membutuhkan kunci publik dan kunci privat yang disimpan di perangkat lokal untuk mengautentikasi, mengurangi risiko seperti phishing atau brute-force attack,” jelas Tomaschek.
Passkey tidak disimpan di server seperti kata sandi, melainkan hanya di perangkat pribadi. Ini juga menghilangkan kebutuhan mengingat kata sandi atau menggunakan manajer kata sandi.
Cara Setup Passkey di Microsoft Authenticator
Microsoft menyatakan dalam blog post 1 Mei bahwa mereka akan secara otomatis mendeteksi passkey terbaik untuk diatur sebagai opsi login default. “Jika Anda memiliki kata sandi dan ‘kode satu kali’ di akun, Anda akan diminta login dengan kode tersebut, bukan kata sandi. Setelah masuk, Anda akan diminta mendaftarkan passkey. Lain kali login, Anda akan diminta menggunakan passkey,” tulis blog post tersebut.
Untuk setup passkey, buka aplikasi Authenticator di ponsel. Ketuk akun Anda, lalu pilih “Set up a passkey.” Anda akan diminta login dengan kredensial yang ada. Setelah masuk, Anda bisa mengatur passkey.
Alternatif Manajer Kata Sandi Lainnya
Karena Microsoft akan menghapus semua kata sandi dalam dua minggu, Anda perlu tempat baru untuk menyimpannya dengan aman. Tomaschek merekomendasikan beberapa manajer kata sandi terbaik setelah pengujian.
Rekomendasi utama adalah Bitwarden karena transparansinya. Ini open-source dan diaudit setiap tahun. Dari segi harga, paket gratisnya memungkinkan penyimpanan kata sandi tak terbatas di perangkat apa pun. Paket gratis juga mencakup fitur seperti berbagi kata sandi dan generator username/kata sandi.
Paket berbayar Bitwarden menawarkan fitur tambahan yang mungkin sepadan dengan harganya.
Tomaschek sendiri telah lama menggunakan 1Password dan menyukai antarmuka serta paket keluarganya. Meski di posisi kedua, ia menyatakan 1Password sama bagusnya dengan Bitwarden.