Microsoft membuat langkah besar menuju masa depan tanpa kata sandi dengan mengadopsi passkey, solusi autentikasi yang lebih aman dan ramah pengguna dibandingkan kata sandi tradisional.
Dalam konteks serangan siber terkait kata sandi yang meningkat tajam—mencapai 7.000 serangan per detik yang berhasil diblokir serta lonjakan 146% pada serangan phishing adversary-in-the-middle—Microsoft memimpin inisiatif untuk mengadopsi passkey sebagai cara meningkatkan keamanan sekaligus menyederhanakan pengalaman pengguna.
“Passkey tidak hanya menawarkan pengalaman pengguna yang lebih baik dengan memungkinkan Anda masuk lebih cepat menggunakan wajah, sidik jari, atau PIN, tetapi juga tahan terhadap jenis serangan yang sering menargetkan kata sandi. Selain itu, passkey menghilangkan masalah lupa kata sandi, kode satu kali, dan mengurangi panggilan dukungan teknis,” kata Microsoft.
Kebangkitan Passkey
Passkey merepresentasikan lompatan besar dalam autentikasi dengan memanfaatkan kredensial biometrik seperti pengenalan wajah, sidik jari, atau PIN. Berbeda dari kata sandi tradisional, passkey:
- Tahan terhadap phishing dan serangan brute-force.
- Menghilangkan frustrasi akibat lupa kata sandi.
- Mengurangi ketergantungan pada kode satu kali dan dukungan teknis.
Laporan Microsoft menyebutkan bahwa masuk menggunakan passkey tiga kali lebih cepat dibandingkan kata sandi biasa dan delapan kali lebih cepat dibandingkan kata sandi dengan autentikasi multi-faktor.
Komitmen Microsoft terhadap passkey adalah bagian dari visi yang lebih besar untuk menghapus kata sandi sepenuhnya. “Passkey memungkinkan kami menggantikan kata sandi dengan sesuatu yang lebih cepat, aman, dan mudah digunakan,” ujar perusahaan itu, menegaskan tujuannya untuk menciptakan masa depan yang tahan phishing.
Menuju Adopsi Skala Besar
Perjalanan menuju popularitas passkey dimulai pada Mei 2024, ketika Microsoft memperkenalkan teknologi ini untuk layanan seperti Xbox, Microsoft 365, dan Microsoft Copilot.
Menghadirkan passkey kepada lebih dari 1 miliar pengguna global memerlukan penyesuaian besar, termasuk mengubah perilaku pengguna yang sudah terbiasa dengan kata sandi. Untuk menghadapi tantangan ini, Microsoft mengadopsi strategi tiga langkah: memulai secara kecil, bereksperimen, dan meningkatkan skala.
Awalnya, Microsoft mengintegrasikan enrolmen passkey ke dalam halaman pengaturan akun Microsoft dan opsi masuk. Pengguna ditawarkan pilihan intuitif untuk mendaftarkan kredensial biometrik atau menggunakan kunci keamanan.
Pendekatan bertahap ini memungkinkan Microsoft mengumpulkan wawasan dan menyempurnakan antarmuka pengguna (UI) agar lebih jelas. Misalnya, istilah “passkey” yang terdengar asing menjadi lebih dimengerti saat dikaitkan dengan konsep seperti “wajah, sidik jari, atau PIN.”
Bereksperimen dan Meningkatkan
Untuk mempercepat adopsi, Microsoft beralih dari pendekatan pasif ke proaktif dengan secara aktif mendorong pengguna untuk mendaftarkan passkey di momen penting, seperti setelah masuk atau saat mengatur ulang kata sandi.
Pendekatan ini sangat sukses, dengan 25% pengguna merespons undangan untuk mendaftarkan passkey—angka ini lima kali lebih tinggi dari ekspektasi awal.
Pesan yang menyoroti kecepatan (“Masuk lebih cepat dengan passkey”) atau keamanan (“Masuk lebih aman dengan passkey”) lebih efektif dalam menarik minat pengguna dibandingkan menekankan kemudahan penggunaan.
Dengan jutaan pengguna yang kini telah menggunakan passkey, Microsoft merancang ulang pengalaman masuknya untuk memprioritaskan metode ini. Jika passkey tersedia, itu secara otomatis menjadi opsi default, menyederhanakan akses pengguna.
Pendaftaran passkey kini juga diintegrasikan dalam proses pembuatan akun untuk pengguna baru, sementara pengguna lama didorong untuk mengadopsi passkey pada momen penting, seperti saat mereset kata sandi.
Redesain strategis ini menghasilkan:
- Penurunan penggunaan kata sandi hingga 10%.
- Lonjakan adopsi passkey sebesar 987%.
Microsoft memproyeksikan bahwa jutaan pengguna akan mengadopsi passkey dalam beberapa bulan mendatang.
Menuju Masa Depan Tanpa Kata Sandi
Microsoft mengakui bahwa mencapai masa depan tanpa kata sandi membutuhkan lebih dari sekadar mendaftarkan passkey. Selama akun masih mengizinkan kombinasi kata sandi dan passkey, kerentanan tetap ada. Tujuan akhirnya adalah menghapus kata sandi sepenuhnya, memungkinkan hanya metode autentikasi yang tahan phishing.
Sejak 2022, Microsoft telah memungkinkan pengguna untuk menghapus kata sandi dari akun mereka sepenuhnya dan beralih ke alternatif yang lebih aman seperti biometrik atau kunci keamanan fisik. Dengan skalabilitas passkey, perusahaan semakin dekat dengan penghapusan kata sandi secara total.
#Lindungi Data!
Sebagai perusahaan yang berkomitmen untuk membuat dunia digital yang lebih baik, PT Digital Solusi Grup mengajak Anda untuk selalu menjaga keamanan perangkat dan data Anda. Hubungi tim ahli kami di bidang cyber security untuk konsultasi lebih lanjut dan layanan perlindungan menyeluruh. Bersama kami, amankan bisnis Anda dari ancaman siber yang terus berkembang. Lindungi, Aman, dan Sukses bersama PT Digital Solusi Grup!
Referensi:
Microsoft Blocks 7000 Password Attacks/sec – 1 Billion Password to be Replaced With “Passkey”, Cyber Security News.
Baca Juga : Windows Common Log File System Zero-Day (CVE-2024-49138) Aktif Dieksploitasi: Apa yang Perlu Anda Ketahui
