Microsoft Rencanakan Sistem Login Tanpa Password, Emang Bisa?

Microsoft telah mengumumkan bahwa pengguna sekarang dapat menghapus semua kata sandi dari akun mereka dan sebagai gantinya, pengguna bisa masuk menggunakan aplikasi autentikator atau solusi lain.

Pada bulan Maret, raksasa teknologi itu membuat akun tanpa kata sandi tersedia hanya untuk pengguna bisnis produknya. Sekarang, sistem itu tersedia untuk semua pengguna Microsoft atau Windows.

Bisa dikatakan bahwa hampir 100 persen karyawan Microsoft telah menggunakan sistem baru ini yang menawarkan keamanan lebih ketat untuk akun perusahaan mereka.

Jika login tanpa kata sandi diaktifkan, pengguna yang masuk kembali ke akun Microsoft akan diminta untuk memberikan sidik jari mereka, atau menggunakan metode kunci aman lainnya di ponsel mereka.

Hal ini jauh lebih aman daripada menggunakan kata sandi, yang bisa ditebak atau dicuri, menurut Microsoft. Karena, hanya pemiliknya yang dapat memberikan otentikasi sidik jari atau memberikan respons yang tepat di ponsel masing-masing pada waktu yang tepat.


Pengguna Windows masih dapat menggunakan fitur masuk cepat seperti kode pin. Beberapa pengecualian langka masih memerlukan kata sandi, seperti Office 2010, konsol Xbox 360, dan Windows 8.1 atau mesin yang lebih lama.

Jika misalnya akses ke aplikasi autentikator hilang seperti jika ponsel yang menginstalnya hilang atau dicuri atau pengguna lupa saat memutakhirkan opsi cadangan seperti pengenalan wajah Windows Hello, yang memerlukan laptop atau kamera khusus yang kompatibel, kunci keamanan fisik, yang harus digunakan pada perangkat yang masuk, layanan pesan singkat (SMS) atau kode email dapat digunakan.

Tetapi SMS dan email adalah dua saluran paling umum untuk penjahat dunia maya yang menargetkan individu tertentu. Dan Microsoft mengatakan pengguna yang sadar keamanan yang memiliki pengaturan otentikasi dua faktor perlu memiliki akses ke dua metode pemulihan yang berbeda.

Prof. Alan Woodward yang merupakan bagian dari tim peneliti yang menyelidiki otentikasi tanpa kata sandi, di University of Surrey, menyebut hal ini merupakan langkah yang cukup berani dari Microsoft. 

Ia juga mengatakan bukan hanya masuk ke PC, ini juga masuk ke layanan online, termasuk yang penting seperti penyimpanan cloud.

Vasu Jakkal yang merupakan wakil presiden keamanan mengatakan bahwa kata sandi sangat merepotkan untuk dibuat, diingat, dan dikelola di semua akun dalam hidup kita. Ia berharap untuk untuk membuat kata sandi yang kompleks dan unik, mengingatnya, dan sering mengubahnya, tetapi tidak ada yang suka melakukan itu.

Sebaliknya, orang cenderung membuat kata sandi tidak aman karena menggunakan rumus berulang atau kata sandi yang sama di beberapa situs web. Dan itu menyebabkan peretas mudah menebaknya atau mengungkapkannya dalam pelanggaran data dan menggunakannya kembali.