Anda Sekarang Dapat Membuang Kata Sandi di Akun Microsoft Anda


Meskipun sepenuhnya masa depan tanpa kata sandi masih jauh, Anda akan segera dapat mengambil langkah besar ke arah itu dengan menghapus kata sandi di akun Microsoft Anda. Perusahaan mengumumkan hari ini bahwa fitur bebas kata sandi yang sudah ditawarkan kepada pelanggan korporat sekarang akan tersedia untuk semua orang.

Selama beberapa minggu ke depan, Microsoft akan meluncurkan dukungan untuk kehidupan tanpa kata sandi di aplikasi Microsoft Authenticator dan layanan login Hello berbasis biometrik untuk Windows. Anda akan dapat mengatur berbagai hal sehingga Anda menggunakan biometrik seperti sidik jari atau pemindaian wajah, token autentikasi perangkat keras, atau kode verifikasi yang dikirim ke ponsel atau email Anda sebagai alternatif kata sandi. Seperti login lama Anda, sistem baru akan memungkinkan Anda—dan lebih dari satu miliar pemegang akun Microsoft lainnya—mengakses layanan seperti Office 365 dan OneDrive.

“Jumlah serangan siber meningkat sebagai akibat dari pencurian identitas dan kata sandi—sebagai pembela, kami benar-benar harus bekerja keras untuk kami dalam permainan asimetris ini,” kata Vasu Jakkal, wakil presiden perusahaan Microsoft untuk keamanan, kepatuhan, identitas, dan manajemen. “Tanpa kata sandi Anda mendapatkan keamanan tingkat lanjut, dan itu jauh lebih mudah. ​​Ini hanya slam dunk.”

Skema tanpa kata sandi menggunakan biometrik (sesuatu tentang Anda) atau hal-hal seperti kunci keamanan perangkat keras (sesuatu yang Anda miliki) untuk mengonfirmasi bahwa Anda adalah yang Anda klaim; dengan kata lain, untuk mengotentikasi Anda. Sebaliknya, kata sandi adalah “sesuatu yang Anda ketahui”, yang menjadi masalah ketika informasi itu ditemukan atau ditebak oleh orang lain. Namun, dalam skema tanpa kata sandi, bahkan kode keamanan yang dikirim ke ponsel Anda sebenarnya adalah “sesuatu yang Anda miliki” alih-alih “sesuatu yang Anda ketahui”, karena kode tersebut mengharuskan Anda untuk memiliki akses ke ponsel cerdas Anda selama periode waktu tertentu yang singkat.

Pergeseran konseptual ini membuat sistem tanpa kata sandi lebih aman dalam banyak hal, tetapi orang-orang begitu terbiasa dengan kata sandi setelah menggunakannya selama beberapa dekade sehingga terkadang sulit untuk meyakinkan mereka untuk mencoba sesuatu yang lain. Jika Anda telah menginvestasikan waktu untuk menyiapkan pengelola kata sandi, Anda mungkin merasa banyak kejengkelan yang hilang dari keseluruhan situasi. Dan login tanpa kata sandi sangat mudah sehingga bisa merasa kurang aman, hanya karena tidak ada kerumitan yang terlibat dalam melihat webcam Anda untuk pemindaian wajah atau memasukkan YubiKey ke port USB.

Bahkan di dalam Microsoft, butuh waktu bertahun-tahun untuk merancang dan menerapkan struktur alternatif yang menghilangkan kata sandi sepenuhnya, bukan sekadar menambahkan lebih banyak lapisan pertahanan di atasnya.

“Saya ingat saat itu tahun 2017, dan kami mulai membicarakan, bagaimana jika—alih-alih meningkatkan autentikasi multifaktor—kami mengubah arah untuk hanya menghilangkan kata sandi,” kata kepala petugas keamanan informasi Microsoft Bret Arsenault. “Saya duduk di sana berpikir, apakah ini hanya pembuatan kata yang dibuat oleh seseorang dari pemasaran? Dan kemudian saya berpikir, jika kita benar-benar ingin menghilangkan kata sandi, apa yang akan kita lakukan secara berbeda? Itu seperti bola lampu yang dinyalakan.”

Microsoft mengatakan memiliki lebih dari 200 juta pengguna tanpa kata sandi dari peluncuran perusahaannya. Dan perusahaan itu bukan satu-satunya raksasa teknologi yang menawarkan alternatif untuk masuk dengan kata sandi. Ini memiliki pengaruh khusus, mengingat Windows dan Office 365 ada di mana-mana di antara pelanggan korporat dan individu.

Untuk mematikan kata sandi Microsoft Anda selamanya, unduh aplikasi Microsoft Authenticator dan tautkan ke akun Microsoft Anda. Kemudian buka account.microsoft.com, pilih Masuk, lalu Opsi Keamanan Tingkat Lanjut. Dibawah Keamanan Tambahan mencari Akun Tanpa Kata Sandi dan ketuk Menyalakan. Ikuti petunjuknya lalu setujui perubahan dari aplikasi Authenticator.

Itu dia. Jika Anda ingin membalikkan proses, ada opsi untuk menambahkan kata sandi Anda kembali. Tapi siapa yang akan melewatkannya?

“Anda pikir semua orang membenci kata sandi, tetapi ada satu faksi orang yang menyukai kata sandi,” kata Arsenault. “Mereka disebut penjahat.”


Lebih Banyak Cerita WIRED Hebat

Diposting oleh : SGP Prize