Microsoft Selangkah Lebih Maju Terapkan Penggunaan Layanan Tanpa Kata Sandi

Microsoft Selangkah Lebih Maju Terapkan Penggunaan Layanan Tanpa Kata Sandi

NESABAMEDIA.COMMicrosoft memperluas opsi login tanpa kata sandi dari pelanggan perusahaan yang menggunakan Azure Active Directory (AAD) ke akun Microsoft konsumen di PC Windows 10 dan Windows 11.

“Kami memperluas teknologi tanpa kata sandi yang sama dengan yang kami miliki untuk komersial awal tahun ini kepada konsumen. Pengaturannya jadi lebih mudah. ​​Jika anda memiliki akun Microsoft, anda dapat menggunakan aplikasi Authenticator dan dalam beberapa langkah anda dapat masuk tanpa kata sandi ,” kata Vasu Jakkal, Wakil Presiden Microsoft dari Divisi Keamanan, Kepatuhan, Identitas, dan Manajemen Microsoft.

“Kami akan sepenuhnya tanpa kata sandi untuk akun Microsoft. Jadi anda tidak memerlukan kata sandi sama sekali,” tambahnya.

Pengguna sering memilih kata sandi yang buruk dengan alasan agar lebih mudah diingat dan kata sandi tersebut rentan terhadap serangan brute force, di mana peretas menggunakan daftar kata sandi umum terhadap akun online dengan harapan bahwa beberapa orang akan menggunakannya.

Tetapi apakah ini berarti berakhirnya era penggunaan kata sandi? Standar OAuth dan FIDO2 lebih dalam hal membantu menawarkan cara yang lebih mudah untuk menggunakan smartphone sebagai opsi otentikasi dua faktor atau multi-faktor (2FA, MFA).

Bahkan untuk raksasa perangkat lunak seperti Microsoft, yang memiliki lebih dari satu miliar PC yang digunakan saat ini, pemecahan masalah kata sandi membutuhkan dukungan seluruh industri, termasuk sistem operasi, pembuat browser, dan pengembang aplikasi. PC Windows dan akun Microsoft untuk aplikasi Microsoft, seperti Office. OneDrive, dan Outlook, adalah bagian besar dari jawabannya, tetapi itu bukanlah gambaran keseluruhannya.

Meskipun demikian, Jakkal menegaskan Microsoft telah membuat kemajuan.

“Hampir 100% karyawan kami tidak memiliki kata sandi. Kami menggunakan Windows Hello dan biometrik. Microsoft telah memiliki 200 juta pelanggan tanpa kata sandi yang tersebar di berbagai layanan kami,” kata Jakkal.

Saat ini, opsi untuk masuk tanpa kata sandi hanya untuk akun Microsoft, tetapi ini akan meluas ke aplikasi Microsoft di iOS, Android, dan Windows.

Meskipun ini bukanlah hal yang umum menggunakan akun Microsoft untuk masuk ke aplikasi pihak ketiga, kemungkinan besar orang dengan akun Microsoft menggunakan aplikasi Office online seperti Teams, PowerPoint, Excel, Word, atau SharePoint.

Aplikasi Microsoft Authenticator untuk iOS dan Android sekarang akan memberi konsumen opsi untuk bisa login tanpa kata sandi untuk aplikasi yang didukung yang mengandalkan akun Microsoft. Anda tidak lagi memerlukan kata sandi untuk masuk ke akun Microsoft dan di mana pun anda menggunakan akun itu untuk aplikasi apa pun yang anda gunakan, anda akan bebas dari penggunaan kata sandi.

Aplikasi Microsoft yang masih memerlukan kata sandi meliputi:

  • Xbox 360 atau versi sebelumnya
  • Office 2010 atau sebelumnya
  • Office untuk Mac 2011 atau versi lebih lama
  • Produk dan layanan yang menggunakan layanan email IMAP dan POP
  • Windows 7, Windows 8.1, Windows 10 1809 atau versi sebelumnya.
  • Beberapa fitur Windows, termasuk Remote Desktop dan Credential Manager

“Kebutuhan akan login tanpa kata sandi telah menjadi upaya bertahun-tahun yang sedang berlangsung di Microsoft dan telah membutuhkan usaha keras untuk mengembangkan spesifikasi untuk FIDO, yakni organisasi yang mendorong otentikasi dua faktor dan standar tanpa kata sandi,” jelas Alex Simons, Wakil Presiden Divisi Identitas Microsoft.

“Itu adalah modifikasi dari protokol Windows Hello yang awalnya kami buat untuk penggunaan Microsoft. Google dan Microsoft mengirimkannya bersama melalui FIDO, dan seiring waktu kami melakukan banyak pengembangan dan hari ini kami memiliki apa yang kami kenal sebagai WebAuthn dan semua standar pendukung yang memungkinkan hadirnya FIDO2,” tambah Simons.

Simons menjelaskan bahwa dukungan untuk masuk tanpa kata sandi dengan akun Microsoft konsumen berarti bahwa pengguna akhir dapat sepenuhnya menghapus kata sandi sebagai opsi masuk. Itu, secara efektif, dapat menutup ancaman serangan brute force untuk akun Microsoft dan mendorong konsumen untuk menggunakan metode masuk alternatif untuk mengakses akun Microsoft.

“Untuk pertama kalinya kami memberikan pengguna akun Microsoft tidak hanya kesempatan untuk memanfaatkan otentikasi tanpa kata sandi, yang telah mereka miliki selama bertahun-tahun, tetapi sebenarnya kami memberikan kemampuan untuk login dan menghapus penggunaan kata sandi mereka sepenuhnya. Jadi pada dasarnya, anda bisa memblokir penggunaan login dengan kata sandi di akun Microsoft anda, dan bergantung pada fitur dari Windows Hello atau kunci FIDO2,” terang Simons.

“Kami juga mendorong Apple dan Google untuk mendukung standar ini secara native,” tambahnya.

Leave a Reply

Send this to a friend