Microsoft baru saja mengambil langkah besar untuk menyingkirkan kata sandi selamanya

Kesukaanku.com Pengguna Windows 10 dan Windows 11 sekarang dapat memilih untuk menghapus kata sandi sebagai cara untuk mengakses aplikasi akun Microsoft.

Microsoft memperluas opsi masuk tanpa kata sandi dari pelanggan perusahaan yang menggunakan Azure Active Directory (AAD) ke akun Microsoft konsumen di PC Windows 10 dan Windows 11. 

“Kami memperluas teknologi tanpa kata sandi yang sama dengan yang kami miliki untuk komersial awal tahun ini kepada konsumen. Pengaturannya mudah. ​​Jika Anda memiliki akun Microsoft, Anda dapat menggunakan [aplikasi] Authenticator dan dalam beberapa langkah Anda dapat menjadi tanpa kata sandi ,” kata Vasu Jakkal, wakil presiden perusahaan Microsoft dari divisi Keamanan, Kepatuhan, Identitas, dan Manajemen Microsoft.

Microsoft baru saja mengambil langkah besar untuk menyingkirkan kata sandi selamanya

“Kami akan sepenuhnya tanpa kata sandi untuk akun Microsoft. Jadi Anda tidak memerlukan kata sandi sama sekali.”

Pengguna sering memilih kata sandi yang buruk karena mudah diingat dan kata sandi tersebut rentan terhadap  serangan penyemprotan kata sandi , di mana peretas menggunakan daftar kata sandi umum terhadap akun online dengan pengetahuan bahwa beberapa orang akan menggunakannya.

Tetapi apakah ini berarti kematian kata sandi? Standar OAuth dan FIDO2 membantu mengantarkan cara yang lebih mudah untuk menggunakan ponsel cerdas sebagai opsi otentikasi dua faktor atau multi-faktor (2FA, MFA). 

Tetapi bahkan untuk raksasa perangkat lunak seperti Microsoft, yang memiliki lebih dari satu miliar PC yang digunakan saat ini , pemecahan masalah kata sandi membutuhkan dukungan seluruh industri, termasuk sistem operasi, pembuat browser, dan pengembang aplikasi. PC Windows dan akun Microsoft untuk aplikasi Microsoft, seperti Office. OneDrive, dan Outlook, adalah bagian besar dari jawabannya, tetapi itu bukan gambaran keseluruhannya. 

Meskipun demikian, Jakkal menegaskan Microsoft membuat kemajuan. 

“Hampir 100% karyawan kami tidak memiliki kata sandi. Kami menggunakan Windows Hello dan biometrik. Microsoft telah memiliki 200 juta pelanggan tanpa kata sandi di seluruh konsumen dan perusahaan,” kata Jakkal. 

Saat ini, opsi untuk masuk tanpa kata sandi hanya untuk akun Microsoft, tetapi ini meluas ke aplikasi Microsoft di iOS, Android, dan Windows. 

Meskipun tidak umum menggunakan akun Microsoft untuk masuk ke aplikasi pihak ketiga, kemungkinan besar orang dengan akun Microsoft menggunakan aplikasi Office online seperti Teams, PowerPoint, Excel, Word, atau SharePoint. 

Aplikasi Microsoft Authenticator untuk iOS dan Android sekarang akan memberi konsumen opsi untuk menggunakan masuk tanpa kata sandi untuk aplikasi yang didukung yang mengandalkan akun Microsoft. Anda tidak memerlukan kata sandi untuk masuk ke akun Microsoft dan di mana pun Anda menggunakan akun itu untuk aplikasi apa pun yang Anda gunakan, Anda bebas kata sandi.

  • Lebih baik dari kata sandi terbaik: Cara menggunakan 2FA untuk meningkatkan keamanan Anda

Aplikasi Microsoft yang masih memerlukan kata sandi meliputi: 

  • Xbox 360 atau versi sebelumnya 
  • Office 2010 atau sebelumnya  
  • Office untuk Mac 2011 atau versi lebih lama  
  • Produk dan layanan yang menggunakan layanan email IMAP dan POP  
  • Windows 7, Windows 8.1, Windows 10 1809 atau versi sebelumnya. 
  • Beberapa fitur Windows termasuk Remote Desktop dan Credential Manager  

Dorongan untuk masuk tanpa kata sandi telah menjadi upaya multi-tahun yang sedang berlangsung di Microsoft dan telah membutuhkan pekerjaan untuk mengembangkan spesifikasi untuk FIDO, organisasi yang mendorong otentikasi dua faktor dan standar tanpa kata sandi, wakil presiden perusahaan Microsoft Identity, Alex Simons, mengatakan kepada ZDNet. 

Itu adalah modifikasi dari protokol Windows Hello yang awalnya kami buat untuk penggunaan Microsoft. Google dan Microsoft mengirimkannya bersama-sama melalui FIDO dan seiring waktu kami memiliki banyak pekerjaan dan hari ini kami memiliki apa yang kami kenal sebagai WebAuthn dan semua standar pendukung yang memungkinkan FIDO2.” 

Simons menjelaskan bahwa dukungan untuk masuk tanpa kata sandi dengan akun Microsoft konsumen berarti bahwa pengguna akhir dapat sepenuhnya menghapus kata sandi sebagai opsi masuk. Itu, secara efektif, dapat menutup ancaman serangan penyemprotan kata sandi untuk akun Microsoft dan mendorong konsumen untuk menggunakan metode masuk alternatif untuk mengakses akun Microsoft. 

“Untuk pertama kalinya kami memberikan pengguna akun Microsoft tidak hanya kesempatan untuk menggunakan otentikasi tanpa kata sandi, yang telah mereka miliki selama bertahun-tahun sekarang, tetapi sebenarnya kemampuan untuk masuk dan menghapus kata sandi mereka sepenuhnya. Jadi pada dasarnya Anda dapat memblokir tanda- dengan kata sandi ke akun Microsoft Anda dan selalu bersikeras pada faktor tanpa kata sandi yang bisa berupa Windows Hello atau kunci FIDO2 dari mitra seperti YubiKey, atau aplikasi Authenticator,” kata Simons.

“Kami juga mendorong Apple dan Google untuk mendukung standar secara native,” tambahnya. 

Related posts