Microsoft sekali lagi bergerak lebih dekat ke masa depan tanpa kata sandi.
Dalam langkah berani menuju merangkul Passkeys – yang menggunakan kriptografi untuk melindungi data dengan lebih baik dari peretas dan penipuan phishing – akun Microsoft baru sekarang akan tanpa kata sandi tanpa default. Sebagai gantinya, perusahaan akan mengeluarkan prompt untuk mengatur passkeys sebagai bagian dari upaya untuk membuat proses lebih aman.
Perusahaan mengumumkan berita itu Hari Kata Sandi DuniaYang diamati pada Kamis pertama di bulan Mei – hari yang telah digunakan untuk mendorong orang untuk meninjau kata sandi dan pengaturan keamanan mereka sejak Intel membuat acara pada tahun 2013.
Kebutuhan untuk mendapatkan pemahaman yang lebih baik tentang perlindungan kata sandi datang pada saat banyak perusahaan teknologi besar mendorong untuk menghilangkan kata sandi sama sekali. Apple meluncurkan Passkeys sebagai bagian dari iOS 16 pada tahun 2022, diikuti oleh Google, yang memungkinkan orang untuk masuk ke Google dan akun populer lainnya seperti Amazon, WhatsApp dan PayPal melalui sidik jari, pemindaian wajah, pin atau pola menggunakan layar kunci perangkat.
“Meskipun kata sandi telah ada selama berabad -abad, kami berharap pemerintahan mereka atas dunia online kami akan berakhir,” kata Microsoft dalam a Posting Blog.
Kata sandi lemah tidak hanya membuat pengguna rentan terhadap peretas, mereka juga sering digunakan kembali Di berbagai platform, dari aplikasi perbankan hingga email ke media sosial.
Sekarang ketika pengguna Microsoft baru mencoba memasukkan kata sandi dan mengatur “kode satu kali” di akun mereka, perusahaan akan meminta mereka untuk masuk dengan kode alih -alih kata sandi dan kemudian mendorong mereka untuk mendaftarkan passkey. Ketika mereka berkunjung lagi, mereka akan diminta untuk masuk dengan passkey – bukan kata sandi. Sementara itu, pengguna yang ada dapat mengunjungi pengaturan akun mereka untuk menghapus kata sandi mereka.
“Pengalaman yang disederhanakan ini membuat Anda masuk lebih cepat dan dalam percobaan kami telah mengurangi penggunaan kata sandi lebih dari 20%,” tambah perusahaan. “Karena lebih banyak orang mendaftarkan Passkeys, jumlah otentikasi kata sandi akan terus menurun sampai kami pada akhirnya dapat menghapus dukungan kata sandi sama sekali.”
Tahun lalu, perusahaan memperkenalkan dukungan Passkey untuk akun Microsoft untuk aplikasi dan layanan konsumennya seperti Xbox dan Copilot. Sejak itu telah melihat hampir satu juta Passkeys terdaftar setiap hari.
Bukan solusi yang sempurna
Lorrie Cranor, seorang profesor keamanan di Universitas Carnegie Mellon, mengakui bahwa Passkeys umumnya memiliki keunggulan keamanan dibandingkan kata sandi, terutama karena banyak konsumen masih menggunakan kata sandi yang sama untuk banyak akun, tetapi kata Passkeys juga tidak sempurna.
“Dari perspektif keamanan, senang melihat mereka didorong ke konsumen, tetapi saya memang memiliki beberapa kekhawatiran tentang kegunaannya, terutama dalam kasus di mana konsumen memiliki banyak perangkat atau kehilangan atau meningkatkan perangkat.” katanya. “Akun dan perangkat bersama mungkin juga bermasalah.”
Namun, dia mengatakan perusahaan yang mendorong Passkeys harus mengatasi masalah kegunaan, menerapkan prosedur otentikasi fallback yang aman dan dapat digunakan dari waktu ke waktu.
“(Mereka perlu) mendukung pengguna yang mengalami masalah,” kata Cranor.
