Microsoft Mulai Tinggalkan Password, Tapi Autentikasi Tanpa Kata Sandi Masih Butuh Waktu

Microsoft Mulai Tinggalkan Password, Tapi Autentikasi Tanpa Kata Sandi Masih Butuh Waktu - Langkah Microsoft untuk menghentikan dukungan terhadap password menandai arah baru menuju era autentikasi tanpa kata sandi (passwordless). Namun, menurut Darren Guccione, CEO dan Co-Founder Keeper Security, kenyataannya tidak secepat itu. Data menunjukkan bahwa peralihan ini masih bersifat bertahap dan belum sepenuhnya menggantikan sistem autentikasi tradisional yang berbasis password.

Riset dari Keeper mengungkap bahwa sekitar 40% organisasi masih menggunakan sistem hybrid, di mana password dan passkey digunakan berdampingan. Ini mencerminkan realita keamanan siber saat ini: passkey memang menawarkan keunggulan seperti tahan terhadap phishing, lebih praktis, dan menggunakan kriptografi kunci publik yang aman. Namun, infrastruktur, kebiasaan pengguna, dan sistem yang mendukung adopsi universal passkey masih dalam tahap penyesuaian.

Banyak organisasi masih mengandalkan sistem keamanan lama yang berbasis password. Tantangan utama dalam migrasi ke autentikasi tanpa kata sandi adalah biaya dan kompleksitas implementasi. Karena itu, sekitar 70% perusahaan yang disurvei Keeper memilih pendekatan bertahap, dengan tetap mengelola akses berbasis password sambil mulai memperkenalkan passkey secara bertahap.

Baca juga:Laptop AI ASUS Zenbook S14 OLED (UX5406SA): Solusi Cerdas untuk Kerja Lebih Efisien

Namun, sistem hybrid pun bukan tanpa risiko. Sebanyak 67% perusahaan menyebut phishing masih menjadi ancaman utama, bahkan di lingkungan yang sudah mulai menggunakan passkey. Lebih parah lagi, 40% karyawan mengaku masih menggunakan ulang password yang sama di beberapa akun, membuka celah besar bagi serangan berbasis kredensial.

Solusinya? Strategi keamanan yang berlapis. Perusahaan disarankan untuk memprioritaskan penggunaan passkey di area yang sangat sensitif—seperti akses ke data pelanggan dan akun dengan hak istimewa. Di sisi lain, password yang masih digunakan harus tetap kuat, unik, dan terenkripsi dengan baik.

Penerapan arsitektur zero-knowledge dan platform Privileged Access Management (PAM) juga dapat menjadi jembatan transisi ini. Teknologi tersebut mampu menghadirkan penyimpanan kredensial yang aman, otentikasi multi-faktor (MFA), perlindungan terhadap akun penting, serta visibilitas menyeluruh atas aktivitas autentikasi.

Jadi, meskipun Microsoft mulai menanggalkan password, bukan berarti era password benar-benar berakhir. Ini adalah proses transisi bertahap yang memerlukan solusi keamanan modern dan fleksibel untuk menghadapi tantangan autentikasi hybrid masa kini.

Anda mungkin suka:Review Kamera Realme GT 7T dengan Sensor Sony IMX896, Sebagus Ini?