Microsoft sedang melakukan perubahan signifikan pada aplikasi Authenticator yang akan mempengaruhi jutaan pengguna yang mengandalkannya untuk manajemen password. Perusahaan tersebut sudah berhenti mengizinkan penyimpanan password baru dan akan menghilangkan fungsi autofill pada Juli 2025, diikuti dengan penghapusan lengkap password yang tersimpan pada Agustus 2025. Meskipun Microsoft menggambarkan ini sebagai peningkatan keamanan yang mendorong pengguna menuju passkey, komunitas teknologi mengangkat kekhawatiran serius tentang implementasi dan pengalaman pengguna.
Linimasa Microsoft Authenticator:
- Juni 2024: Berhenti mengizinkan penyimpanan kata sandi baru
- Juli 2025: Fungsi isi otomatis kata sandi dinonaktifkan
- Agustus 2025: Semua kata sandi yang tersimpan dihapus dari aplikasi
- Alternatif: Kata sandi tetap tersedia melalui browser Microsoft Edge
 |
|---|
| Aplikasi Authenticator Microsoft mengalami perubahan besar, mempengaruhi pengelolaan kata sandi untuk jutaan pengguna |
Masalah Passkey di Dunia Nyata Muncul
Pengguna berbagi pengalaman yang mengkhawatirkan dengan adopsi passkey yang menyoroti kelemahan fundamental dalam sistem saat ini. Banyak yang melaporkan kebingungan saat mengelola beberapa perangkat, dengan beberapa password manager membuat passkey terpisah untuk setiap perangkat tanpa panduan yang jelas tentang mana yang harus digunakan. Hal ini menyebabkan situasi di mana pengguna mengumpulkan beberapa passkey yang tidak berfungsi untuk layanan yang sama, yang akhirnya memaksa mereka untuk meninggalkan teknologi tersebut sepenuhnya.
Kompleksitas meluas melampaui manajemen perangkat sederhana. Pengguna menggambarkan skenario di mana passkey bekerja dengan sempurna di satu perangkat tetapi gagal total ketika mencoba mengakses akun yang sama dari lokasi lain. Ini menciptakan masalah khusus bagi orang yang secara teratur menggunakan beberapa komputer atau perlu mengakses akun dari perangkat bersama saat bepergian.
Tantangan Implementasi Teknis
Standar passkey itu sendiri tampaknya mengalami implementasi yang tidak konsisten di berbagai platform dan layanan. Meskipun prinsip kriptografi yang mendasarinya solid, pengalaman yang dihadapi pengguna sangat bervariasi antara browser, sistem operasi, dan password manager. Beberapa pengguna melaporkan pengalaman yang mulus dengan kombinasi alat tertentu, sementara yang lain mengalami gesekan konstan dengan pengaturan yang tampaknya serupa.
Mekanisme pemulihan menghadirkan tantangan signifikan lainnya. Tidak seperti password yang dapat ditulis atau dihafalkan, passkey sepenuhnya bergantung pada ketersediaan perangkat dan layanan sinkronisasi cloud. Ketika perangkat rusak, hilang, atau ketika sinkronisasi gagal, pengguna dapat menemukan diri mereka benar-benar terkunci dari akun mereka dengan opsi pemulihan yang terbatas.
Kekhawatiran Vendor Lock-in
Diskusi komunitas mengungkap kekhawatiran yang berkembang bahwa passkey melayani kepentingan perusahaan lebih dari kebutuhan pengguna. Teknologi ini tampaknya bekerja paling baik ketika pengguna berkomitmen pada satu ekosistem - Apple , Google , atau Microsoft - untuk mengelola autentikasi mereka. Ini menciptakan insentif kuat bagi pengguna untuk tetap berada dalam satu rangkaian produk dan layanan perusahaan.
Satu-satunya cara passkey masuk akal adalah dalam hal vendor lock in. Jika Anda tetap dengan satu vendor untuk mengelolanya untuk Anda, itu agak berhasil jika Anda mengabaikan kasus-kasus edge.
Kompatibilitas lintas platform tetap bermasalah, dengan opsi terbatas bagi pengguna yang ingin mempertahankan independensi dari penyedia teknologi tunggal mana pun. Kemampuan ekspor dan impor tidak ada atau diimplementasikan dengan buruk, membuat sulit untuk beralih antara solusi manajemen passkey yang berbeda.
Dampak pada Akses Bersama
Pergeseran dari password menciptakan tantangan baru untuk skenario berbagi password yang sah. Keluarga yang berbagi akun streaming, bisnis kecil yang membutuhkan beberapa karyawan untuk mengakses layanan bersama, dan individu yang membantu kerabat lansia dengan akun online mereka semua menghadapi komplikasi dengan autentikasi khusus passkey.
Tidak seperti password yang dapat dengan mudah dikomunikasikan dan dibagikan ketika sesuai, passkey dirancang untuk spesifik perangkat dan tidak dapat ditransfer. Meskipun ini meningkatkan keamanan dalam banyak kasus, ini juga menghilangkan fleksibilitas yang diandalkan banyak pengguna untuk tujuan yang sah.
Perbandingan Passkey vs Password:
| Fitur | Password | Passkey |
|---|---|---|
| Berbagi | Mudah dibagikan melalui teks/telepon | Sulit dibagikan antar pengguna |
| Independensi Perangkat | Berfungsi di perangkat apa pun | Terikat pada perangkat/ekosistem tertentu |
| Backup | Dapat ditulis di kertas | Memerlukan sinkronisasi cloud atau backup perangkat |
| Ketahanan Phishing | Rentan terhadap phishing | Tahan terhadap serangan phishing |
| Lintas Platform | Kompatibilitas universal | Dukungan lintas platform terbatas |
| Pemulihan | Dapat direset melalui email/SMS | Bergantung pada ketersediaan perangkat/cloud |
Strategi Microsoft yang Lebih Luas
Perubahan Authenticator tampaknya merupakan bagian dari dorongan Microsoft yang lebih besar untuk meningkatkan adopsi browser Edge . Pengguna yang ingin terus menggunakan layanan sinkronisasi password Microsoft sekarang harus menginstal Edge , bahkan jika mereka lebih suka browser lain untuk penggunaan sehari-hari. Ini mewakili pergeseran signifikan dalam pendekatan Microsoft terhadap pilihan pengguna dan kompatibilitas lintas platform.
Waktu perubahan ini, dikombinasikan dengan langkah serupa oleh perusahaan teknologi besar lainnya, menunjukkan upaya industri yang terkoordinasi untuk membentuk kembali bagaimana pengguna berinteraksi dengan autentikasi online. Namun, respons komunitas menunjukkan bahwa teknologi mungkin belum siap untuk jadwal adopsi yang begitu agresif.
Kontroversi seputar perubahan Authenticator Microsoft menyoroti tantangan yang lebih luas yang dihadapi adopsi passkey. Meskipun manfaat keamanan jelas secara teori, masalah implementasi praktis dan masalah pengalaman pengguna terus menciptakan hambatan signifikan untuk penerimaan yang luas. Saat lebih banyak perusahaan mendorong menuju autentikasi tanpa password, mengatasi kekhawatiran kegunaan fundamental ini akan menjadi krusial untuk adopsi yang sukses.
Referensi: Microsoft Is Erasing Your Passwords Next Month. Do This ASAP