Microsoft secara resmi menghentikan kemampuan manajemen kata sandi di aplikasi mobile Authenticator per 1 Agustus 2025, menandai perubahan signifikan dalam strategi manajemen identitas perusahaan. Perubahan ini merupakan bagian dari kampanye yang lebih luas dari Microsoft untuk mentransisikan pengguna dari kata sandi tradisional ke metode autentikasi passkey yang lebih aman, meskipun implementasinya mengungkapkan beberapa keterbatasan yang patut dicatat dalam infrastruktur passkey perusahaan saat ini.
Berakhirnya Manajemen Kata Sandi di Authenticator
Microsoft mulai memperingatkan pengguna sepanjang tahun 2024 tentang perubahan yang akan datang pada fungsionalitas Authenticator. Pada Juni 2025, perusahaan berhenti mengizinkan pengguna menambahkan kata sandi baru ke aplikasi, dan per 1 Agustus, semua kata sandi yang tersimpan menjadi tidak dapat diakses. Pengguna yang mengandalkan Authenticator untuk manajemen kata sandi kini harus memigrasikan kredensial mereka ke browser Microsoft Edge, yang berfungsi sebagai solusi manajemen kata sandi utama perusahaan ke depannya.
Garis Waktu Utama:
- Juni 2025: Microsoft berhenti mengizinkan penambahan kata sandi baru ke Authenticator
- 1 Agustus 2025: Semua kata sandi yang tersimpan di Authenticator menjadi tidak dapat diakses
- Sepanjang 2024: Microsoft mengeluarkan peringatan tentang perubahan yang akan datang
Dorongan Agresif Microsoft untuk Passkey
Di antara vendor teknologi besar yang mempromosikan adopsi passkey, Microsoft menonjol sebagai advokat paling agresif untuk transisi ini. Passkey menawarkan keamanan yang superior dibandingkan kata sandi tradisional karena tidak dapat ditebak, digunakan ulang di berbagai platform, atau dikompromikan melalui serangan phishing. Bahkan ketika kata sandi diperkuat dengan autentikasi multi-faktor, passkey memberikan fondasi keamanan yang lebih kuat.
Browser Edge Mengambil Alih Tugas Kata Sandi
Untuk pengguna yang ingin tetap berada dalam ekosistem Microsoft, satu-satunya pilihan adalah mengekspor kata sandi dari Authenticator ke browser Edge. Edge akan menangani manajemen kata sandi, fungsionalitas pengisian otomatis, dan sinkronisasi kredensial di berbagai perangkat. Pendekatan ini mencerminkan strategi Google dengan browser Chrome, di mana manajemen kredensial terjadi melalui browser daripada aplikasi mobile terpisah. Ketersediaan Edge di platform Windows, macOS, iOS, Android, dan Linux membuatnya menjadi pilihan yang lebih logis untuk manajemen kredensial lintas platform dibandingkan kehadiran Authenticator yang terbatas hanya pada mobile.
Perbandingan Ketersediaan Platform:
- Microsoft Authenticator: hanya iOS dan Android
- Microsoft Edge: Windows, macOS, iOS, Android, dan Linux
- Dukungan Passkey Edge: hanya Windows (terikat perangkat)
- Sinkronisasi Password Edge: semua platform
Keterbatasan Passkey Mengungkapkan Kesenjangan Infrastruktur
Meskipun Microsoft sangat mendukung passkey, terdapat keterbatasan signifikan dalam implementasi perusahaan saat ini. Sementara Edge dapat menangani kata sandi dan fungsi passkey dasar di Windows, ia tidak dapat menyinkronkan passkey di berbagai perangkat atau platform. Passkey yang dibuat melalui Edge di Windows disimpan sebagai kredensial terikat perangkat yang terhubung ke Trusted Platform Module lokal, membuatnya tidak dapat diakses di perangkat lain.
Keterbatasan Passkey Microsoft Saat Ini:
- Hanya mendukung passkey yang terikat perangkat (tidak dapat disinkronkan)
- Fungsionalitas passkey Edge terbatas pada Windows
- Passkey Authenticator dibatasi untuk akun bisnis Entra ID
- Tidak tersedia solusi passkey yang dapat disinkronkan untuk konsumen
Peran Passkey Terbatas Authenticator
Berlawanan dengan beberapa laporan yang menyarankan bahwa Authenticator akan terus mendukung passkey untuk pengguna umum, Microsoft mengklarifikasi bahwa fungsionalitas passkey Authenticator terbatas pada akun bisnis Microsoft Entra ID. Passkey ini juga terikat perangkat dan tidak dapat disinkronkan, membatasi utilitas praktis mereka untuk sebagian besar konsumen. Pengguna umum yang mencari manajemen passkey komprehensif tidak memiliki solusi Microsoft saat ini yang dapat menandingi kenyamanan pengelola kata sandi tradisional.
Kondisi Saat Ini dan Prospek Masa Depan
Infrastruktur passkey Microsoft saat ini hanya mendukung passkey terikat perangkat yang tidak dapat disinkronkan di Edge dan Authenticator. Ini menciptakan situasi yang tidak nyaman di mana pengguna harus mengelola passkey terpisah di setiap perangkat, bertentangan dengan pengalaman yang mulus yang membuat passkey menarik. Langkah logis selanjutnya adalah mengimplementasikan dukungan passkey yang dapat disinkronkan di Edge, mirip dengan bagaimana Google Chrome menangani kata sandi dan passkey dalam sistem terpadu.
Pengelola Kata Sandi Alternatif dengan Dukungan Passkey yang Dapat Disinkronkan:
- 1Password
- Bitwarden
- Dashlane
- LastPass
- NordPass
- Google Chrome
Solusi Alternatif Tersedia
Sampai Microsoft mengembangkan dukungan passkey yang dapat disinkronkan secara komprehensif, pengguna memiliki alternatif dalam pengelola kata sandi pihak ketiga seperti 1Password, Bitwarden, Dashlane, LastPass, dan NordPass, yang sudah mendukung kata sandi dan passkey yang dapat disinkronkan dalam solusi terpadu. Browser Chrome Google juga menyediakan pengalaman terintegrasi yang tidak dimiliki penawaran Microsoft saat ini.
Transisi ini menyoroti kompleksitas modernisasi sistem manajemen identitas sambil mempertahankan kenyamanan pengguna. Pesan passkey yang kuat dari Microsoft tampaknya mendahului implementasi teknisnya, menciptakan kesenjangan sementara yang mungkin mendorong pengguna ke solusi pesaing sampai infrastruktur perusahaan mengejar visi keamanannya.