Microsoft memberikan kemudahan kepada penggunanya dengan menghapus kewajiban menggunakan kata sandi dalam mengakses beberapa layanan. Meskipun Microsoft baru membuat opsi ini, di mana tersedia untuk akun perusahaan pada Maret lalu.
Namun penghapusan opsi tersebut disampaikan Microsoft pada Rabu (15/9/2021) lalu. Mereka memperkenalkan opsi “akun tanpa kata sandi” untuk semua pengguna beberapa layanan populer seperti Microsoft Outlook dan Microsoft OneDrive dalam beberapa pekan mendatang.
“Anda sekarang dapat menghapus kata sandi sepenuhnya dari akun Microsoft Anda,” kata Vasu Jakkal, wakil presiden perusahaan keamanan, kepatuhan dan identitas, dalam sebuah unggahan blog.
Microsoft bakal mengizinkan pengguna masuk ke layanan dengan aplikasi Authenticator perusahaan, dengan menggunakan kode masuk bernomor unik yang berganti setiap beberapa detik, atau dengan Windows Hello yang memungkinkan pengguna masuk menggunakan deteksi wajah, sidik jari atau kombinasi pin.
Pengguna Microsoft juga dapat membeli kunci keamanan eksternal, seperti drive USB dengan informasi log masuk (login) yang tersimpan di dalamnya, atau mendaftarkan nomor telepon yang kemudian akan dikirim kode verifikasi oleh Microsoft melalui pesan singkat.
Kebijakan itu diambil Microsoft setelah terjadi lonjakan serangan siber selama setahun terakhir. Sasaran serangan siber itu merupakan karyawan perusahaan yang bekerja dari rumah karena pandemi.
Para peretas memiliki lebih banyak jalan untuk menyusup ke sistem perusahaan dan bisa meretas kata sandi. Hal itu adalah salah satu strategi mereka yang paling umum.
Kata sandi akun perusahaan akhirnya kerap berakhir dijual di situs gelap, dan digunakan untuk meretas lebih banyak layanan. Peretas bahkan mengejar pengelola kata sandi yang bertujuan untuk membuat data login lebih aman, dengan layanan populer LastPass pada 2015.
Menurut Microsoft, 579 serangan siber yang meretas kata sandi terjadi setiap detik yang berarti bertambah 18 miliar serangan per tahun.
Pakar keamanan siber mengatakan potensi terlemah adalah perilaku manusia yang cenderung menggunakan kembali kata sandi sama di seluruh akun agar mudah diingat, atau membuat pola untuk kata sandi berbeda yang mudah ditebak oleh peretas.
“Kata sandi yang lemah adalah titik masuk untuk sebagian besar serangan di akun perusahaan dan konsumen,” kata Jakkal seperti dikutip CNN.
Dengan kebijakan itu, Microsoft kemungkinan bakal menjadi pelopor dalam upaya merintis akun tanpa kata sandi. Menurut Jakkal, hampir semua karyawan Microsoft saat ini login ke akun perusahaan mereka tanpa kata sandi.
Menurut laporan Tech Crunch, raksasa teknologi lain seperti Google juga menawarkan alternatif kata sandi dengan mengirim pemberitahuan ke perangkat lain untuk memverifikasi identitas pengguna. Namun, cara itu belum sepenuhnya menggantikan kebutuhan untuk mengetik kata sandi.