Microsoft mulai mengubah cara akun personal dilindungi dengan mendorong pengguna meninggalkan kode verifikasi SMS. Langkah ini muncul karena metode yang dulu terasa praktis itu kini dinilai sebagai salah satu sumber fraud terbesar.
Perubahan ini menandai arah baru keamanan akun Microsoft. Perusahaan ingin login bergerak ke sistem yang lebih aman, lebih sederhana, dan tidak lagi bergantung pada pesan teks.
SMS yang dulu dianggap cukup aman kini jadi target
Selama bertahun-tahun, SMS 2FA dipakai sebagai lapisan keamanan tambahan yang mudah dikenali banyak pengguna. Saat login, kode dikirim lewat pesan teks lalu dimasukkan sebagai verifikasi tambahan.
Namun Microsoft menilai cara ini tidak lagi sekuat dulu. Dalam dokumentasi yang dilihat Windows Latest, perusahaan menyebut autentikasi berbasis SMS kini menjadi sumber utama fraud.
Pandangan itu menunjukkan bahwa tidak semua metode autentikasi dua faktor memiliki tingkat perlindungan yang sama. Di tengah perubahan lanskap ancaman, SMS dinilai terlalu rentan untuk tetap dijadikan andalan.
Arah baru Microsoft: passwordless
Sebagai gantinya, Microsoft mendorong metode tanpa kata sandi seperti passkey dan email terverifikasi. Perusahaan juga menegaskan bahwa masa depan login harus passwordless, aman, dan tetap ramah pengguna.
Passkey menjadi salah satu fokus utama dalam transisi ini. Metode ini mengandalkan verifikasi antara perangkat pengguna dan layanan yang diakses, sehingga tidak ada kata sandi yang perlu diketik atau dikirim.
Microsoft menilai pendekatan tersebut mempersulit peretas dan pelaku phishing untuk mencuri kredensial tradisional. Di saat yang sama, email terverifikasi juga diposisikan sebagai bagian dari sistem login yang lebih selaras dengan tujuan keamanan baru perusahaan.
Keamanan tidak lagi cukup kalau masih merepotkan
Microsoft tidak hanya ingin akun lebih sulit dibobol. Perusahaan juga ingin proses masuk akun tetap mulus agar keamanan tidak terasa membebani pengguna.
Karena itu, Microsoft menekankan bahwa sistem autentikasi modern harus aman sekaligus user-friendly. Dengan mengurangi ketergantungan pada SMS dan kata sandi, perusahaan berharap akses akun menjadi lebih praktis tanpa mengorbankan perlindungan.
Langkah ini juga sejalan dengan dorongan Microsoft menuju ekosistem passwordless. Bahkan, akun Microsoft baru disebut tidak lagi memakai kata sandi secara default.
Dampak bagi pengguna akun personal
Bagi pengguna akun personal Microsoft, penghapusan SMS 2FA menjadi sinyal penting. Metode yang dulu dianggap cukup aman kini tidak lagi dipandang sesuai dengan standar ancaman saat ini.
Artinya, pengguna yang masih mengandalkan SMS perlu menyiapkan alternatif login baru. Microsoft secara jelas menyarankan pembuatan passkey sebagai pilihan utama untuk menjaga akun tetap aman.
Perubahan ini juga memperlihatkan bagaimana strategi keamanan digital terus bergerak. Cara lama yang dulu populer tidak selalu mampu menghadapi teknik serangan baru yang lebih agresif dan lebih sering dimanfaatkan.
Dengan menempatkan SMS sebagai sumber fraud utama, Microsoft tampak mempersempit ruang bagi metode autentikasi yang dianggap paling mudah disalahgunakan. Fokus perusahaan kini tertuju pada sistem passwordless yang dirancang untuk menekan pencurian kredensial dan mengurangi risiko pembobolan akun.
Source: www.xda-developers.com-
-
-
-
