Microsoft secara resmi mengumumkan bahwa era penggunaan password akan segera berakhir. Perusahaan teknologi raksasa ini mengungkapkan rencana untuk menghapus akses password yang tersimpan di aplikasi Microsoft Authenticator, dimulai hanya dalam waktu 8 minggu lagi. Langkah ini merupakan bagian dari upaya untuk meningkatkan keamanan akun di tengah maraknya pencurian jutaan email dan password.
Apa yang Akan Terjadi?
Microsoft menyampaikan bahwa:
- Mulai Juni 2025, pengguna tidak bisa lagi menyimpan password baru di Authenticator.
- Pada Juli 2025, fitur autofill tidak bisa digunakan lagi.
- Dan mulai Agustus 2025, semua password yang tersimpan akan dihapus dari Authenticator.
Artinya, jika Anda masih menggunakan Authenticator untuk menyimpan password, sekarang saatnya untuk pindah.
Sebagai solusinya, Microsoft menyarankan agar pengguna mulai memindahkan pengelolaan password ke browser Microsoft Edge. Di sana, password dan data lainnya akan tersimpan aman di akun Microsoft dan tetap bisa digunakan dengan fitur autofill. Bahkan, Microsoft telah menambahkan tombol “Turn on Edge” di layar pembuka Authenticator sebagai bentuk kampanye migrasi ini.
Mengapa Ini Penting?
Menurut Microsoft, para pelaku kejahatan siber tahu bahwa masa depan tanpa password semakin dekat. Mereka mempercepat serangan terhadap akun yang masih memakai sistem password tradisional. Maka dari itu, Microsoft mendorong pengguna untuk segera beralih ke passkey, metode keamanan baru yang lebih kuat dan tidak bisa ditebak seperti password biasa.
Bahkan, Microsoft menyarankan untuk menghapus semua password setelah beralih ke passkey agar tidak ada celah keamanan yang tersisa. Sementara itu, sistem keamanan berbasis SMS dua langkah (2FA) juga mulai dianggap kurang aman, sehingga pengguna disarankan beralih ke aplikasi autentikasi atau perangkat kunci.
Ancaman Serangan Phishing Baru
Di saat yang sama, muncul pula serangan baru yang menyamar sebagai login Microsoft lewat Google App Scripts. Email yang tampak seperti tagihan berisi link berbahaya ini mengarahkan pengguna ke halaman palsu yang mirip login asli Microsoft. Karena berada di lingkungan Google, banyak pengguna terkecoh dan tanpa sadar memberikan data sensitif mereka.
Langkah yang Perlu Dilakukan Pengguna:
- Jangan simpan password di Authenticator.
- Segera aktifkan penggunaan passkey pada akun penting Anda.
- Hapus password lama dari akun Microsoft.
- Gunakan Microsoft Edge untuk menyimpan dan mengakses data login Anda.
- Hindari membuka tautan mencurigakan, terutama dari email yang tidak dikenal.
Dengan tren ini, Microsoft berharap pengguna bisa beralih dari sistem keamanan lama ke sistem baru yang lebih tangguh, praktis, dan aman.