CNN Indonesia — Microsoft diam-diam mengkonfirmasi kematian penggunaan kata sandi (password) pada Windows 10 minggu ini. Hal ini diungkap Manajer grup tim kripto, identitas dan otentikasi Microsoft, Yogesh Mehta. Dalam pengumumanya, Mehta menyebut akan membuat “800 juta orang yang menggunakan Windows 10 selangkah lebih dekat ke dunia tanpa kata sandi.”
Mehta mengonfirmasi kalau Windows 10 akan sepenuhnya bergantung pada Windows Hello untuk mengautentifikasi pengguna. Microsoft sendiri telah meluncurkan pembaruan Windows 10 pada Kamis (10/5). Dengan pembaruan ini, Windows Hello menjadi autentikator bersertifikat FIDO2.
FIDO2 adalah seperangkat standar yang memungkinkan login yang didukung oleh keamanan kriptografi kuat yang dikeluarkan oleh afiliasi standar keamanan autentifikasi dari FIDO (Fast Identity Online) Alliance. Badan ini bertujuan untuk membuat standar baru untuk menggantikan kata sandi (password). Mereka mesti membuat standar terbuka yang menjadi referensi bagi industri.
Andrew Shikiar, CMO dari Aliansi FIDO, mengatakan bahwa “Microsoft telah menjadi pendukung utama misi Aliansi FIDO untuk menggerakkan dunia yang tidak lagi bergantung pada kata sandi.”
Microsoft sendiri telah berusaha membuat pengguna tak tergantung dengan kata sandi sejak memperkenalkan login dengan pemindai wajah Windows Hello pada 2015. Saat ini identifikasi pengguna, bisa lewat pengenalan wajah, pemindaian sidik jari, dan pemindaian iris mata.
“Windows Hello menyelesaikan beberapa masalah: keamanan dan kenyamanan,” jelas Patrick Moorhead, President and principal analyst dari Moor Insights & Strategy. “Kata kunci tradisional tidak aman dan sulit diingat, sehingga orang memilih untuk menggunakan kata kunci yang mudah ditebak atau menuliskannya,” lanjutnya seperti dilaporkan Computer World. Sebelumnya, Microsoft juga mengenalkan penggunaan kata kunci lewat pola yang dibuat pada gambar yang terpampang di layar Windows.
Dengan adanya sertifikasi FIDO2 untuk Windows 10, apakah berarti menjadi lonceng kematian bagi penggunaan kata sandi? Tidak juga. Dengan Microsoft tidak menggunakan sandi sama sekali bukan berarti pengguna Windows 10 tak tergantung pada kata kunci. Microsoft masih mendorong berbagai pihak untuk bermigrasi dari penggunaan kata kunci.
“Kami mendorong perusahaan dan pengembang perangkat lunak untuk mengadopsi strategi untuk mencapai masa depan tanpa kata sandi dan mulai hari ini dengan mendukung alternatif kata sandi seperti Windows Hello,” kata Mehta. Meski demikian, ia mengakui untuk mencapai masa depan tanpa kata kunci maka diperlukan, “solusi yang dapat dioperasikan dan bekerja di semua platform industri dan browser (peramban).”
Jake Moore, seorang spesialis keamanan di ESET, menyambut baik berita ini. “Mempertimbangkan sejumlah pelanggaran data yang telah kita saksikan dalam beberapa bulan terakhir,” katanya, “senang melihat perusahaan mengambil langkah yang diperlukan untuk melindungi pengguna mereka.” Namun, ia memperingatkan bahwa kata sandi akan “masih menjadi fitur di latar belakang,” sehingga pengguna harus didorong untuk “mengadopsi manajemen kata sandi yang lebih baik dan otentikasi multi-faktor untuk melindungi data mereka jika informasi mereka masuk ke tangan yang salah,”.
