Microsoft: Sandi Panjang Tak Masalah, Tapi MFA Lebih Penting | BECABUILT

Microsoft: Sandi Panjang Tak Masalah, Tapi MFA Lebih Penting

San Fransisco, becabuilt.technology – Microsoft berencana membuat komputer yang menjalankan sistem operasi Windows 10 tanpa kata sandi. Perusahaan akan menggantinya dengan autentikasi wajah Windows Hello, sidik jari, atau kode PIN.
Seperti dikutip dari The Economic Times, Jumat (12 Juli 2019), raksasa perangkat lunak tersebut meyakini kode PIN lebih aman dibandingkan kata sandi. Bahkan, meski tampak lebih simpel hanya dengan empat kode, itu jauh dari risiko bocor secara online.
Untuk pengguna perseorangan, Windows 10 menyimpan kunci pribadi pada perangkat dengan platform khusus, yaitu Trusted Platform Module (TPM). TPM merupakan chip aman yang menyimpan PIN lokal untuk perangkat pengguna saja dan ketika  server terkena peretasan dan kata sandi dicuri, PIN dari Windows Hello tidak akan terpengaruh.
Dalam beberapa bulan terakhir, Microsoft telah berupaya menghapus kata sandi dari Windows 10 dan akun Microsoft. Pada Mei lalu, Microsoft telah mendapatkan sertifikasi FIDO2 untuk dipakai pada pembaruan versi 1903 pada Windows 10.
FIDO2 artau Fast Identity Online 2.0 adalah standar web untuk autentikasi pengguna tanpa kata sandi yang dikembangkan oleh koalisi industri antara FIDO dan Worldwide Web Consortium.
Microsoft kini lebih mengampanyekan masa depan tanpa kata sandi ketimbang menyarankan pengguna membuat kata sandi yang kompleks atau meminta mereka mengubahnya secara berkala.  Justru, Microsoft menganjurkan yang diperlukan saat ini adalah autentikasi multifaktor untuk pengguna.
Alex Weinert, anggota tim keamanan Microsoft Identity Division, mengatakan, kata sandi yang panjang memang menawarkan lebih baik terhadap perlindungan dari serangan brute-force. Namun, saat ini adalah perlu pendekatan yang sederhana dan itu eranya autenfikasi multifaktor (MFA).
“Kata sandi Anda tidak masalah, tetapi MFA penting! Berdasarkan riset kami, akun Anda lebih dari 99 persen kecil kemungkinan bocor jika menggunakan MFA,” kata Weinert seperti dikutip dari Redmondmag.com.