Microsoft baru-baru ini mengkonfirmasi bahwa mereka secara bertahap akan mengeluarkan pembaruan yang bertujuan untuk menggunakan penyedia pihak ketiga untuk mengganti kata sandi dengan kunci sandi. Jika Anda tidak yakin apa sebenarnya maksudnya, Anda tidak sendirian. Inilah arti perubahan ini bagi Anda dan kata sandi Anda.
Niat Microsoft untuk Mengganti Kata Sandi Secara Bertahap
Pada tanggal 22 November, sebuah postingan di blog resmi Windows Insider mengonfirmasi bahwa Microsoft bermaksud untuk beralih ke otentikasi yang tidak bergantung pada kata sandi, dan mereka ingin memulai perpindahan tersebut lebih cepat daripada nanti. Kesimpulannya adalah Microsoft ingin kunci sandi menjadi masa depan keamanan bagi pengguna Windows 11, dan hal ini pada akhirnya akan berdampak pada Anda.
Meskipun demikian, tidak semua kata sandi yang Anda gunakan akan hilang dengan satu pembaruan Windows. Ini adalah proses bertahap, karena sepenuhnya melampaui kata sandi, yang diandalkan oleh ratusan juta orang untuk keamanan, akan memakan waktu.
Faktanya, meskipun Microsoft pada akhirnya ingin beralih dari sekedar kata sandi, mereka tahu bahwa hal ini akan memakan waktu cukup lama sehingga mereka masih harus meningkatkan keamanan kata sandi juga untuk sementara waktu.
Namun, banyak hal berubah, jadi mari kita bicara tentang bagaimana pembaruan bertahap ini akan bekerja dan bagaimana pengaruhnya terhadap kita, pengguna Windows 11.
Paket Pembaruan Kunci Sandi Saat Ini bersifat Opsional
Pengguna Windows sebelumnya telah memiliki akses ke dukungan kunci sandi asli berkat fitur Windows Hello, tetapi perubahan mendatang yang menggunakan dukungan kunci sandi pihak ketiga ini akan mewujudkan segalanya menjadi kenyataan bagi lebih banyak pengguna. Saat ini, Microsoft berencana memperkenalkan pembaruan pada API WebAuthn, yang akan mendukung model autentikasi plugin untuk kunci sandi.
Saat pembaruan ini diluncurkan, ini akan memungkinkan pengguna Windows untuk memilih penyedia otentikasi kunci sandi pihak ketiga bersama dengan dukungan Windows asli. Tujuannya adalah untuk menciptakan pengalaman autentikasi kunci sandi yang lancar, yang sudah biasa Anda lakukan jika Anda pernah menggunakan Windows Hello sebelumnya. Meskipun demikian, saat ini pembaruan tersebut tidak direncanakan sebagai pembaruan paksa yang harus diterima oleh setiap pengguna Windows 11.
Jangan salah, kunci sandi mungkin merupakan masa depan keamanan, namun karena kata sandi tersebar luas saat ini, Microsoft tidak akan memaksakan perubahan besar pada Anda sekaligus. Anda tidak perlu beralih dari kata sandi ke kunci sandi meskipun opsi tersebut tersedia untuk Anda berkat pembaruan yang akan datang. Meskipun demikian, Anda mungkin ingin mempertimbangkannya, karena kunci sandi lebih aman daripada kata sandi.
Beralih ke Kunci Sandi Daripada Kata Sandi adalah Ide Bagus
Untuk memahami mengapa kunci sandi lebih aman daripada kata sandi, kita harus membahas perbedaan di antara keduanya. Kata sandi, seperti yang Anda ketahui, adalah rangkaian huruf, angka, dan simbol yang, bila digunakan bersama nama pengguna atau email masuk, memungkinkan Anda masuk ke akun Anda di beberapa layanan.
Masalah dengan kata sandi adalah kata sandi dapat ditebak atau ditentukan oleh pelaku ancaman, menggunakan berbagai metode, seperti brute force, keylogging, penyemprotan kata sandi, dan banyak lagi. Jika mereka dapat mengetahui kata sandi Anda, mereka dapat memperoleh akses ke informasi apa pun yang dilindungi kata sandi. Selain itu, mengingat kata sandi di berbagai platform dan situs web sering kali menyusahkan. Ini adalah masalah yang tidak dimiliki oleh kunci sandi.
Menjelaskan kunci sandi agak rumit, namun kurang lebih seperti ini: kunci sandi adalah sepasang kunci kriptografi, kunci pribadi dan kunci publik, yang bila digabungkan, akan membuka akun Anda tanpa harus memasukkan nama pengguna atau kata sandi. Situs web dan aplikasi akan menyimpan kunci publik yang unik, sedangkan perangkat yang Anda gunakan menyimpan kunci pribadi Anda. Setelah Anda memverifikasi identitas Anda di perangkat pribadi Anda, kedua kunci tersebut akan digabungkan dan memberi Anda kunci sandi unik.
Biasanya, perangkat atau perangkat lunak mana pun yang menghasilkan kunci sandi akan memverifikasi identitas Anda menggunakan alat autentikasi biometrik, seperti TouchID atau FaceID. Kunci sandi bersifat unik untuk setiap aplikasi dan situs web tempat Anda menggunakannya, dan semua gabungan ini menghasilkan beberapa keunggulan keamanan dibandingkan dengan kata sandi tradisional.
Pertama, kunci sandi tidak disimpan di server, melainkan berada di perangkat pribadi Anda. Ini berarti kunci sandi Anda tidak bisa bocor jika terjadi pelanggaran data seperti yang bisa terjadi pada kata sandi. Kedua, meskipun kunci sandi disusupi, tidak semua akun Anda akan diserang. Jika Anda adalah tipe orang yang menggunakan kata sandi serupa di seluruh akun untuk layanan berbeda, satu kata sandi yang dibobol akan membahayakan segalanya. Kunci sandi tidak memiliki masalah itu.
Terakhir, kunci sandi kebal terhadap ancaman kata sandi yang umum, seperti serangan brute force atau phishing. Sekarang, semua hal di atas tidak berarti bahwa kunci sandi kebal dan penggunaannya menjamin keamanan dari peretas. Anda masih harus khawatir tentang hal-hal seperti pembajakan cookie, yang dapat menyiasatinya. Meski begitu, kunci sandi memiliki banyak keunggulan dibandingkan kata sandi, dan akan meningkatkan keamanan online Anda secara keseluruhan.
Bagaimana Jika Anda Ingin Tetap Menggunakan Kata Sandi?
Kunci sandi memang bagus, tetapi bagaimana jika Anda benar-benar ingin tetap berpegang pada apa yang Anda ketahui? Kita semua mempunyai zona nyaman tertentu, area tertentu di mana kita tidak ingin mempelajari sesuatu yang baru melebihi apa yang biasa kita lakukan. Ya, Anda mungkin tidak punya pilihan selain menggunakan kunci sandi di masa mendatang, namun untuk saat ini, Anda dapat tetap menggunakan kata sandi jika Anda mau. Anda mungkin ingin mempertimbangkan untuk mengambil beberapa langkah tambahan untuk membuatnya lebih aman.
Saya dapat memberi tahu Anda secara langsung hal-hal seperti “gunakan kata sandi yang sangat rumit” dan “jangan pernah menggunakan kata sandi yang serupa”, tetapi Anda mungkin sudah mengetahui tips tersebut. Dan jujur ​​saja, meskipun kita semua mengetahui hal-hal tersebut, masalah dalam melaksanakannya biasanya berkaitan dengan pengelolaannya. Dengan banyaknya kata sandi yang Anda perlukan saat ini, terlalu sulit untuk mengingat lusinan kata sandi yang rumit dan bervariasi.
\n “”>
Di sinilah pengelola kata sandi berperan. Bitwarden, 1Password, LastPass, apa pun pilihan Anda, pengelola kata sandi akan membuat pembuatan dan pengelolaan kata sandi yang kuat dan rumit menjadi lebih mudah. Dengan pengelola kata sandi, Anda hanya perlu mengingat satu kata sandi utama yang kuat, yang akan memberi Anda akses ke pengelola kata sandi dan semua kata sandi rumit lainnya yang telah ditulisnya.
Sebagian besar pengelola kata sandi juga memiliki pembuat kata sandi acak bawaan, sehingga Anda dapat yakin bahwa Anda benar-benar membuat kata sandi yang kuat untuk setiap akun baru. Memang benar, kunci sandi masih lebih baik, tetapi jika Anda ingin tetap menggunakan kata sandi di masa mendatang, pengelola kata sandi adalah cara yang tepat.
Pada akhirnya, pembaruan bertahap dari Windows ini bukanlah sesuatu yang perlu Anda khawatirkan jika Anda takut dipaksa untuk mengubah kata sandi. Dalam jangka panjang, beralih ke kunci sandi adalah ide yang bagus, namun Anda dapat tetap menggunakan kata sandi untuk menjaga keamanan barang Anda, dengan asumsi Anda mengambil langkah yang diperlukan.
