Microsoft telah memulai transisi besar-besaran untuk mengganti kata sandi tradisional dengan passkey, sebuah metode otentikasi yang lebih aman dan canggih, bagi pengguna baru mulai Mei 2025. Langkah ini merupakan bagian dari upaya berkelanjutan perusahaan untuk memperkuat keamanan akun online dan menyelaraskan diri dengan tren industri yang lebih luas menuju otentikasi tanpa kata sandi.
Kata sandi tradisional, yang telah lama menjadi standar keamanan digital, terbukti memiliki banyak kelemahan. Studi pada tahun 2025 menunjukkan bahwa 94% kata sandi yang dianalisis bersifat duplikat atau digunakan kembali, dengan kombinasi sederhana seperti "123456" masih umum digunakan. Kelemahan ini membuat kata sandi rentan terhadap berbagai serangan siber, termasuk phishing, serangan brute-force, dan pencurian kredensial. Microsoft sendiri melaporkan mendeteksi sekitar 7.000 serangan kata sandi per detik pada tahun sebelumnya, menyoroti skala masalah ini.
Untuk mengatasi kerentanan ini, Microsoft mengadopsi passkey. Passkey adalah kunci digital yang memungkinkan otentikasi yang lebih aman melalui metode seperti sidik jari, pengenalan wajah, atau PIN perangkat. Dengan passkey, pengguna tidak perlu lagi mengingat kata sandi yang kompleks, sehingga mengurangi risiko lupa atau kata sandi yang lemah. FIDO Alliance, sebuah konsorsium yang mencakup raksasa teknologi seperti Google, Apple, dan Amazon, secara aktif mempromosikan penggunaan passkey sebagai standar otentikasi yang lebih aman. Laporan dari FIDO Alliance menunjukkan bahwa kesadaran konsumen terhadap passkey meningkat, dengan 74% konsumen kini menyadari keberadaannya, dan 69% telah mengaktifkannya di setidaknya satu akun. Lebih dari separuh konsumen percaya bahwa passkey lebih aman (53%) dan lebih nyaman (54%) daripada kata sandi.
Pergeseran ke passkey ini sejalan dengan upaya Microsoft untuk meningkatkan postur keamanannya secara keseluruhan. Perusahaan telah berinvestasi besar-besaran dalam penelitian dan pengembangan keamanan, termasuk mengadopsi pendekatan "aman berdasarkan desain" dalam pengembangan perangkat lunaknya. Microsoft juga berupaya untuk mengurangi waktu mitigasi kerentanan cloud sebesar 50% dan memperkuat penggunaan bahasa yang aman memori seperti Rust dan Python dalam pengembangan mereka.
Namun, evolusi ini juga menghadirkan tantangan bagi pengguna. Adaptasi terhadap metode otentikasi tanpa kata sandi dan pengelolaan passkey memerlukan penyesuaian. Kekhawatiran juga tetap ada mengenai keamanan perangkat yang digunakan untuk menyimpan kunci ini, seperti smartphone dan komputer. Beberapa pihak mencatat bahwa implementasi passkey yang belum merata di berbagai platform dan potensi ketergantungan pada ekosistem vendor tertentu dapat menjadi hambatan. Meskipun demikian, Microsoft berupaya menyederhanakan pengalaman pengguna, dengan melaporkan bahwa pengguna yang masuk menggunakan passkey tiga kali lebih mungkin berhasil masuk ke akun mereka dibandingkan pengguna kata sandi (sekitar 98% berbanding 32%), dan proses masuk passkey delapan kali lebih cepat daripada kata sandi dan otentikasi multifaktor.
Kesimpulannya, langkah Microsoft untuk beralih dari kata sandi tradisional ke passkey menandai kemajuan signifikan dalam keamanan siber. Dengan meningkatnya kesadaran dan adopsi passkey di kalangan konsumen dan perusahaan, serta dorongan dari organisasi seperti FIDO Alliance, masa depan otentikasi digital tampak semakin aman dan efisien. Penting bagi pengguna untuk terus mendapatkan informasi dan pelatihan mengenai metode otentikasi baru ini untuk memastikan penggunaan yang aman dan efektif.