Microsoft mulai menggeser cara orang masuk ke akun personalnya dengan perlahan menghapus kode verifikasi SMS dari autentikasi dua faktor. Langkah ini muncul karena metode yang dulu dianggap praktis ternyata dinilai perusahaan sebagai salah satu sumber fraud terbesar.
Perubahan tersebut bukan sekadar penyegaran sistem login. Microsoft kini mendorong pengguna untuk meninggalkan SMS dan beralih ke metode tanpa kata sandi, seperti passkey dan email terverifikasi.
Di banyak akun, SMS 2FA selama ini terasa seperti lapisan keamanan yang sederhana dan mudah dipahami. Pengguna menerima kode lewat pesan teks, lalu memasukkannya sebagai verifikasi tambahan saat login.
Masalahnya, Microsoft melihat tingkat perlindungan tiap metode autentikasi dua faktor tidak sama. Dalam pandangan perusahaan, SMS sudah terlalu rentan disalahgunakan dan tidak lagi cocok untuk menghadapi pola ancaman yang terus berkembang.
Dokumentasi yang dilihat Windows Latest menunjukkan arah baru Microsoft dalam autentikasi akun. Perusahaan menegaskan bahwa masa depan login harus passwordless, aman, dan tetap nyaman dipakai.
Karena itu, Microsoft memberi penekanan lebih besar pada passkey. Metode ini tidak bergantung pada kata sandi yang diketik manual, melainkan pada verifikasi antara perangkat pengguna dan layanan yang diakses.
Dengan pendekatan seperti itu, peretas dan pelaku phishing jadi lebih sulit mencuri kredensial tradisional. Microsoft juga menempatkan email terverifikasi sebagai bagian dari transisi ini agar proses masuk tetap berjalan mulus.
Perusahaan bahkan menyebut akun Microsoft baru tidak lagi memakai kata sandi secara default. Arah ini memperlihatkan dorongan yang makin kuat menuju ekosistem login tanpa kata sandi.
Kenapa SMS mulai ditinggalkan
SMS 2FA memang populer karena mudah digunakan dan akrab bagi banyak orang. Namun metode yang bertahan lama tanpa pembaruan besar sering kali berubah menjadi celah baru saat teknik serangan ikut berkembang.
Menurut Microsoft, SMS yang dulu dipandang sebagai pelindung kini justru menjadi salah satu jalur serangan utama untuk membobol akun. Karena itu, mengurangi ketergantungan pada SMS berarti juga mengurangi permukaan serangan yang paling sering dipakai pelaku kejahatan siber.
Bagi pengguna, posisi 2FA tetap lebih baik daripada tanpa perlindungan tambahan sama sekali. Hanya saja, pilihan metode autentikasi sekarang ikut menentukan seberapa kuat akun bertahan dari penyalahgunaan.
Arah baru yang ingin dibuat Microsoft
Microsoft tidak hanya ingin keamanan yang lebih kuat, tetapi juga pengalaman login yang lebih sederhana. Perusahaan menilai sistem autentikasi baru harus tetap ramah pengguna agar keamanan tidak terasa merepotkan.
Itulah sebabnya Microsoft menyebut masa depan autentikasi harus aman sekaligus user-friendly. Dengan mengurangi kode SMS dan ketergantungan pada kata sandi, proses masuk akun diharapkan menjadi lebih praktis tanpa mengorbankan perlindungan.
Perubahan ini juga menunjukkan pergeseran cara perusahaan besar melihat keamanan digital. Jika sebelumnya lapisan tambahan identik dengan lebih banyak kode dan langkah manual, kini arah pengembangannya menuju verifikasi yang lebih otomatis dan lebih tahan terhadap serangan.
Bagi pemilik akun personal Microsoft, sinyalnya cukup jelas. SMS 2FA yang dulu dianggap cukup aman kini tidak lagi dianggap sejalan dengan standar ancaman saat ini, sehingga pengguna perlu menyiapkan alternatif login yang lebih modern.
Di titik ini, Microsoft tampak menempatkan passkey sebagai pilihan utama untuk masa depan akun personal. Email terverifikasi tetap disiapkan sebagai pendukung, sementara SMS makin dipinggirkan dari peran utamanya dalam autentikasi akun.
Source: www.xda-developers.com
