Microsoft Menghilangkan Kode SMS untuk Otentikasi Dua Faktor
Jika Anda memiliki akun Microsoft yang menggunakan SMS untuk autentikasi dua faktor, Anda mungkin harus segera memilih metode login yang lebih aman. Seperti dilansir Windows Terbaru, perusahaan tersebut membuang kode autentikasi berbasis teks untuk akun pribadi, dengan menyatakan bahwa ini “sekarang menjadi sumber utama penipuan”. Pengguna akan diminta untuk menyiapkan kunci sandi. Microsoft sedang mencoba menghilangkan kata sandiMicrosoft telah mulai bergerak menuju lingkungan tanpa kata sandi—tahun lalu, perusahaan menjadikan kunci sandi sebagai default pada akun baru saat penyiapan. Kini, mereka menghapuskan secara bertahap kode SMS untuk 2FA dan pemulihan akun demi kunci sandi, aplikasi autentikator, dan alamat email cadangan terverifikasi. Kode SMS cepat diatur dan mudah digunakan. Namun, mereka juga merupakan salah satu bentuk autentikasi multi-faktor (MFA) yang paling tidak aman, karena sangat rentan terhadap serangan phishing dan pertukaran SIM. Aplikasi autentikator (yang menghasilkan kode sementara yang berubah setiap 30 detik) mungkin sedikit lebih baik, namun opsi MFA terbaik adalah yang berdasarkan kredensial WebAuthn, seperti biometrik dan kunci sandi. Kunci sandi menggunakan autentikasi bawaan perangkat Anda, seperti pemindaian wajah, pemindaian sidik jari, atau PIN. Mereka juga dapat disinkronkan antar perangkat melalui layanan manajemen kata sandi. Setelah Anda menetapkan kunci sandi, Anda dapat mengautentikasi login di mana saja menggunakan salah satu metode tersebut di perangkat tepercaya Anda. Kunci sandi tidak dapat diphishing atau dicuri, dan hanya berfungsi pada domain sah yang dibuat (jadi kunci sandi tidak akan meminta Anda mengautentikasi jika Anda mencoba masuk ke situs palsu). Mereka juga mengharuskan perangkat tepercaya Anda berada dekat secara fisik dengan perangkat yang Anda gunakan untuk masuk, sehingga perangkat tersebut tidak dapat digunakan untuk mengakses akun Anda dari jarak jauh. Apa pendapat Anda sejauh ini? Meskipun tampaknya tidak ada tanggal yang ditetapkan untuk menghentikan otentikasi SMS, pengguna Microsoft akan segera melakukan transisi ke metode alternatif ini.
Diterbitkan : 2026-05-21 13:00:00
sumber : lifehacker.com
