Courtesy of Forbes

CISA Sarankan Beralih ke Passwordless untuk Lindungi Akun Microsoft, Apple, dan Google

Memberikan panduan dan himbauan untuk beralih ke sistem autentikasi tanpa kata sandi (passwordless) menggunakan FIDO dan passkeys untuk melindungi akun terutama di platform utama seperti Microsoft, Apple, dan Google.

05 Des 2025, 19.30 WIB

150 dibaca

Ikhtisar 15 Detik

Menggunakan otentikasi berbasis FIDO dapat meningkatkan keamanan akun secara signifikan.
Pengguna disarankan untuk beralih dari kata sandi ke passkeys untuk menggabungkan kata sandi dan MFA.
Memanfaatkan manajer kata sandi dapat membantu mengelola dan mengamankan kata sandi dengan lebih baik.

Amerika Serikat - Password saat ini sangat rentan karena sering dicuri dan bocor, sementara pengguna rata-rata memiliki 168 kata sandi yang sulit diingat. Hal ini menimbulkan kebingungan dan risiko besar bagi keamanan akun pribadi.

Google dan Microsoft sudah memperingatkan para pengguna bahwa password tradisional berisiko tinggi dan menyarankan pengguna untuk menghapusnya dan beralih ke metode autentikasi baru tanpa password.

CISA, lembaga pertahanan siber Amerika, memberikan panduan yang jelas agar pengguna mendaftarkan akun mereka ke sistem autentikasi berbasis FIDO dan menggunakan passkeys sebagai pengganti kombinasi password dan MFA.

Passkeys adalah token yang tersimpan secara aman di perangkat pengguna dan memudahkan proses login dengan aman. Selain itu, penting untuk menonaktifkan metode MFA yang tidak aman seperti SMS agar tidak menjadi celah keamanan.

Pengguna juga disarankan untuk memeriksa dan mengubah password lama yang lemah dengan menggunakan password manager yang andal dari penyedia terpercaya, dan tidak menggunakan password manager bawaan browser.

Referensi:
[1] https://www.forbes.com/sites/zakdoffman/2025/12/05/feds-warn-iphone-and-android-users-change-apple-google-and-microsoft-passwords/

Analisis Ahli

Bruce Schneier

"Penghapusan kata sandi adalah langkah maju yang penting untuk keamanan digital, namun implementasi yang tepat dan pemahaman pengguna merupakan kunci keberhasilan sistem passwordless."

Eva Galperin

"FIDO dan passkeys menawarkan solusi yang mengatasi kelemahan sistem MFA tradisional seperti SMS, menunjukkan arah yang tepat untuk masa depan keamanan autentikasi."

Analisis Kami

"Peralihan ke autentikasi tanpa kata sandi memang krusial agar keamanan akun digital lebih terjamin, namun edukasi pengguna harus digalakkan supaya mereka benar-benar paham cara kerja dan pentingnya teknologi baru ini. Jika tidak, transisi ini bisa menimbulkan kebingungan dan malah menurunkan tingkat keamanan secara keseluruhan."

Prediksi Kami

Dalam beberapa tahun ke depan, penggunaan sistem passwordless berbasis passkeys akan menjadi standar utama keamanan, dan metode konvensional seperti SMS sebagai MFA akan semakin ditinggalkan karena risiko keamanannya.

Pertanyaan Terkait

Apa yang dimaksud dengan otentikasi berbasis FIDO?

Otentikasi berbasis FIDO adalah metode yang memungkinkan pengguna untuk mengakses akun tanpa menggunakan kata sandi, dengan menggunakan token yang disimpan di perangkat pribadi.

Mengapa CISA menyarankan untuk menggunakan manajer kata sandi?

CISA menyarankan untuk menggunakan manajer kata sandi agar pengguna dapat membuat, mengganti, dan menyimpan kata sandi secara aman dan efisien.

Apa risiko dari menggunakan SMS sebagai metode otentikasi?

Menggunakan SMS sebagai metode otentikasi berisiko karena dapat dieksploitasi oleh penyerang yang dapat mengakses akun dengan cara yang tidak aman.

Mengapa penting untuk meninjau kata sandi yang ada?

Penting untuk meninjau kata sandi yang ada untuk memastikan bahwa kata sandi tersebut panjang, unik, dan acak, serta tidak digunakan kembali di berbagai akun.

Apa langkah pertama untuk beralih ke sistem tanpa kata sandi?

Langkah pertama untuk beralih ke sistem tanpa kata sandi adalah dengan mendaftar setiap akun dalam otentikasi berbasis FIDO.