Jika kamu adalah pengguna Microsoft Authenticator untuk login ke akun Microsoft, mungkin dalam waktu dekat kamu akan melihat perubahan kecil yang cukup menarik.
Microsoft kini mulai mengubah metode verifikasi login di aplikasi Authenticator, dimana pengguna tidak lagi cukup memilih salah satu dari tiga angka yang muncul di layar, melainkan harus mengetikkan kode angka secara manual.
Baca Juga : Microsoft Bikin Bingung! Penamaan Surface Kini Semakin Kacau
Nah sekilas, perubahan ini mungkin memang terlihat merepotkan, namun ternyata ada alasan keamanan yang cukup penting dibalik keputusan ini tersebut guys.
Nah seperti pada gambar diatas, saya cek perubahannya sudah mulai berlaku loh, dimana biasanya ketika kita ingin login ke akun Microsoft akan muncul angka sesuai yang ada di layar setelah login, kini angka tersebut bukannya kita pilih langsung namun harus kita ketik manual.
Tapi kenapa berubah?
Jadi, awalnya perubahan ini diterapkan untuk akun Enterprise dan Education, namun kini mulai digulirkan juga ke akun Microsoft pribadi.
Jika dilihat dari sisi keamanan, sebelumnya hanya ada tiga pilihan angka yang tersedia, sehingga peluang menebak secara acak berada di kisaran 33%.
Sementara pada sistem baru, pengguna harus memasukkan angka dua digit secara manual yang berarti peluang menebaknya turun menjadi sekitar 1%.
Tapi alasan utamanya tentu bukan itu, karena sebagian besar serangan terhadap sistem Multi-Factor Authentication (MFA) ternyata tidak dilakukan dengan cara menebak angka yang muncul di layar.
Sebaliknya, para pelaku biasanya menggunakan teknik yang dikenal sebagai MFA Fatigue Attack atau Prompt Bombing, yaitu dengan terus menerus mengirim permintaan login ke akun korban hingga korban merasa terganggu dan akhirnya menekan tombol persetujuan tanpa berpikir panjang.
Bahkan dalam beberapa kasus, korban tidak benar-benar menyadari bahwa ada pihak lain yang sedang mencoba masuk ke akunnya. Mereka hanya melihat notifikasi Authenticator muncul berkali-kali lalu secara refleks menyetujui salah satunya agar notifikasi tersebut berhenti muncul.
Nah dengan sistem lama yang hanya menampilkan tiga pilihan angka, proses persetujuan memang menjadi sangat cepat, namun justru karena terlalu cepat inilah risiko kesalahan pengguna menjadi lebih tinggi.
Sementara dengan sistem baru, pengguna harus melihat angka yang muncul di layar login lalu mengetikkannya secara manual ke aplikasi Authenticator. Langkah tambahan ini memang hanya memakan beberapa detik, namun cukup efektif untuk memastikan bahwa pengguna benar-benar sedang melakukan proses login yang sah dan bukan sekadar menekan tombol secara refleks.
Intinya sih ini agar lebih aman, nah bagi saya sendiri jelas ini tidak terlalu bikin ribet karena hanya tinggal ketik dua angka saja, tapi bagaimana menurutmu? jika kamu pakai Microsoft Authenticator, apakah kamu suka cara lama atau yang baru ini guys?
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
