Microsoft sedang membuat perubahan besar pada aplikasi Authenticator yang akan menjejaskan berjuta-juta pengguna yang bergantung padanya untuk pengurusan kata laluan. Syarikat itu telah pun berhenti membenarkan penyimpanan kata laluan baharu dan akan menghapuskan fungsi autofill pada Julai 2025, diikuti dengan penyingkiran lengkap kata laluan yang disimpan pada Ogos 2025. Walaupun Microsoft menggambarkan ini sebagai peningkatan keselamatan yang mendorong pengguna ke arah passkey, komuniti teknologi sedang membangkitkan kebimbangan serius mengenai pelaksanaan dan pengalaman pengguna.
Garis Masa Microsoft Authenticator :
- Jun 2024: Berhenti membenarkan penyimpanan kata laluan baharu
- Julai 2025: Fungsi autofill kata laluan dilumpuhkan
- Ogos 2025: Semua kata laluan yang disimpan dikeluarkan daripada aplikasi
- Alternatif: Kata laluan kekal tersedia melalui pelayar Microsoft Edge
 |
|---|
| Aplikasi Authenticator Microsoft sedang mengalami perubahan besar, mempengaruhi pengurusan kata laluan untuk berjuta-juta pengguna |
Masalah Passkey Dunia Sebenar Muncul
Pengguna berkongsi pengalaman yang membimbangkan dengan penggunaan passkey yang menyerlahkan kecacatan asas dalam sistem semasa. Ramai melaporkan kekeliruan semasa menguruskan berbilang peranti, dengan sesetengah pengurus kata laluan mencipta passkey berasingan untuk setiap peranti tanpa panduan yang jelas tentang mana satu yang perlu digunakan. Ini telah membawa kepada situasi di mana pengguna mengumpul berbilang passkey yang tidak berfungsi untuk perkhidmatan yang sama, akhirnya memaksa mereka untuk meninggalkan teknologi tersebut sepenuhnya.
Kerumitan melangkaui pengurusan peranti yang mudah. Pengguna menggambarkan senario di mana passkey berfungsi dengan sempurna pada satu peranti tetapi gagal sepenuhnya semasa cuba mengakses akaun yang sama dari lokasi lain. Ini mewujudkan masalah khusus untuk orang yang kerap menggunakan berbilang komputer atau perlu mengakses akaun dari peranti berkongsi semasa dalam perjalanan.
Cabaran Pelaksanaan Teknikal
Standard passkey itu sendiri nampaknya mengalami pelaksanaan yang tidak konsisten merentasi platform dan perkhidmatan yang berbeza. Walaupun prinsip kriptografi asas adalah kukuh, pengalaman yang dihadapi pengguna berbeza secara dramatik antara pelayar, sistem pengendalian, dan pengurus kata laluan. Sesetengah pengguna melaporkan pengalaman yang lancar dengan gabungan alat tertentu, manakala yang lain menghadapi geseran berterusan dengan persediaan yang kelihatan serupa.
Mekanisme pemulihan membentangkan satu lagi cabaran yang ketara. Tidak seperti kata laluan yang boleh ditulis atau dihafal, passkey bergantung sepenuhnya pada ketersediaan peranti dan perkhidmatan penyegerakan awan. Apabila peranti rosak, hilang, atau apabila penyegerakan gagal, pengguna boleh mendapati diri mereka dikunci sepenuhnya dari akaun mereka dengan pilihan pemulihan yang terhad.
Kebimbangan Penguncian Vendor
Perbincangan komuniti mendedahkan kebimbangan yang semakin meningkat bahawa passkey lebih melayani kepentingan korporat daripada keperluan pengguna. Teknologi ini nampaknya berfungsi dengan terbaik apabila pengguna komited kepada satu ekosistem - Apple , Google , atau Microsoft - untuk menguruskan pengesahan mereka. Ini mewujudkan insentif yang kuat untuk pengguna kekal dalam satu suite produk dan perkhidmatan syarikat.
Satu-satunya cara passkey masuk akal adalah dari segi penguncian vendor. Jika anda berpegang pada satu vendor untuk menguruskannya untuk anda, ia agak berfungsi jika anda mengabaikan kes-kes terpinggir.
Keserasian merentas platform kekal bermasalah, dengan pilihan terhad untuk pengguna yang ingin mengekalkan kebebasan dari mana-mana penyedia teknologi tunggal. Keupayaan eksport dan import sama ada tiada atau dilaksanakan dengan lemah, menjadikannya sukar untuk bertukar antara penyelesaian pengurusan passkey yang berbeza.
Kesan pada Akses Berkongsi
Peralihan dari kata laluan mewujudkan cabaran baharu untuk senario perkongsian kata laluan yang sah. Keluarga yang berkongsi akaun streaming, perniagaan kecil yang memerlukan berbilang pekerja untuk mengakses perkhidmatan berkongsi, dan individu yang membantu saudara-mara warga emas dengan akaun dalam talian mereka semuanya menghadapi komplikasi dengan pengesahan passkey sahaja.
Tidak seperti kata laluan yang boleh dikomunikasikan dan dikongsi dengan mudah apabila sesuai, passkey direka untuk khusus peranti dan tidak boleh dipindahkan. Walaupun ini meningkatkan keselamatan dalam banyak kes, ia juga menghapuskan fleksibiliti yang banyak pengguna bergantung padanya untuk tujuan yang sah.
Perbandingan Passkey vs Kata Laluan:
| Ciri | Kata Laluan | Passkey |
|---|---|---|
| Perkongsian | Mudah dikongsi melalui teks/telefon | Sukar dikongsi antara pengguna |
| Kebebasan Peranti | Berfungsi pada mana-mana peranti | Terikat kepada peranti/ekosistem tertentu |
| Sandaran | Boleh ditulis | Memerlukan penyegerakan awan atau sandaran peranti |
| Rintangan Pancingan | Terdedah kepada serangan pancingan | Tahan terhadap serangan pancingan |
| Merentas platform | Keserasian sejagat | Sokongan merentas platform terhad |
| Pemulihan | Boleh ditetapkan semula melalui emel/SMS | Bergantung kepada ketersediaan peranti/awan |
Strategi Microsoft yang Lebih Luas
Perubahan Authenticator nampaknya adalah sebahagian daripada dorongan Microsoft yang lebih besar untuk meningkatkan penggunaan pelayar Edge . Pengguna yang ingin terus menggunakan perkhidmatan penyegerakan kata laluan Microsoft kini mesti memasang Edge , walaupun mereka lebih suka pelayar lain untuk penggunaan harian. Ini mewakili perubahan ketara dalam pendekatan Microsoft terhadap pilihan pengguna dan keserasian merentas platform.
Masa perubahan ini, digabungkan dengan langkah serupa oleh syarikat teknologi utama lain, menunjukkan usaha industri yang diselaraskan untuk membentuk semula cara pengguna berinteraksi dengan pengesahan dalam talian. Walau bagaimanapun, respons komuniti menunjukkan bahawa teknologi mungkin tidak bersedia untuk jadual waktu penggunaan yang agresif sedemikian.
Kontroversi yang mengelilingi perubahan Authenticator Microsoft menyerlahkan cabaran yang lebih luas yang dihadapi penggunaan passkey. Walaupun faedah keselamatan jelas secara teori, masalah pelaksanaan praktikal dan isu pengalaman pengguna terus mewujudkan halangan yang ketara kepada penerimaan meluas. Apabila lebih banyak syarikat menolak ke arah pengesahan tanpa kata laluan, menangani kebimbangan kebolehgunaan asas ini akan menjadi penting untuk penggunaan yang berjaya.
Rujukan: Microsoft Is Erasing Your Passwords Next Month. Do This ASAP