Telko.id – Microsoft secara resmi menghentikan dukungan password untuk layanan tertentu, menandai langkah besar menuju era autentikasi tanpa password.
Namun, transisi ini tidak terjadi secara instan. Menurut Darren Guccione, CEO dan Co-Founder Keeper Security, industri masih dalam tahap transformasi bertahap.
Data dari Keeper Security menunjukkan bahwa 40% organisasi masih mengoperasikan lingkungan autentikasi hybrid, di mana password dan passkeys digunakan bersamaan.
Meskipun passkeys menawarkan keunggulan seperti ketahanan terhadap phishing dan kemudahan penggunaan, infrastruktur dan perilaku pengguna belum sepenuhnya siap untuk adopsi universal.
“Banyak sistem keamanan siber lama masih bergantung pada password. Biaya dan kompleksitas migrasi ke lingkungan tanpa password menjadi penghalang utama,” kata Guccione.
Sebanyak 70% perusahaan yang berkomitmen mengadopsi passkeys memilih pendekatan bertahap, memperkenalkannya secara bertahap sambil tetap mengelola akses berbasis password.
Risiko Lingkungan Hybrid
Meskipun passkeys dianggap lebih aman, lingkungan hybrid tetap rentan. Laporan Keeper Security mengungkapkan bahwa 67% bisnis masih menghadapi ancaman phishing, bahkan di lingkungan yang sudah menggunakan passkeys.
Masalah ini diperparah oleh kebiasaan buruk pengguna, seperti penggunaan ulang password oleh 40% karyawan.
Untuk mengurangi risiko, perusahaan disarankan menerapkan strategi berlapis. Passkeys sebaiknya diprioritaskan untuk area berisiko tinggi, seperti akses istimewa dan data pelanggan. Sementara itu, password yang masih digunakan harus kuat, unik, dan terenkripsi.
Baca Juga:
Solusi untuk Transisi Bertahap
Guccione menekankan pentingnya arsitektur zero-knowledge dan platform Privileged Access Management (PAM) untuk mengisi celah keamanan selama transisi.
Solusi ini menyediakan penyimpanan kredensial yang aman, penerapan multi-factor authentication (MFA), dan perlindungan akun istimewa.
Meskipun Microsoft memimpin dalam menghapus password, industri masih membutuhkan solusi keamanan modern yang dapat beradaptasi dengan lingkungan hybrid.
Seperti yang terjadi pada VIDA yang mencapai sertifikasi iBeta PAD, perlindungan terhadap ancaman siber terus berkembang.
Perubahan ini juga sejalan dengan inisiatif keamanan digital lainnya, seperti yang dibahas dalam Galaxy Tech Forum oleh Samsung, yang mengeksplorasi masa depan teknologi termasuk keamanan digital.
Dengan demikian, meskipun password perlahan akan menghilang, transisi penuh masih membutuhkan waktu.
Organisasi perlu mempersiapkan diri dengan solusi yang fleksibel untuk menghadapi tantangan keamanan siber yang terus berkembang. (Icha)
