Microsoft: Kunci Keamanan FIDO2 Kini Dapat Meminta PIN Setelah Pembaruan Windows Terbaru
Microsoft memperingatkan bahwa pengguna kunci keamanan FIDO2 mungkin akan mulai melihat permintaan untuk memasukkan PIN saat melakukan proses masuk setelah menginstal pembaruan Windows yang dirilis sejak preview update September 2025. Perubahan ini memengaruhi perangkat yang menjalankan Windows 11 versi 24H2 dan 25H2.
Perilaku baru ini bukan bug—Microsoft menegaskan bahwa hal tersebut merupakan perubahan sengaja untuk mematuhi standar WebAuthn, yang mengatur cara metode autentikasi modern (PIN, biometrik, hingga hardware security keys) melakukan verifikasi pengguna.
Mengapa Sekarang Diminta PIN?
Dalam standar WebAuthn, user verification dapat memiliki tiga tingkat:
- Discouraged (dianjurkan tidak dipakai)
- Preferred (lebih disukai)
- Required (wajib)
Ketika sebuah identity provider atau aplikasi menetapkan User Verification = Preferred, maka sistem wajib menyediakan jalur verifikasi—termasuk meminta pembuatan PIN jika kunci keamanan FIDO2 mendukungnya tetapi tidak pernah dikonfigurasi sebelumnya.
Itulah sebabnya pengguna dapat diminta:
- Membuat PIN baru untuk security key, atau
- Memasukkan PIN yang sudah ada,
meski sebelumnya tidak pernah diminta pada saat pendaftaran.
Penerapan penuh fitur ini dimulai sejak pembaruan KB5065789 dan diselesaikan melalui pembaruan keamanan KB5068861 pada November 2025.
Instruksi dari Microsoft
Microsoft menjelaskan:
Setelah menginstal pembaruan Windows September 29, 2025—KB5065789 atau versi lebih baru, Anda mungkin diminta membuat PIN untuk masuk menggunakan security key, meski sebelumnya tidak pernah diminta.
Hal ini akan terjadi jika:
- Relying Party (RP) atau Identity Provider (IdP) meminta User Verification = Preferred, dan
- Kunci FIDO2 Anda belum memiliki PIN yang dikonfigurasi.
Solusi Bagi Organisasi yang Tidak Ingin Menggunakan PIN
Perusahaan atau layanan yang tidak ingin pengguna diminta membuat/mengetik PIN dapat mengubah konfigurasi WebAuthn mereka dengan menetapkan:
User Verification = Discouraged
Dengan demikian, Windows tidak akan meminta PIN saat autentikasi.
Mengapa Hal Ini Penting?
Kunci keamanan FIDO2 semakin diadopsi secara luas sebagai solusi passwordless authentication, karena:
- Mengurangi risiko phishing,
- Mencegah pencurian kredensial,
- Membutuhkan kepemilikan fisik perangkat (USB/NFC/Bluetooth).
Penyesuaian ini memastikan proses login menjadi lebih aman dan konsisten antara pendaftaran dan autentikasi, selaras dengan standar industri.
Sumber: Microsoft
