Microsoft mulai meluncurkan dukungan passkey untuk Microsoft Entra pada perangkat Windows, menghadirkan metode autentikasi tanpa kata sandi yang dirancang untuk lebih tahan terhadap serangan phishing. Fitur ini memanfaatkan Windows Hello sebagai mekanisme verifikasi pengguna.
Fitur baru tersebut bersifat opsional (opt-in) dan dijadwalkan memasuki tahap public preview mulai pertengahan Maret hingga akhir April 2026 untuk tenant global. Sementara itu, lingkungan cloud pemerintah seperti GCC, GCC High, dan DoD akan mendapatkan fitur ini antara pertengahan April hingga pertengahan Mei 2026.
Mendukung Login Tanpa Password
Dengan pembaruan ini, pengguna dapat membuat passkey yang terikat pada perangkat dan disimpan dalam kontainer Windows Hello. Proses autentikasi kemudian dilakukan menggunakan metode biometrik atau PIN Windows Hello seperti:
- Pemindaian wajah
- Sidik jari
- PIN perangkat
Pendekatan ini memungkinkan pengguna mengakses sumber daya yang dilindungi oleh Microsoft Entra tanpa perlu menggunakan kata sandi.
Selain itu, fitur ini juga memperluas dukungan autentikasi tanpa password ke perangkat Windows yang tidak terdaftar atau tidak tergabung dalam Entra, termasuk perangkat pribadi atau perangkat bersama yang sebelumnya masih mengandalkan autentikasi berbasis kata sandi.
Passkey Tidak Bisa Dicuri Melalui Phishing
Passkey yang dihasilkan memiliki perlindungan kriptografi dan terikat langsung pada perangkat tempat passkey dibuat.
Hal ini berarti passkey tidak pernah dikirim melalui jaringan, sehingga tidak dapat dicuri melalui serangan phishing, malware, atau metode pencurian kredensial lainnya yang sering digunakan untuk melewati mekanisme multi-factor authentication (MFA).
Microsoft juga menjelaskan bahwa setiap akun Entra akan memiliki passkey terpisah untuk setiap perangkat yang digunakan.
Beberapa akun Entra dapat digunakan pada satu perangkat yang sama, namun passkey tidak dapat disinkronkan antar perangkat. Oleh karena itu, pengguna perlu melakukan pendaftaran passkey secara terpisah pada setiap perangkat yang digunakan.
Cara Mengaktifkan Fitur bagi Administrator
Untuk mencoba fitur ini dalam tahap pratinjau publik, administrator IT perlu mengaktifkan metode autentikasi Passkeys (FIDO2) pada kebijakan Authentication Methods di Microsoft Entra.
Langkah selanjutnya adalah membuat profil passkey yang menyertakan Windows Hello AAGUID yang diperlukan, lalu menetapkan kebijakan tersebut kepada grup pengguna yang diinginkan.
Microsoft Terus Dorong Autentikasi Tanpa Password
Pengembangan passkey ini merupakan bagian dari strategi Microsoft untuk mengurangi ketergantungan pada kata sandi yang rentan terhadap berbagai bentuk serangan.
Pada Mei 2025, Microsoft juga mengumumkan bahwa semua akun Microsoft baru akan dibuat tanpa kata sandi secara default sebagai langkah perlindungan terhadap serangan phishing, brute-force, dan credential stuffing.
Sebelumnya, dukungan passkey untuk akun Microsoft pribadi juga telah diperkenalkan setelah Microsoft menambahkan pengelola passkey bawaan pada Windows Hello melalui pembaruan Windows 11 versi 22H2.
Dengan penerapan teknologi passkey yang semakin luas, Microsoft berharap dapat meningkatkan keamanan autentikasi pengguna sekaligus mengurangi risiko kebocoran kredensial dalam ekosistem digital.