Microsoft Segera Luncurkan Passkey Entra di Windows pada Akhir April
Microsoft mengumumkan akan mulai menggulirkan dukungan passkey (kunci sandi) untuk autentikasi tanpa kata sandi (passwordless) yang tahan phishing ke sumber daya yang dilindungi oleh Microsoft Entra dari perangkat Windows mulai akhir April 2026. Fitur ini diharapkan akan mencapai ketersediaan umum secara penuh pada pertengahan Juni 2026.
Langkah signifikan ini akan memperluas kemampuan masuk (sign-in) tanpa kata sandi ke perangkat Windows yang tidak dikelola secara langsung oleh perusahaan.
Cakupan dan Cara Kerja Kunci Sandi Entra
Menurut pembaruan pusat pesan Microsoft, fitur passkey Entra di Windows akan mendukung penggunaan pada perangkat perusahaan, perangkat pribadi, dan perangkat bersama (shared devices). Administrator TI tetap dapat memegang kendali penuh melalui kebijakan Akses Bersyarat (Conditional Access) dan Metode Autentikasi.
“Pengguna dapat membuat passkey yang terikat pada perangkat yang disimpan dalam wadah Windows Hello dan mengautentikasinya menggunakan metode Windows Hello (wajah, sidik jari, atau PIN),” jelas Microsoft.
Pembaruan ini secara krusial memperluas dukungan keamanan tingkat tinggi ke perangkat Windows yang tidak bergabung (joined) atau terdaftar (registered) di dalam Microsoft Entra. Fitur ini pada dasarnya memungkinkan pembuatan kunci sandi FIDO2 yang disimpan di dalam wadah kredensial lokal yang aman. Kunci sandi tersebut diikat secara kriptografis ke masing-masing perangkat dan tidak pernah ditransmisikan melalui jaringan internet.
Berkat perlindungan ini, penyerang tidak akan dapat mencuri passkey tersebut melalui serangan phishing atau infeksi malware untuk mencoba melewati Autentikasi Multifaktor (MFA).
Perbedaan dengan Windows Hello for Business
Meskipun sama-sama memanfaatkan infrastruktur Windows Hello, fitur baru ini memiliki perbedaan mendasar dengan layanan Windows Hello for Business yang sudah ada:
- Tujuan Autentikasi: Passkey Entra baru ini murni dirancang untuk autentikasi ke layanan web/aplikasi Entra ID (FIDO2 standar). Fitur ini tidak dirancang untuk masuk ke dalam perangkat Windows itu sendiri (device sign-in) ataupun untuk Single Sign-On (SSO) tingkat sistem, tidak seperti Windows Hello for Business.
- Pendaftaran: Pembuatan passkey diinisiasi sendiri oleh pengguna secara mandiri dan tidak mengharuskan perangkat untuk didaftarkan ke sistem perusahaan.
- Manajemen: Fitur baru ini dikelola murni melalui kebijakan metode Autentikasi Entra ID, bukan melalui Microsoft Intune atau Group Policy seperti pada perangkat perusahaan tradisional.
Menutup Celah Keamanan Eksploitasi SaaS
Meskipun Microsoft tidak membagikan alasan spesifik mengapa fitur ini ditambahkan sekarang, peluncuran passkey Entra di Windows jelas menutup celah keamanan besar yang sebelumnya membuat perangkat pribadi dan perangkat bersama masih bergantung pada autentikasi Microsoft Entra ID berbasis kata sandi yang rentan dibobol.
Dalam beberapa bulan terakhir, industri keamanan siber mencatat bahwa aktor ancaman telah sangat menargetkan akun masuk tunggal (SSO) Microsoft Entra menggunakan kredensial curian. Serangan tersebut memicu gelombang peretasan pencurian data Software-as-a-Service (SaaS) yang merugikan banyak organisasi.
Inisiatif ini sejalan dengan kampanye keamanan Microsoft belakangan ini. Pada Oktober 2024, Microsoft telah mewajibkan pendaftaran MFA di seluruh penyewa Entra. Bahkan pada Mei 2025 lalu, perusahaan mengumumkan bahwa semua akun Microsoft baru akan menggunakan konsep “tanpa kata sandi secara bawaan” (passwordless by default) untuk melawan serangan brute-force dan penyusupan kredensial.
