Microsoft Authenticator kini menambah lapisan keamanan yang terasa sederhana, tetapi dampaknya cukup besar. Saat pengguna membuka aplikasi untuk masuk ke perangkat, angka yang muncul tidak lagi cukup dipilih, melainkan harus diketik manual.
Perubahan ini mulai terlihat pada akun enterprise dan pendidikan, lalu perlahan digulirkan ke akun Microsoft personal. Di perangkat personal, prompt baru itu sudah muncul, menandakan distribusinya memang sedang berjalan.
Risiko Tebak Angka Jadi Jauh Lebih Kecil
Sebelumnya, pengguna hanya dihadapkan pada tiga pilihan angka. Kondisi itu memberi peluang teoritis sekitar 33 persen bagi peretas yang menebak secara membabi buta.
Dengan angka dua digit yang harus dimasukkan manual, peluang menebak turun menjadi 1 persen. Secara matematis, perubahan ini memang membuat proses verifikasi menjadi jauh lebih ketat.
Melawan Serangan yang Lebih Sering Terjadi
Namun, ancaman terhadap autentikasi multifaktor jarang sesederhana menebak angka yang tampil di layar. Pelaku biasanya membanjiri pengguna dengan banyak permintaan autentikasi agar korban menyetujui prompt atau tanpa sengaja memilih angka yang benar.
Masalah persetujuan tidak disengaja juga ikut berkurang dengan cara baru ini. Saat hanya ada tiga angka di layar, pengguna bisa saja menyentuh opsi yang benar tanpa sengaja ketika membuka aplikasi atau saat ponsel bergerak di dalam saku.
Langkah Tambahan dari Microsoft
Microsoft juga sudah mengubah sejumlah hal lain di aplikasi autentikatornya untuk meningkatkan keamanan. Kode SMS perlahan dihapus sebagai opsi untuk akun Microsoft personal karena dianggap tidak aman.
Microsoft menyebut autentikasi berbasis SMS sebagai sumber penipuan utama. Karena itu, perpindahan dari SMS dan penambahan input manual di Authenticator saling melengkapi sebagai lapisan perlindungan tambahan.
Meski begitu, perubahan antarmuka ini belum tentu langsung terlihat oleh semua pengguna. Microsoft menggulirkannya secara bertahap, sehingga sebagian akun masih harus menunggu sebelum prompt baru muncul di aplikasi mereka.