Microsoft Edge resmi mengubah cara membuka kata sandi tersimpan di browsernya. Kini, pengguna tidak lagi bergantung pada master password buatan sendiri, melainkan pada autentikasi berbasis perangkat seperti Windows Hello.
Perubahan ini menandai pergeseran penting dalam cara Microsoft melindungi data login di Edge. Bagi pengguna yang selama ini memakai Custom Primary Password, lapisan keamanan lama itu kini diganti dengan mekanisme yang lebih terikat pada sistem operasi dan perangkat.
Master password Edge dihentikan
Microsoft sebelumnya sudah menyampaikan bahwa Custom Primary Password akan dihapus sepenuhnya bagi pengguna yang masuk dalam transisi ini. Sejak 4 Juni, Edge otomatis memakai autentikasi berbasis perangkat untuk melindungi password yang tersimpan.
Dengan kebijakan baru ini, pengguna tidak lagi diminta mengetik master password saat membuka password manager. Sebagai gantinya, browser meminta verifikasi melalui Windows Hello atau metode autentikasi perangkat yang tersedia di sistem.
Jika Windows Hello aktif, Edge akan memakainya sebagai cara utama untuk membuka akses ke kata sandi tersimpan. Windows Hello dapat menggunakan sidik jari, pemindaian wajah, atau iris sebagai verifikasi.
Cara kerja perlindungan baru
Jika Windows Hello tidak digunakan, Edge akan beralih ke kata sandi login perangkat atau autentikasi level OS. Artinya, perlindungan akses kini menempel pada perangkat yang dipakai pengguna, bukan pada satu password tambahan di dalam browser.
Model ini berbeda dari skema lama yang mengandalkan satu kata sandi utama untuk membuka seluruh daftar kredensial. Pada skema baru, akses ke password manager lebih menyatu dengan sistem keamanan perangkat yang sudah ada.
Bagi sebagian pengguna, perubahan ini mungkin terasa lebih sederhana saat login. Namun, dampaknya cukup besar karena browser tidak lagi menyimpan lapisan rahasia tambahan dalam bentuk Custom Primary Password.
Alasan keamanan di balik keputusan Microsoft
Master password memang praktis karena memberi satu pintu masuk ke semua password tersimpan. Namun, ada risiko besar jika kata sandi utama itu diketahui orang lain, karena seluruh detail akun di password manager bisa ikut terbuka.
Microsoft menilai autentikasi berbasis perangkat lebih aman untuk skenario seperti ini. Windows Hello, misalnya, mendukung biometrik yang tidak bisa dipancing lewat phishing dan tidak bocor dengan cara yang sama seperti kata sandi biasa.
Untuk pengguna yang mengandalkan login perangkat, perlindungannya juga dinilai lebih kuat karena terikat pada perangkat keras komputer. Selain itu, proses autentikasi ini tidak perlu mengirim data melalui internet untuk memverifikasi akses.
Dampak bagi pengguna Edge
Bagi pengguna yang sudah masuk ke dalam transisi ini, perpindahan berlangsung otomatis. Setelah perubahan berlaku, browser langsung memakai metode autentikasi perangkat yang tersedia tanpa meminta pengguna kembali ke skema lama.
Perubahan ini terutama terasa saat pengguna ingin melihat, mengisi, atau mengelola password yang tersimpan di Edge. Alih-alih memasukkan Custom Primary Password, pengguna akan diminta membuktikan identitas lewat sistem keamanan perangkat.
Pengguna yang sudah terbiasa membuka perangkat dengan wajah atau sidik jari kemungkinan akan merasakan proses yang lebih cepat. Sementara itu, pengguna tanpa biometrik tetap dapat memakai kata sandi login perangkat atau autentikasi level OS.
Langkah ini juga sejalan dengan arah Microsoft yang makin agresif mengurangi ketergantungan pada kata sandi tradisional. Sebelumnya, Microsoft sudah mendorong akun baru agar tidak lagi menjadikan password sebagai opsi bawaan, sambil lebih dulu menawarkan passkey atau biometrik.
Source: www.xda-developers.com
