Microsoft akan meluncurkan dukungan kunci sandi untuk autentikasi tanpa kata sandi yang tahan terhadap phishing ke sumber daya yang dilindungi Microsoft Entra dari perangkat Windows mulai akhir April.
Fitur ini diperkirakan akan tersedia secara umum pada pertengahan Juni 2026 dan juga akan memperluas proses masuk tanpa kata sandi ke perangkat Windows yang tidak dikelola.
Microsoft mengatakan bahwa kunci sandi Entra di Windows akan mendukung perangkat perusahaan, pribadi, dan bersama, dengan kontrol admin melalui kebijakan Akses Bersyarat dan Metode Otentikasi.
“Pengguna dapat membuat kunci sandi terikat perangkat yang disimpan dalam wadah Windows Hello dan mengautentikasi menggunakan metode Windows Hello (wajah, sidik jari, atau PIN),” Microsoft dikatakan dalam pembaruan pusat pesan.
“Hal ini memperluas dukungan autentikasi tanpa kata sandi ke perangkat Windows yang tidak bergabung atau terdaftar dengan Microsoft Entra, membantu organisasi memperkuat keamanan dan mengurangi ketergantungan pada kata sandi di seluruh skenario perangkat yang dikelola perusahaan, pribadi, dan bersama.”
Fitur keamanan baru akan tersedia di organisasi yang telah mengaktifkan ‘Microsoft Entra ID dengan kunci sandi’ di ‘Kebijakan Metode Otentikasi’ untuk pengguna yang masuk ke perangkat Windows yang tidak bergabung atau terdaftar dengan Microsoft Entra, asalkan kebijakan Akses Bersyarat mengizinkannya (misalnya, dari perangkat yang dikelola perusahaan, pribadi, atau bersama).
Hal ini juga memungkinkan pembuatan kunci sandi FIDO2 yang disimpan dalam wadah kredensial lokal aman yang hanya dapat digunakan untuk autentikasi ke Microsoft Entra ID melalui Windows Hello menggunakan pengenalan wajah, sidik jari, atau PIN (tidak seperti Windows Hello for Business, yang juga memungkinkan masuk perangkat).
| Fitur | Kunci sandi Microsoft Entra di Windows | Windows Halo untuk Bisnis |
|---|---|---|
| Basis standar | FIDO2 | FIDO2 untuk autentikasi, protokol pihak pertama (1P) untuk masuk ke perangkat |
| Pendaftaran | Dimulai oleh pengguna, tidak memerlukan penggabungan atau pendaftaran perangkat | Disediakan secara otomatis pada beberapa perangkat yang bergabung atau terdaftar dengan Microsoft Entra selama pendaftaran perangkat |
| Masuk perangkat dan sistem masuk tunggal (SSO) | T/A | Mengaktifkan masuk perangkat dan SSO ke sumber daya terintegrasi Microsoft Entra setelah masuk perangkat |
| Pengikatan kredensial | Terikat ke perangkat dan disimpan dalam wadah Windows Hello lokal. Pengguna dapat mendaftarkan beberapa kunci sandi untuk beberapa akun kantor atau sekolah di perangkat yang sama. | Terutama metode masuk yang terikat perangkat yang ditautkan ke kepercayaan perangkat. Kredensial hanya terikat pada akun kerja atau sekolah yang digunakan untuk mendaftarkan perangkat. |
| Pengelolaan | Kebijakan metode Otentikasi Microsoft Entra ID | Microsoft Intune Kebijakan Grup |
Selain itu, kunci sandi terikat secara kriptografis ke setiap perangkat dan tidak pernah dikirimkan melalui jaringan, sehingga penyerang tidak dapat mencurinya selama serangan phishing atau malware untuk melewati autentikasi multifaktor.
Meskipun Microsoft tidak menjelaskan alasan penambahan fitur ini, kunci sandi Microsoft Entra di Windows menutup celah keamanan yang sebelumnya membuat perangkat pribadi dan perangkat bersama bergantung pada autentikasi Microsoft Entra ID berbasis kata sandi.
Dalam beberapa bulan terakhir, pelaku ancaman telah melakukannya sangat ditargetkan Akun sistem masuk tunggal (SSO) Microsoft Entra menggunakan kredensial yang dicuri dalam gelombang SaaS baru-baru ini serangan pencurian data.
BleepingComputer menghubungi Microsoft untuk rincian lebih lanjut, tetapi tanggapan tidak segera tersedia.
Pada bulan Oktober 2024, Microsoft mengatakan akan meningkatkan keamanan di seluruh penyewa Entra dengan mewajibkan pendaftaran autentikasi multifaktor (MFA). ketika default keamanan diaktifkan, sebagai bagian dari perusahaan Inisiatif Masa Depan yang Amandiluncurkan pada November 2023, untuk meningkatkan perlindungan keamanan siber di seluruh produknya.
Selain itu, Microsoft mengumumkan pada Mei 2025 bahwa semua akun Microsoft baru akan menjadi “tanpa kata sandi secara default” untuk melindungi mereka dari kekerasan, pengisian kredensial, dan serangan phishing.
99% Mitos yang Ditemukan Masih Belum Ditambal.
AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.
Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.
