Microsoft mulai menerapkan perubahan pada metode verifikasi login di aplikasi Microsoft Authenticator. Pengguna tidak lagi cukup memilih salah satu dari tiga angka yang muncul di layar.

Kini, pengguna harus mengetikkan kode angka secara manual. Perubahan ini awalnya diterapkan untuk akun Enterprise dan Education, dan kini mulai digulirkan ke akun Microsoft pribadi.

in1

>>> Cara Aktifkan Passkey di Akun Microsoft dengan Mudah

Alasan Keamanan di Balik Perubahan

Dengan sistem lama yang hanya menampilkan tiga pilihan angka, peluang menebak secara acak berada di kisaran 33%.

Sementara pada sistem baru, pengguna memasukkan angka dua digit secara manual, sehingga peluang menebak turun menjadi sekitar 1%.

Namun, alasan utama perubahan ini bukanlah soal probabilitas tebakan. Sebagian besar serangan terhadap sistem Multi-Factor Authentication (MFA) menggunakan teknik MFA Fatigue Attack atau Prompt Bombing.

>>> Mantan Bintang UFC Dustin Poirier Ditangkap karena Mabuk di Tempat Umum

Dalam serangan tersebut, pelaku terus mengirim permintaan login ke akun korban hingga korban merasa terganggu dan akhirnya menekan tombol persetujuan tanpa berpikir.

Sistem lama yang cepat justru meningkatkan risiko kesalahan pengguna.

Dengan sistem baru, pengguna harus melihat angka di layar login lalu mengetikkannya secara manual.

>>> Rekaman 911 Tay Keith: Pacar Cemas Sebelum Produser Ditemukan Tewas

Langkah tambahan ini memakan waktu beberapa detik, tetapi efektif memastikan pengguna benar-benar melakukan proses login yang sah.