Microsoft Authenticator kini mendapat peningkatan keamanan yang terasa sederhana, tetapi dampaknya cukup besar. Saat membuka aplikasi untuk masuk ke perangkat, pengguna bisa melihat antarmuka baru yang meminta angka dimasukkan secara manual, bukan lagi memilih salah satu dari tiga opsi.
Perubahan ini mulai terlihat pada akun enterprise dan pendidikan, lalu mulai digulirkan ke akun Microsoft personal. Pada perangkat personal, prompt baru itu sudah muncul, menandakan distribusinya memang sedang berjalan.
Sekilas, perubahan ini tampak seperti membuat Microsoft Authenticator 33 kali lebih aman. Perhitungan itu masuk akal jika ancamannya hanya penyerang yang menebak angka yang muncul di layar.
Sebelumnya, hanya ada tiga pilihan yang bisa ditekan, sehingga peretas yang menebak secara membabi buta punya peluang teoritis sekitar 33 persen. Dengan nomor dua digit yang harus diketik manual, peluang menebaknya turun menjadi 1 persen.
Namun, serangan terhadap autentikasi multifaktor jarang sesederhana permainan tebak angka. Pelaku biasanya membanjiri pengguna dengan banyak permintaan autentikasi agar korban menyetujui prompt atau tanpa sengaja memilih angka yang benar.
Masalah persetujuan tidak disengaja juga ikut berkurang. Saat hanya ada tiga angka di layar, pengguna bisa saja menyentuh opsi yang benar tanpa sengaja ketika membuka aplikasi atau saat ponsel bergerak di dalam saku.
Dengan mewajibkan input angka secara manual, risiko itu berkurang jauh. Perubahan ini menambah satu langkah verifikasi yang membuat persetujuan otomatis atau tidak sengaja jadi lebih sulit terjadi.
Microsoft juga sudah melakukan sejumlah perubahan lain pada aplikasi autentikatornya untuk meningkatkan keamanan. Kode SMS perlahan dihapus sebagai opsi untuk akun Microsoft personal karena dianggap tidak aman.
Microsoft menyebut autentikasi berbasis SMS sebagai sumber penipuan utama. Karena itu, perpindahan dari SMS dan penambahan input manual di Authenticator saling melengkapi sebagai lapisan perlindungan tambahan.
Meski begitu, perubahan ini belum tentu langsung terlihat oleh semua pengguna. Microsoft menggulirkannya secara bertahap, sehingga sebagian akun masih harus menunggu sebelum antarmuka baru muncul di aplikasi mereka.
