Microsoft Edge kini tidak lagi memakai master password untuk membuka pengelola kata sandi bawaannya. Mulai sekarang, akses ke kata sandi tersimpan dialihkan ke autentikasi berbasis perangkat seperti Windows Hello, kata sandi perangkat, atau sistem autentikasi level OS.
Perubahan ini penting bagi pengguna yang selama ini mengandalkan Custom Primary Password di Edge. Fitur itu sebelumnya berfungsi sebagai kata sandi utama untuk membuka seluruh daftar kredensial yang tersimpan di browser.
Langkah ini sejalan dengan arah Microsoft yang makin agresif mengurangi ketergantungan pada kata sandi tradisional. Sebelumnya, Microsoft juga sudah mendorong akun baru agar tidak lagi menjadikan password sebagai opsi bawaan, dan lebih dulu menawarkan passkey atau biometrik.
Master password Edge resmi dihentikan
Microsoft sebelumnya sudah memberi tahu bahwa Custom Primary Password akan dihapus sepenuhnya bagi pengguna yang telah ikut serta dalam perubahan ini. Perusahaan menyatakan bahwa sejak 4 Juni, Edge akan otomatis memakai autentikasi berbasis perangkat untuk melindungi kata sandi yang tersimpan.
Dengan perubahan itu, pengguna Edge yang membuka password manager tidak lagi diminta memasukkan master password buatan sendiri. Sebagai gantinya, browser akan meminta verifikasi melalui Windows Hello atau metode autentikasi perangkat yang tersedia di sistem.
Bagi pengguna Windows Hello, opsi yang dipakai bisa berupa sidik jari, pemindaian wajah, atau iris. Microsoft menempatkan metode ini sebagai lapisan keamanan yang lebih kuat dibanding kata sandi utama tradisional.
Apa yang membuka password tersimpan sekarang
Jika Windows Hello aktif di perangkat, maka itulah metode utama yang akan dipakai untuk membuka akses ke kata sandi tersimpan di Edge. Jika fitur itu tidak digunakan, Edge akan beralih ke kata sandi login perangkat atau autentikasi level OS.
Artinya, perlindungan akses kini menempel pada perangkat yang dipakai pengguna. Model ini berbeda dari master password terpisah yang harus dibuat dan diingat sendiri oleh pengguna di dalam browser.
Bagi banyak orang, perubahan ini bisa terasa sederhana karena proses login menjadi lebih terintegrasi dengan sistem operasi. Namun dampaknya cukup besar karena browser tidak lagi menyimpan satu lapisan rahasia tambahan yang berdiri sendiri dalam bentuk Custom Primary Password.
Alasan keamanan di balik perubahan
Master password memang praktis karena memberi satu pintu masuk ke semua kata sandi tersimpan. Namun ada kelemahan jelas: bila seseorang mengetahui kata sandi utama itu, maka seluruh detail akun di password manager bisa ikut terbuka.
Microsoft menilai autentikasi berbasis perangkat lebih aman dalam skenario seperti ini. Windows Hello, misalnya, mendukung biometrik yang tidak bisa dipancing lewat phishing dan tidak bocor dengan cara yang sama seperti kata sandi biasa.
Untuk pengguna yang bergantung pada login perangkat, perlindungannya juga dinilai lebih kuat karena terikat pada perangkat keras komputer. Selain itu, proses autentikasi ini tidak perlu mengirim data melalui internet untuk memverifikasi akses.
Pendekatan tersebut memberi dua keuntungan sekaligus. Pengguna mendapat proses akses yang lebih terintegrasi, sementara risiko yang melekat pada satu master password terpisah ikut dikurangi.
Dampak bagi pengguna Edge
Bagi pengguna Edge yang sudah masuk dalam transisi ini, perpindahan seharusnya terjadi otomatis. Setelah tanggal penghapusan berlaku, browser langsung memakai metode autentikasi perangkat yang tersedia tanpa meminta pengguna kembali ke skema lama.
Perubahan ini terutama akan terasa saat pengguna ingin melihat, mengisi, atau mengelola kata sandi yang tersimpan di Edge. Alih-alih memasukkan Custom Primary Password, pengguna akan diminta membuktikan identitas melalui sistem keamanan perangkat.
Dalam praktiknya, pengguna yang sudah terbiasa membuka perangkat dengan wajah atau sidik jari kemungkinan justru akan merasakan proses yang lebih cepat. Sementara itu, pengguna yang tidak memakai biometrik tetap bisa mengandalkan kata sandi login perangkat atau autentikasi level OS.
Microsoft belum menempatkan perubahan ini sebagai sekadar penyesuaian kecil di browser. Arah kebijakannya menunjukkan bahwa perlindungan akun dan data pribadi akan makin dipusatkan pada autentikasi modern yang melekat pada perangkat, bukan pada password tambahan yang berdiri sendiri di aplikasi.
