Microsoft telah resmi memperbarui sistem keamanan pada aplikasi Microsoft Authenticator dengan mewajibkan fitur pencocokan angka (number matching) untuk setiap proses masuk akun pribadi. Kebijakan ini diambil sebagai langkah preventif untuk menekan angka serangan siber yang memanfaatkan kelemahan verifikasi dua faktor (MFA) tradisional. Sebelumnya, pengguna hanya perlu menekan tombol persetujuan pada notifikasi yang muncul di layar ponsel, sebuah metode yang kini dianggap rentan terhadap eksploitasi.
Inti dari pembaruan ini adalah untuk memerangi serangan yang dikenal sebagai MFA fatigue. Dalam skenario serangan ini, pelaku kejahatan siber akan mengirimkan notifikasi persetujuan secara berulang-ulang ke perangkat korban. Karena merasa terganggu atau kurang teliti, pengguna seringkali menekan tombol persetujuan tanpa sadar, yang memberikan celah bagi peretas untuk masuk ke dalam akun korban. Dengan metode manual, pengguna harus memasukkan angka yang tertera di layar komputer ke dalam aplikasi di ponsel.
Sistem pencocokan angka manual ini memastikan bahwa orang yang melakukan login memang benar-benar berada di depan layar perangkat mereka dan secara aktif berpartisipasi dalam proses autentikasi. Tanpa melihat kode angka yang muncul pada layar login, pengguna tidak akan bisa memberikan persetujuan, sehingga upaya spam notifikasi pun menjadi tidak efektif karena tidak ada angka yang bisa dicocokkan oleh pelaku.
Langkah ini sebenarnya bukan hal baru dalam ekosistem Microsoft, karena sebelumnya fitur ini sudah lebih dulu diimplementasikan pada lingkungan perusahaan dan pendidikan. Keberhasilan implementasi tersebut mendorong Microsoft untuk memperluas cakupannya ke akun pribadi guna memberikan standar keamanan yang seragam bagi seluruh basis penggunanya di seluruh dunia.
Pembaruan ini juga mencerminkan tren industri teknologi yang lebih luas untuk mulai meninggalkan metode autentikasi yang kurang aman, seperti penggunaan SMS atau panggilan telepon sebagai sarana verifikasi MFA. Meskipun metode manual ini mungkin memberikan sedikit hambatan atau friksi tambahan dalam pengalaman pengguna, Microsoft menegaskan bahwa peningkatan keamanan yang didapat jauh lebih berharga daripada kenyamanan sesaat.
Secara keseluruhan, langkah ini merupakan bentuk perlindungan yang signifikan terhadap teknik rekayasa sosial dan akses yang tidak sah. Dengan memperketat protokol verifikasi, Microsoft berharap dapat membangun ekosistem digital yang lebih tangguh dan tahan terhadap berbagai ancaman siber yang terus berkembang di era digital saat ini.