Kenapa Microsoft Security Keys Minta PIN Setelah Update Windows? Ini Penjelasannya

bacatutorial /

Kenapa Microsoft Security Keys Minta PIN Setelah Update Windows? Ini PenjelasannyaKalau kamu baru saja update Windows 11 dan tiba-tiba Security Key FIDO2 minta bikin PIN saat login, tenang dulu—kamu nggak sendirian. Banyak pengguna juga kaget karena sebelumnya proses ini nggak pernah muncul.

Baca Juga : Cara Merubah Tampilan Desktop Windows Jadi Keren & Clean

Setelah ditelusuri, Microsoft akhirnya mengonfirmasi bahwa perubahan ini memang disengaja. Bahkan, langkah ini dirancang untuk menyelaraskan Windows 11 dengan standar keamanan WebAuthn terbaru yang semakin ketat.

Jadi sebenarnya apa yang berubah? Kenapa sekarang harus pakai PIN? Yuk, kita bahas dari awal biar lebih jelas dan nggak bikin bingung.

Update Mulai September 2025

Microsoft mulai menerapkan perubahan ini lewat update pratinjau KB5065789, yang dirilis pada 29 September 2025. Update ini berlaku untuk OS Build 26200.6725 dan 26100.6725, dan digulirkan secara bertahap ke perangkat Windows 11 di seluruh dunia.

Proses penyebarannya baru benar-benar tuntas setelah update keamanan KB5068861 pada 11 November 2025, yang mencakup OS Build 26200.7171 dan 26100.7171. Setelah update tersebut terpasang, perilaku baru pada Security Key mulai dirasakan mayoritas pengguna.

Untuk mempermudah, berikut ringkasan patch yang terlibat:

Update ID Release Date OS Builds Affected
KB5065789 Sept 29, 2025 26200.6725, 26100.6725
KB5068861 Nov 11, 2025 26200.7171, 26100.7171

Kenapa Harus Masukkan atau Membuat PIN?

Perubahan ini terjadi ketika proses login dilakukan pada layanan yang menggunakan Relying Party (RP) atau Identity Provider (IDP) dengan pengaturan User Verification (UV) diset ke “Preferred”. Nah, kalau security key kamu sebelumnya belum punya PIN, Windows akan langsung meminta kamu membuatnya.

Kenapa begitu? Karena Microsoft sekarang mengikuti standar WebAuthn lebih ketat. WebAuthn sendiri menggunakan tiga tingkatan User Verification:

  1. Discouraged – Tidak butuh PIN atau biometrik.

  2. Preferred – Sangat dianjurkan jika perangkat mendukung.

  3. Required – Wajib menggunakan verifikasi seperti PIN atau biometrik.

Sebelumnya, PIN biasanya baru dibuat saat proses registrasi awal Security Key. Setelah update, verifikasi PIN juga diwajibkan di tahap autentikasi, bukan cuma pendaftaran. Jadi sistem jadi lebih konsisten dengan pedoman WebAuthn yang mengutamakan bukti kehadiran dan identitas pengguna.

FIDO2 Semakin Populer

FIDO2 sebenarnya dirancang untuk membuat login jadi lebih aman tanpa password—entah lewat USB, NFC, maupun Bluetooth. Teknologi ini juga semakin populer karena lebih tahan terhadap phising dan pencurian kredensial.

Masalahnya, banyak pengguna yang dulu membuat Security Key tanpa PIN. Jadi ketika Windows tiba-tiba minta setting PIN, banyak yang mengira ini bug. Padahal ini memang perubahan yang disadari dan disengaja Microsoft.

Bahkan beberapa vendor besar seperti Yubico juga mencatat pernah ada gelombang keluhan serupa ketika patch tertentu mengubah perilaku autentikasi.

Apa Dampaknya Buat Pengguna dan Perusahaan?

1. Pengguna Biasa

Untuk pengguna rumahan, dampaknya relatif kecil. Kamu hanya perlu membuat PIN satu kali, dan setelah itu proses login berjalan seperti biasa. Jika kamu memakai Windows Hello atau biometrik lain, pengalaman login tetap praktis.

2. Perusahaan yang Menggunakan MFA atau Sistem Passwordless

Di lingkungan enterprise, efeknya bisa lebih signifikan.

  • Workflow bisa terganggu kalau banyak karyawan tidak pernah mengatur PIN sebelumnya.

  • Sistem yang tadinya mengandalkan login cepat tanpa verifikasi tambahan bisa memunculkan prompt baru.

  • Administrator mungkin perlu melakukan edukasi ulang atau menyesuaikan konfigurasi WebAuthn agar tidak mengganggu aktivitas harian.

Ini terutama terasa pada perusahaan yang menerapkan autentikasi passwordless penuh.

Apa Solusinya? 

Jika kamu atau perusahaan tidak ingin pengguna diminta membuat PIN, ada solusi yang cukup sederhana:
Atur userVerification ke “discouraged” pada PublicKeyCredentialRequestOptions.

Dengan setting ini, perilaku autentikasi akan kembali seperti sebelumnya—tanpa prompt PIN—karena sistem tidak lagi meminta verifikasi tingkat tinggi.

Tapi perlu digarisbawahi:
Microsoft menekankan bahwa perubahan ini bukan bug, sehingga tidak ada opsi rollback. Jadi satu-satunya cara adalah menyesuaikan konfigurasi agar sesuai kebutuhan.

Tips untuk Pengguna Windows 11 Setelah Update

Jika kamu ingin mengecek atau mengatur ulang PIN Security Key kamu, langkahnya cukup mudah:

  1. Buka Settings

  2. Masuk ke menu Accounts

  3. Pilih Sign-in options

  4. Klik Security Key

  5. Atur atau ubah PIN sesuai kebutuhan

Dengan cara ini, kamu bisa memastikan keamanan tetap optimal tanpa kebingungan saat login.

Baca Juga : Celah Update Health Tools Microsoft Beri Akses Eksekusi Kode Remote Jarak Jauh

Perubahan perilaku Security Key di Windows 11 ini memang sempat membingungkan banyak pengguna, apalagi karena tiba-tiba muncul permintaan PIN setelah update. Namun setelah ditelusuri, semuanya kembali pada tujuan yang sama: meningkatkan keamanan dan menyelaraskan Windows dengan standar WebAuthn terbaru.

Buat penggunaan personal, dampaknya kecil dan sekali atur PIN semua berjalan mulus. Tapi untuk perusahaan yang memakai FIDO2 dalam skala besar, mungkin perlu penyesuaian konfigurasi agar workflow tetap lancar.

Jadi, kalau kamu termasuk yang sempat heran atau panik, sekarang kamu sudah tahu penyebab dan solusinya. Keamanan memang semakin ditingkatkan, dan langkah ini pada akhirnya bertujuan melindungi data dan identitasmu.

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *