Salah satu bentuk serangan baru adalah Adversary-in-the-Middle (AiTM) phishing attack, di mana pelaku menyerang pengguna dengan memposisikan diri mereka di antara pengguna dan sistem otentikasi. Tujuannya untuk memperoleh akses tanpa melewati otentikasi multifaktor (MFA).
Untuk mengurangi risiko ini, Microsoft merekomendasikan penggunaan metode autentikasi tanpa kata sandi (passwordless authentication) seperti passkeys, yang lebih aman karena menggunakan kunci privat di perangkat pengguna yang hanya bisa diakses melalui biometrik atau PIN. Hal ini diharapkan mampu mengurangi ketergantungan pada kata sandi yang mudah diretas.
Ancaman siber yang semakin canggih membutuhkan kesadaran dan tindakan proaktif dari pengguna. Mengelola perangkat dengan baik, berhati-hati terhadap phishing melalui kode QR, serta beralih ke metode autentikasi tanpa kata sandi adalah beberapa langkah yang dapat mengurangi risiko serangan.