Windows 11 i l'adéu definitiu a les contrasenyes: l'era de les passkeys

Taula de continguts

La autenticació digital està entrant en una nova fase. Segons diverses informacions recents, Microsoft avança cap a un model en què les contrasenyes tradicionals deixaran de ser el mètode principal a Windows 11, sent substituïdes per sistemes com passkeys i Windows Hello (PIN o biometria).

Aquest canvi suposa un punt d'inflexió en la seguretat dels sistemes operatius i consolida una tendència que ja veníem analitzant des del SOC d'Infordisa al nostre article “Adéu a les contrasenyes tal com les coneixem"

De la contrasenya a l'accés criptogràfic

Les passkeys es basen en estàndards com FIDO2 i eliminen la necessitat de recordar contrasenyes. En canvi, l'accés es fa mitjançant claus criptogràfiques emmagatzemades al dispositiu i protegides per biometria o PIN.

Això implica que la clau privada mai no es comparteix ni es transmet, reduint de forma dràstica el risc d'atacs com phishing o robatori de credencials.

Windows 11 accelera el model passwordless

Microsoft ja havia iniciat aquesta transició en comptes personals i entorns corporatius, però el canvi ara és més clar: l'objectiu és reduir progressivament l'ús de contrasenyes fins a fer-les pràcticament innecessàries.

Tal com ja explicàvem al nostre bloc, el moviment cap a l'autenticació sense contrasenya no és nou, sinó l'evolució natural de la seguretat moderna, on el focus passa de “el que saps” a “el que ets o tens"

Què suposa això per a la ciberseguretat

Per als equips SOC, aquest canvi té un impacte directe:

  • Menys superfície d'atac:
    desapareix un dels vectors més explotats (phishing de credencials).
  • Reducció del credential stuffing:
    les filtracions perden valor reutilitzable.
  • Major dependència de l'endpoint:
    la seguretat es trasllada al dispositiu i la protecció.

Tot i això, també apareixen nous reptes: gestió de l'accés en cas de pèrdua de dispositiu, recuperació d'identitat o convivència amb sistemes heretats.

Una transició que ja està en marxa

Aquest moviment no és teòric. Grans plataformes tecnològiques ja han començat a eliminar contrasenyes en nous registres o oferir alternatives passwordless per defecte, consolidant un canvi estructural en l'autenticació digital.

En aquest context, les organitzacions han de preparar-se per a un entorn on la identitat digital deixa de dependre de contrasenyes i passa a models més robustos, però també més dependents de la gestió de dispositius.

Conclusió

La fi de les contrasenyes no és immediata, però sí inevitable. Windows 11 accelera una transició que ja està en marxa a tot l'ecosistema digital.

Des d'Infordisa SOC seguirem analitzant aquesta evolució i ajudant les organitzacions a adaptar les seves estratègies d'identitat i accés a un model cada cop més segur, basat en autenticació resistent al phishing.

👉 Pots ampliar informació al nostre article anterior:
Adéu a les contrasenyes tal com les coneixem"

Altres continguts que et poden intersar:

Default ThumbnailZero-day a SharePoint i 169 vulnerabilitats corregides per Microsoft Robatori de comptes de WhatsApp: bones pràctiques per prevenir-lo i actuar a temps La paraula de seguretat familiar contra el frau financer Adéu a les contrasenyes tal com les coneixem Synthient Threat Data: la filtració que ens recorda com de vulnerables són les nostres contrasenyes
Comparteix aquest contingut:

Calendari de la Ciberseguretat /26

Demana'l gratis!
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Servei d'avisos

Rep les alertes de seguretat més importants al teu email