Microsoft macht Passkeys zur Standard-Anmeldemethode

Microsoft treibt die passwortlose Anmeldung weiter konsequent voran: Ab dem 1. September 2026 werden Passkeys schrittweise zur Standard-Anmeldemethode in Microsoft Entra ID. Unternehmen sollten sich frĂŒhzeitig auf diese Änderung vorbereiten, denn sie betrifft Millionen von Benutzern, die bisher ihre Mehrfaktor-Authentifizierung (MFA) per SMS oder Sprachanruf durchfĂŒhren.

Was Àndert sich?

Bislang konnten Anwender zwischen verschiedenen MFA-Methoden wÀhlen, beispielsweise:

  • SMS-TAN
  • Sprachanruf
  • Microsoft Authenticator
  • FIDO2-SicherheitsschlĂŒssel
  • Passkeys

Ab September 2026 geht Microsoft einen weiteren Schritt Richtung passwortlose Anmeldung. Benutzer, die bisher SMS oder Telefonanruf als zweiten Faktor verwenden, werden automatisch fĂŒr Passkeys freigeschaltet. Bei ihrer nĂ€chsten MFA-Anmeldung werden sie aufgefordert, einen Passkey einzurichten.

Die EinfĂŒhrung erfolgt schrittweise und wird ĂŒber mehrere Wochen verteilt.

Was sind Passkeys?

Ein Passkey ersetzt das klassische Passwort durch ein kryptografisches SchlĂŒsselpaar. Der private SchlĂŒssel verbleibt sicher auf dem GerĂ€t des Benutzers, wĂ€hrend der öffentliche SchlĂŒssel bei Microsoft gespeichert wird.

Die Anmeldung erfolgt anschließend beispielsweise ĂŒber:

  • Windows Hello
  • Face ID
  • Touch ID
  • Fingerabdrucksensor
  • PIN des GerĂ€ts
  • Hardware-SicherheitsschlĂŒssel (FIDO2)

Dadurch muss weder ein Passwort eingegeben noch eine SMS empfangen werden.

Warum setzt Microsoft auf Passkeys?

Der wichtigste Grund ist die Sicherheit.

SMS und Telefonanrufe gelten inzwischen nur noch als eingeschrÀnkt sicher. Angriffe wie:

  • Phishing
  • SIM-Swapping
  • Social Engineering
  • Man-in-the-Middle-Angriffe

können diese Verfahren unter UmstÀnden umgehen.

Passkeys sind dagegen phishing-resistent. Selbst wenn ein Benutzer auf einer gefÀlschten Webseite landet, kann der Passkey dort nicht missbraucht werden, da er kryptografisch an die echte Website gebunden ist.

Vorteile fĂŒr Unternehmen

Der Umstieg bringt nicht nur mehr Sicherheit, sondern auch Komfort.

Höhere Sicherheit

Passkeys verhindern viele typische Angriffe auf Benutzerkonten und reduzieren das Risiko kompromittierter Zugangsdaten erheblich.

Einfachere Anmeldung

Statt Codes abzutippen genĂŒgt meist ein Fingerabdruck oder ein Blick in die Kamera.

Weniger Helpdesk-Aufwand

Passwort-Resets gehören zu den hÀufigsten SupportfÀllen in Unternehmen. Mit passwortlosen Verfahren sinkt dieser Aufwand deutlich.

Bessere Benutzererfahrung

Die Anmeldung erfolgt schneller und komfortabler – sowohl am PC als auch auf mobilen GerĂ€ten.

Was sollten Administratoren jetzt tun?

Microsoft empfiehlt Unternehmen ausdrĂŒcklich, den Wechsel nicht erst mit Beginn der automatischen EinfĂŒhrung anzugehen.

Sinnvolle Vorbereitungsschritte sind:

  • PrĂŒfen, welche MFA-Methoden derzeit genutzt werden.
  • Passkeys und FIDO2-Richtlinien in Entra ID konfigurieren.
  • Pilotgruppen fĂŒr die EinfĂŒhrung definieren.
  • Benutzer frĂŒhzeitig informieren.
  • Dokumentationen und Helpdesk-Prozesse anpassen.
  • Alte SMS- und Telefonverfahren langfristig zurĂŒckdrĂ€ngen.

Wer bereits Windows Hello for Business oder FIDO2-SchlĂŒssel nutzt, hat einen Großteil der Vorbereitung bereits erledigt.

Fazit

Mit der Umstellung macht Microsoft deutlich, wohin die Reise geht: Passwortlose und phishing-resistente Authentifizierung wird zum neuen Standard.

FĂŒr Unternehmen ist dies eine gute Gelegenheit, ihre IdentitĂ€tssicherheit zu modernisieren und gleichzeitig den Anmeldekomfort fĂŒr Mitarbeiter zu verbessern. Wer frĂŒhzeitig auf Passkeys umstellt, vermeidet spĂ€tere Umstellungshektik und profitiert sofort von einem deutlich höheren Sicherheitsniveau.

Die klassische Kombination aus Passwort und SMS-TAN dĂŒrfte damit in den kommenden Jahren endgĂŒltig aus den meisten Unternehmensumgebungen verschwinden.

Zusammenfassung
  1. Die Anmeldung erfolgt anschließend beispielsweise ĂŒber: Windows Hello Face ID Touch ID Fingerabdrucksensor PIN des GerĂ€ts Hardware-SicherheitsschlĂŒssel (FIDO2) Dadurch muss weder ein Passwort eingegeben noch eine SMS empfangen werden.
  2. Fazit Mit der Umstellung macht Microsoft deutlich, wohin die Reise geht: Passwortlose und phishing-resistente Authentifizierung wird zum neuen Standard.
  3. Unternehmen sollten sich frĂŒhzeitig auf diese Änderung vorbereiten, denn sie betrifft Millionen von Benutzern, die bisher ihre Mehrfaktor-Authentifizierung (MFA) per SMS oder Sprachanruf durchfĂŒhren.
Verwandte BeitrÀge
HĂ€ufige Fragen
❓Worum geht es?

September 2026 werden Passkeys schrittweise zur Standard-Anmeldemethode in Microsoft Entra ID. Microsoft treibt die passwortlose Anmeldung weiter konsequent voran: Ab dem 1. 


❓Warum setzt Microsoft auf Passkeys?

Selbst wenn ein Benutzer auf einer gefÀlschten Webseite landet, kann der Passkey dort nicht missbraucht werden, da er kryptografisch an die echte Website gebunden ist. 


❓Was sollten Administratoren jetzt tun?

Sinnvolle Vorbereitungsschritte sind: PrĂŒfen, welche MFA-Methoden derzeit genutzt werden. Passkeys und FIDO2-Richtlinien in Entra ID konfigurieren. 


❓Was Ă€ndert sich?

Benutzer, die bisher SMS oder Telefonanruf als zweiten Faktor verwenden, werden automatisch fĂŒr Passkeys freigeschaltet. 


❓Was sind Passkeys?

Der private SchlĂŒssel verbleibt sicher auf dem GerĂ€t des Benutzers, wĂ€hrend der öffentliche SchlĂŒssel bei Microsoft gespeichert wird. 


❓Welche Vorteile hat fĂŒr Unternehmen?

Der Umstieg bringt nicht nur mehr Sicherheit, sondern auch Komfort. Einfachere Anmeldung Statt Codes abzutippen genĂŒgt meist ein Fingerabdruck oder ein Blick in die Kamera. 


👹 Über den Autor: Patrick BĂ€renfĂ€nger ist Ihr Experte fĂŒr IT-Sicherheit und IT-Systeme mit TÜV-Zertifizierungen als IT-Security Manager und -Auditor mit mehr als 35 Jahren IT-Erfahrung. Er bietet Ihnen professionelle Dienstleistungen in den Bereichen: Ausbildung und Zertifizierung von Systemkoordinierenden, Infrastruktur-Analyse und -Optimierung zur Azure-Cloud-Migration, IT-SystemprĂŒfungen und Notfallplan/Risiko-Analyse nach anerkannten Standards BSI-Grundschutz und IDW PS330 und Anwendung der kĂŒnstlichen Intelligenz in der Praxis.

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert