Microsoft treibt die passwortlose Anmeldung weiter konsequent voran: Ab dem 1. September 2026 werden Passkeys schrittweise zur Standard-Anmeldemethode in Microsoft Entra ID. Unternehmen sollten sich frĂŒhzeitig auf diese Ănderung vorbereiten, denn sie betrifft Millionen von Benutzern, die bisher ihre Mehrfaktor-Authentifizierung (MFA) per SMS oder Sprachanruf durchfĂŒhren.
Was Àndert sich?
Bislang konnten Anwender zwischen verschiedenen MFA-Methoden wÀhlen, beispielsweise:
- SMS-TAN
- Sprachanruf
- Microsoft Authenticator
- FIDO2-SicherheitsschlĂŒssel
- Passkeys
Ab September 2026 geht Microsoft einen weiteren Schritt Richtung passwortlose Anmeldung. Benutzer, die bisher SMS oder Telefonanruf als zweiten Faktor verwenden, werden automatisch fĂŒr Passkeys freigeschaltet. Bei ihrer nĂ€chsten MFA-Anmeldung werden sie aufgefordert, einen Passkey einzurichten.
Die EinfĂŒhrung erfolgt schrittweise und wird ĂŒber mehrere Wochen verteilt.
Was sind Passkeys?
Ein Passkey ersetzt das klassische Passwort durch ein kryptografisches SchlĂŒsselpaar. Der private SchlĂŒssel verbleibt sicher auf dem GerĂ€t des Benutzers, wĂ€hrend der öffentliche SchlĂŒssel bei Microsoft gespeichert wird.
Die Anmeldung erfolgt anschlieĂend beispielsweise ĂŒber:
- Windows Hello
- Face ID
- Touch ID
- Fingerabdrucksensor
- PIN des GerÀts
- Hardware-SicherheitsschlĂŒssel (FIDO2)
Dadurch muss weder ein Passwort eingegeben noch eine SMS empfangen werden.
Warum setzt Microsoft auf Passkeys?
Der wichtigste Grund ist die Sicherheit.
SMS und Telefonanrufe gelten inzwischen nur noch als eingeschrÀnkt sicher. Angriffe wie:
- Phishing
- SIM-Swapping
- Social Engineering
- Man-in-the-Middle-Angriffe
können diese Verfahren unter UmstÀnden umgehen.
Passkeys sind dagegen phishing-resistent. Selbst wenn ein Benutzer auf einer gefÀlschten Webseite landet, kann der Passkey dort nicht missbraucht werden, da er kryptografisch an die echte Website gebunden ist.
Vorteile fĂŒr Unternehmen
Der Umstieg bringt nicht nur mehr Sicherheit, sondern auch Komfort.
Höhere Sicherheit
Passkeys verhindern viele typische Angriffe auf Benutzerkonten und reduzieren das Risiko kompromittierter Zugangsdaten erheblich.
Einfachere Anmeldung
Statt Codes abzutippen genĂŒgt meist ein Fingerabdruck oder ein Blick in die Kamera.
Weniger Helpdesk-Aufwand
Passwort-Resets gehören zu den hÀufigsten SupportfÀllen in Unternehmen. Mit passwortlosen Verfahren sinkt dieser Aufwand deutlich.
Bessere Benutzererfahrung
Die Anmeldung erfolgt schneller und komfortabler â sowohl am PC als auch auf mobilen GerĂ€ten.
Was sollten Administratoren jetzt tun?
Microsoft empfiehlt Unternehmen ausdrĂŒcklich, den Wechsel nicht erst mit Beginn der automatischen EinfĂŒhrung anzugehen.
Sinnvolle Vorbereitungsschritte sind:
- PrĂŒfen, welche MFA-Methoden derzeit genutzt werden.
- Passkeys und FIDO2-Richtlinien in Entra ID konfigurieren.
- Pilotgruppen fĂŒr die EinfĂŒhrung definieren.
- Benutzer frĂŒhzeitig informieren.
- Dokumentationen und Helpdesk-Prozesse anpassen.
- Alte SMS- und Telefonverfahren langfristig zurĂŒckdrĂ€ngen.
Wer bereits Windows Hello for Business oder FIDO2-SchlĂŒssel nutzt, hat einen GroĂteil der Vorbereitung bereits erledigt.
Fazit
Mit der Umstellung macht Microsoft deutlich, wohin die Reise geht: Passwortlose und phishing-resistente Authentifizierung wird zum neuen Standard.
FĂŒr Unternehmen ist dies eine gute Gelegenheit, ihre IdentitĂ€tssicherheit zu modernisieren und gleichzeitig den Anmeldekomfort fĂŒr Mitarbeiter zu verbessern. Wer frĂŒhzeitig auf Passkeys umstellt, vermeidet spĂ€tere Umstellungshektik und profitiert sofort von einem deutlich höheren Sicherheitsniveau.
Die klassische Kombination aus Passwort und SMS-TAN dĂŒrfte damit in den kommenden Jahren endgĂŒltig aus den meisten Unternehmensumgebungen verschwinden.

Kommentare