Microsoft Entra führt passkeys für passwortlose Windows-Anmeldung ein

Passwörter in Unternehmen werden durch kryptografische Schlüssel ersetzt. Microsoft hat diese Woche die Integration von passkeys in Microsoft Entra für Windows-Geräte angekündigt. Der Schritt markiert einen Wendepunkt im Kampf gegen Identitätsdiebstahl und Phishing.

Ab Mitte März 2026 können Unternehmen die Funktion in einer öffentlichen Vorschau testen. Sie ermöglicht es Mitarbeitern, sich über Windows Hello mit Gesichtserkennung, Fingerabdruck oder einer lokalen PIN bei Unternehmensressourcen anzumelden – ganz ohne Passwort. Die Lösung funktioniert sowohl auf firmeneigenen als auch auf privaten Geräten.

Während neue Technologien wie Passkeys den Schutz erhöhen, bleiben raffinierte Phishing-Angriffe eine der größten Gefahren für die Unternehmenssicherheit. Erfahren Sie in diesem Experten-Guide, wie Sie Ihre Organisation mit einer gezielten Strategie vor aktuellen Hacker-Methoden schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr: So schützen Sie Ihr Unternehmen vor Phishing

So funktionieren die kryptografischen Schlüssel

Die Technologie basiert auf dem FIDO2-Standard und nutzt einen privaten Schlüssel, der sicher in der Hardware des Geräts gespeichert wird. Ein zugehöriger öffentlicher Schlüssel wird beim Identitätsanbieter, in diesem Fall Microsoft Entra, hinterlegt. Bei der Anmeldung authentifiziert sich der Nutzer lokal am Gerät; der private Schlüssel verlässt es nie.

Das ist der entscheidende Sicherheitsvorteil: Phishing-Seiten oder Schadsoftware können die Anmeldedaten nicht abfangen, da kein gemeinsames „Geheimnis“ (das Passwort) mehr zwischen Nutzer und Server ausgetauscht wird. Bislang waren passwortlose Anmeldungen auf verwaltete Firmengeräte beschränkt. Die neue Integration schließt nun eine kritische Lücke, indem sie sicheren Zugriff auch auf private Laptops im Bring-Your-Own-Device-Modell erlaubt.

Im Einklang mit modernen Sicherheitsstandards

Die Abkehr vom Passwort folgt den aktuellen Empfehlungen des US-amerikanischen National Institute of Standards and Technology (NIST). Dessen Richtlinien haben sich grundlegend gewandelt: Regelmäßige, erzwungene Passwortwechsel und komplexe Zeichenvorgaben werden nicht mehr empfohlen.

Forschung zeigte, dass solche Regeln die Sicherheit oft schwächen. Nutzer leiden unter „Passwort-Müdigkeit“, verwenden vorhersehbare Variationen oder notieren ihre Zugänge. Die neuen NIST-Standards setzen stattdessen auf lange Passphrasen und – wo möglich – auf passwortlose Authentifizierung. Microsofts Schritt mit Entra bringt Unternehmen direkt auf Linie mit diesem modernen Framework.

Die hohen Kosten des traditionellen Passworts

Die Umstellung ist nicht nur eine Frage der Sicherheit, sondern auch der Wirtschaftlichkeit. Traditionelle Passwörter verursachen immense Kosten. Laut aktuellen Branchendaten kostet ein einziger Passwort-Reset durch den IT-Support im Schnitt umgerechnet etwa 65 Euro.

Für ein mittelständisches Unternehmen mit 10.000 Mitarbeitern summieren sich diese Aufwände schnell auf Hunderttausende Euro pro Jahr. Hinzu kommen die finanziellen Risiken durch Datenschutzverletzungen: Angriffe wie Credential Stuffing, bei denen gestohlene Passwörter automatisiert getestet werden, werden durch passkeys vollständig unterbunden.

Der industrieweite Abschied vom Passwort

Microsoft ist nicht allein. Tech-Giganten wie Google und Amazon setzen passkeys bereits als Standard für Privatkonten. Die Integration in betriebssystemnahe Dienste und Identitätsprovider wie Entra ID schafft eine kritische Masse, die die Akzeptanz in Unternehmen vorantreibt.

Die Einführung moderner Sicherheitsstandards ist für Unternehmen heute unerlässlich, um sich gegen die ständig wachsende Zahl an Cyberangriffen zu wappnen. Dieser kostenlose Report liefert wertvolle Einblicke in aktuelle Bedrohungen und zeigt effektive Strategien für den Mittelstand auf. Experten-Report: Effektive Strategien gegen Cyberkriminelle jetzt kostenlos entdecken

Die Implikationen für die digitale Transformation sind tiefgreifend. Identitätsmanagement basiert künftig nicht mehr auf auswendig gelernten Geheimnissen, sondern auf dem Besitz eines Geräts und biometrier Verifikation. Dies ebnet den Weg für Zero-Trust-Architekturen und vereinfacht Onboarding-Prozesse erheblich.

Zeitplan für die Einführung

Die öffentliche Vorschau für Unternehmen weltweit startet Mitte März 2026 und läuft bis Ende April. Anschließend folgen spezielle Government-Cloud-Umgebungen, darunter auch solche des US-Verteidigungsministeriums. Die allgemeine Verfügbarkeit für alle wird kurz nach diesen Testphasen erwartet.

IT-Administratoren wird geraten, ihre Authentifizierungsrichtlinien zu prüfen und die FIDO2-Passkey-Funktion mit Pilotgruppen zu testen. Für Unternehmen ist die Einführung phishing-resistenter Anmeldeverfahren keine bloße Option mehr. Sie wird zur betrieblichen Notwendigkeit, die das Zugriffsmanagement des nächsten Jahrzehnts definiert.

boerse | 68665217 |