Edge 149: Microsoft schafft Master-Passwörter ab

Nutzer müssen künftig zwingend auf Windows Hello oder systemeigene Anmeldeverfahren setzen.

Ende der Ära der Hauptpasswörter

Mit den Edge-Versionen 145 und 149 Anfang Juni hat Microsoft den Support für interne Master-Passwörter eingestellt. Die neue Sicherheitsarchitektur lädt gespeicherte Zugangsdaten nicht mehr in den Arbeitsspeicher des Browsers. Stattdessen müssen sich Anwender per biometrischer Verfahren wie Gesichtserkennung oder Fingerabdruck authentifizieren – oder über eine hardwaregebundene PIN.

Anzeige: Wer die Abschaffung des Edge-Masterpassworts für sein Unternehmen einordnen will, findet in diesem kostenlosen Report die wichtigsten Sicherheits-Hebel – von MFA-Pflicht bis Passkey-Einführung. Jetzt kostenlosen Sicherheits-Report anfordern

Für Nutzer ohne kompatible Biometrie-Hardware bleibt die Geräte-PIN die wichtigste Alternative. Der Schritt ist Teil einer größeren Strategie: Microsoft will SMS-basierte Verifikationen zugunsten von Passkeys zurückdrängen. Das Update auf Edge 149 brachte zudem die Synchronisation von Passkeys für Unternehmen – und strich gleichzeitig die Collections-Funktion des Browsers. Arbeitsbereichsdaten wandern künftig in den Edge Sync Service.

Deutsche Nutzer überschätzen ihre Passwortsicherheit

Der technologische Wandel fällt mit alarmierenden Marktforschungsergebnissen zusammen. Eine YouGov-Umfrage unter mehr als 2.000 Teilnehmern zeigt: Rund 74 Prozent der Deutschen halten ihre Passwörter für sicher. Doch nur 25 Prozent nutzen tatsächlich eine Zwei-Faktor-Authentifizierung (2FA). Gerade einmal 32 Prozent setzen auf Passkeys.

Die Studie offenbart deutliche Generationsunterschiede: 41 Prozent der 18- bis 29-Jährigen verwenden bereits passwortlose Anmeldeverfahren. Sicherheitsexperten des eco-Verbands warnen dennoch: Rein passwortbasierte Systeme bleiben die unsicherste Authentifizierungsform. Ein Grund mehr – denn Analysten identifizierten kürzlich 19 Milliarden geleakte Passwörter. Nur sechs Prozent dieser Zugangsdaten waren einzigartig.

Hochschulen und Firmen verschärfen Sicherheitsauflagen

Bildungs- und Technologieeinrichtungen haben ihre Anforderungen an die Mehrfaktor-Authentifizierung (MFA) Anfang Juni deutlich erhöht. Institutionen wie die CTU Prag und die UA-Pulaski Tech schreiben MFA für Microsoft 365 und andere interne Systeme vor. Empfohlen werden mindestens zwei registrierte Faktoren – darunter zeitbasierte Einmalpasswörter (TOTP), FIDO2-USB-Schlüssel und biometrische Verfahren.

Anzeige: Angesichts von 19 Milliarden geleakter Passwörter und der neuen CVE-2026-47655-Lücke in Microsoft Graph brauchen IT-Entscheider jetzt einen konkreten Notfallplan. Dieser Leitfaden liefert eine 3-Schritte-MFA-Checkliste und einen Passkey-Einführungsleitfaden für Admins. MFA-Notfallplan jetzt sichern

Auch Softwareanbieter wie Railway Docs und CapitalTek haben diese Woche aktualisierte Richtlinien veröffentlicht. Sie betonen die Bedeutung von Wiederherstellungscodes und administrativ erzwungener MFA für professionelle Teams.

Neue Sicherheitslücke trotz Fortschritt

Während Unternehmen auf robustere Authentifizierung drängen, tauchen weiterhin neue Schwachstellen auf. Am 4. Juni 2026 legte Microsoft CVE-2026-47655 offen – eine Sicherheitslücke in Microsoft Graph, die Informationsweitergabe ermöglicht. Der Vorfall unterstreicht: Auch moderne Sicherheitsarchitekturen brauchen mehrschichtige Schutzmaßnahmen, die weit über reine Zugangsdatenverwaltung hinausgehen.

de | wissenschaft | 69490033 |