Edge-Browser: Microsoft setzt auf Windows Hello statt Passwörter

Der Browser-Hersteller setzt künftig vollständig auf biometrische Authentifizierung. Der klassische Passwort-Schutz für den integrierten Passwort-Manager ist Geschichte.

Microsoft hat die Funktion „Custom Primary Password" aus seinem Edge-Browser entfernt. Seit dem 4. Juni 2026 können Nutzer ihre gespeicherten Zugangsdaten nur noch über Windows Hello freischalten. Der Schritt ist endgültig: Mit der Edge-Version 149 gilt die alte Gruppenrichtlinie „PrimaryPasswordSetting" als veraltet.

Biometrie statt Passwort

Anzeige: Microsoft Edge setzt ab sofort auf Windows Hello statt Passwort-Manager. Was bedeutet das für Ihr Unternehmen? Unser Leitfaden zeigt Ihnen in 3 Schritten, wie Sie die Umstellung meistern und welche Alternativen sich lohnen. Jetzt Leitfaden anfordern

Die Umstellung bedeutet: Wer seine gespeicherten Logins einsehen will, muss sich per Gesichtserkennung, Fingerabdruck oder gerätespezifischer PIN authentifizieren. Microsoft begründet den Schritt mit den Sicherheitsvorteilen der hardwaregebundenen Authentifizierung. Anders als klassische Passwörter lassen sich Windows-Hello-Daten nicht phishing – sie sind fest an das jeweilige Gerät gebunden.

Der Zeitpunkt ist kein Zufall. Branchenweite Erhebungen zeigen einen rückläufigen Trend bei der klassischen Passwortnutzung. Die durchschnittliche Anzahl verwalteter Passwörter pro Person sank von 168 im Jahr 2024 auf 120 im Jahr 2026. Dennoch reagieren einige Nutzer skeptisch: Erste Berichte deuten auf eine Abwanderung zu Drittanbieter-Lösungen wie 1Password oder Bitwarden hin – vor allem wegen der plattformübergreifenden Flexibilität, die Edge nun nicht mehr bietet.

Angespannte Sicherheitslage

Die Änderung fällt in eine Zeit erhöhter Sicherheitsvorkehrungen. Erst Anfang der Woche meldete der Passwort-Manager Dashlane einen Cyberangriff, bei dem Hacker die Zwei-Faktor-Authentifizierung umgingen und auf rund 20 Kundenkonten zugriffen. Zudem entdeckten Sicherheitsforscher eine ungepatchte Schwachstelle im Windows-Search-URI-Handler, die über manipulierte Links NTLMv2-Hashes preisgeben könnte.

Microsoft selbst hatte kürzlich eine Sicherheitslücke im eigenen Android-SDK geschlossen. Der „FlagLeft"-Fehler betraf Microsoft-365-Apps wie Word, Excel und Copilot und erlaubte Angreifern, durch ein Debug-Flag Autorisierungsprüfungen zu umgehen.

Anzeige: Sicherheitslücken in Passwort-Managern nehmen zu – erst diese Woche traf es Dashlane. Erfahren Sie, wie Sie mit Windows Hello und klaren Richtlinien Ihre Zugangsdaten schützen. Sicherheitsleitfaden jetzt sichern

Künstliche Intelligenz direkt im Browser

Parallel zu den Sicherheitsänderungen treibt Microsoft die Integration lokaler KI voran. Seit dem 3. Juni 2026 steht in den Canary- und Dev-Versionen von Edge das Modell Aion-1.0-Instruct zur Verfügung. Es ist kleiner und schneller als der Vorgänger Phi-4-mini und läuft direkt auf der CPU – ohne Cloud-Anbindung. Das Modell unterstützt 145 Sprachen. Ein Open-Source-Release ist für Juli 2026 geplant.

Die Entwicklung ist Teil der „Project Solara"-Initiative, die Microsoft auf der Build-2026-Konferenz vorgestellt hatte. Die gemeinsam mit Qualcomm und MediaTek entwickelte Plattform setzt auf KI-gesteuerte Agenten und Unternehmenssicherheit. Erste Pilotprojekte laufen bereits mit großen Einzelhändlern und Dienstleistern wie Best Buy, CVS Health und Levi’s.

de | wissenschaft | 69481079 |